ADDF 責任共有モデル - AWS 規範ガイダンス
AWS 責任ADDF コアチームの責任ADDF ユーザーの責任

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ADDF 責任共有モデル

に適用される責任共有モデルは、自動運転データフレームワーク (ADDF) AWS のサービス にも適用されます。次の図に示すように、以下のエンティティが ADDF を保護する責任を共有しています。

  • AWS – クラウドインフラストラクチャプロバイダーの提供 AWS のサービス。

  • ADDF コアチーム — ADDF コアチームは ADDF リリースを ADDF リポジトリ (GitHub) に公開するエンティティです。

  • ADDF ユーザー — ADDF ユーザーには以下が含まれますが、これらに限定されません。

    • ADDF デベロッパー — ADDF モジュールコードを変更、カスタマイズ、または新規作成する人。

    • ADDF オペレーター — ADDF インスタンスをセットアップして運用する人。

    • ADAS デベロッパー — ADDF がデプロイするリソースのエンドユーザーまたはコンシューマー。例えば、ADAS 開発者は、ADDF デプロイの一環として作成されたビジュアライゼーションのフロントエンドにクエリを実行できます。

次の図は、、 AWS ADDF コアチーム、および ADDF ユーザー間の責任共有をまとめたものです。

ADDF 責任分担モデルにおける各エンティティの責任。

AWS 責任

AWS は、 AWS 責任共有モデルで定義されているように AWS クラウド、 で提供されるすべてのサービスを実行するインフラストラクチャを保護する責任があります。このインフラストラクチャは、 AWS クラウド サービスを実行するハードウェア、ソフトウェア、ネットワーク、および施設で構成されています。

ADDF コアチームの責任

ADDFコアチームは、「Apache License 2.0」(GitHub) に従い、ベストエフォート方式でそれ自体が安全なフレームワークを提供します。ADDF コアチームには以下の責任があります。

  • リリースの定期的なセキュリティレビュー

  • ベースラインセキュリティ機能

  • セキュリティが強化されたデフォルトモジュール (/modules/demo-only/ フォルダ内のモジュールは除外されます。これらのモジュールは PoC (概念実証) を目的としており、セキュリティ強化は行われていません)

  • セキュリティが強化されたデプロイとオーケストレーションのフレームワーク

これらのセキュリティ責任は、GitHub リポジトリで提供されるフレームワークにのみ適用され、変更やカスタマイズは行われません。これには、modules/demo-only/ フォルダの ADDF モジュールを除くすべての ADDF モジュールが含まれます。このフォルダーの ADDF モジュールはセキュリティが強化されていないため、本番環境や、機密データや保護データが保存されている環境にはデプロイしないでください。これらのモジュールはシステム機能を紹介するためのものであり、独自にカスタマイズしたセキュリティ強化モジュールを作成するためのベースとして使用することができます。

注記

フレームワークとしての ADDF はそのまま提供されます。「Apache License 2.0」(GitHub) に記載されているとおり、責任や保証は付属していません。ADDF のセキュリティ評価を独自に行い、それが組織の特定のセキュリティ要件に準拠していることを確認する必要があります。

ADDF ユーザーの責任

ADDF とそのモジュールのセキュリティが保護されるのは、ADDF が安全な方法で設定、カスタマイズ、運用されている場合のみです。ADDF ユーザーは、以下のセキュリティについて全責任を負います。

  • 一般的な AWS アカウント 責任:

    • セキュリティコントロールとチェック (指令、検知、予防、対応)

    • マルチアカウントアーキテクチャ

    • ネットワーク設計

    • Identity and Access Management

  • ADDF 固有の責任:

    • ADDF のセットアップ

    • ADDF のカスタマイズ

    • ADDF モジュールの開発

    • ADDF の運用

    • ADDF の更新

AWS アカウント アカウント全般の責任

ADDF 関連のリソースを にデプロイする前に AWS アカウント、 AWS Well-Architected フレームワークのベストプラクティスに従って を設定 AWS アカウント する必要があります。これには、指令、探知、予防、対応型のセキュリティコントロールが含まれます。セキュリティ違反やインシデントが発生した場合に備えて、詳細な緩和プロセスを整備しておく必要があります。組織のポリシーには、アイデンティティ、アクセス、ネットワークを一元管理するための要件を含める必要があります。通常、これらの要件とサービスはランディングゾーンの専門チームが処理します。

ADDF 固有の責任

ADDF の安全なセットアップ

ADDF ユーザーの責任は、ADDF のドキュメントに従って ADDF を安全にセットアップすることから始まります。「ADDF Deployment Guide」(GitHub) の指示に従うことを強くお勧めします。ADDF のセットアップの詳細については、「ADDF アーキテクチャを定義する」と「 の初期セットアップ」を参照してください。

ADDF の安全なカスタマイズ

CodeSeeder、SeedFarmer、ADDF コアモジュールなどの ADDF コア機能をカスタマイズする場合、ADDF ユーザーはその変更に対する全責任を負います。詳細については、「ADDF デプロイフレームワークコードをカスタマイズする」を参照してください。

ADDF の安全なモジュール開発

ADDF ユーザーは、ADDF を使用してデプロイされるすべてのカスタムモジュールに対する全責任を負います。さらに、ADDF ユーザーは ADDF が提供するモジュールへのコード変更についての責任も負います。詳細については、「ADDF でカスタムモジュールを作成する」を参照してください。

ADDF の安全な更新と運用

フレームワークの進化に伴い、ADDF は機能とセキュリティの更新を受け取ります。ADDF ユーザーは、GitHub リポジトリに公開されている更新を定期的にチェックし、ADDF を長期にわたって安全に運用する責任を負います。詳細については、「ADDF の反復的なデプロイ」、「反復的なセキュリティ監査」、「ADDF の更新」、および「廃止作業」を参照してください。