기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ADDF 공동 책임 모델
AWS 서비스에 적용되는 공동 책임 모델
-
AWS – AWS 서비스를 제공하는 클라우드 인프라 제공업체
-
ADDF 핵심 팀 – ADDF 핵심 팀은 ADDF 리포지토리
(GitHub)에 ADDF 릴리스를 게시하는 엔터티입니다. -
ADDF 사용자 – ADDF 사용자에는 다음이 포함되지만 이에 국한되지는 않습니다.
-
ADDF 개발자– 새로운 ADDF 모듈 코드를 변경, 사용자 지정 또는 생성하는 사람입니다.
-
ADDF 운영자 - ADDF 인스턴스를 설정하고 운영하는 사람입니다.
-
ADAS 개발자 - ADDF에서 배포한 리소스의 최종 사용자 또는 소비자입니다. 예를 들어, ADAS 개발자는 ADDF 배포의 일부로 생성된 시각화 프런트엔드를 쿼리할 수 있습니다.
-
다음 다이어그램에서는 AWS, ADDF 핵심 팀 및 ADDF 사용자 간의 공동 책임을 요약합니다.
AWS 책임
AWS는 AWS 공유 책임 모델
ADDF 핵심 팀 책임
ADDF 핵심 팀은 Apache License 2.0
-
릴리스에 대한 주기적인 보안 검토
-
기본 보안 기능
-
보안이 강화된 기본 모듈(
/modules/demo-only/
폴더에 있는 모든 모듈은 제외됩니다. 이러한 모듈은 개념 증명 목적으로만 사용되며 보안 강화를 받지 않습니다.) -
보안이 강화된 배포 및 오케스트레이션 프레임워크
이러한 보안 책임은 수정이나 사용자 정의 없이 GitHub 리포지토리에 제공된 대로 프레임워크에만 적용됩니다. 여기에는 modules/demo-only/
폴더의 ADDF 모듈을 제외한 모든 ADDF 모듈이 포함됩니다. 이 폴더의 ADDF 모듈은 보안이 강화되지 않았으므로 프로덕션 환경 또는 민감하거나 보호되는 데이터가 있는 환경에 배포해서는 안 됩니다. 이러한 모듈은 시스템 기능을 보여주기 위해 포함되어 있으며, 보안이 강화된 사용자 지정 자체 모듈을 생성하기 위한 기반으로 사용할 수 있습니다.
참고
프레임워크형 ADDF는 있는 그대로 제공됩니다. Apache License 2.0
ADDF 사용자 책임
ADDF와 해당 모듈은 ADDF가 안전한 방식으로 설정, 사용자 지정 및 운영되는 경우에만 안전합니다. ADDF 사용자는 다음의 보안을 전적으로 책임집니다.
-
일반 AWS 계정 책임:
-
보안 제어 및 검사(지침, 탐지, 예방 및 대응)
-
다중 계정 아키텍처
-
네트워킹 설계
-
ID 및 액세스 관리
-
-
ADDF별 책임:
-
ADF 설정
-
ADDF 사용자 지정
-
ADDF 모듈 개발
-
ADDF 작업
-
ADDF 업데이트
-
일반 AWS 계정 책임
ADDF 관련 리소스를 AWS 계정에 배포하기 전에 AWS Well-Architected Framework
ADDF별 책임
보안 ADDF 설정
ADDF 사용자의 책임은 ADDF 설명서에 따라 ADDF를 안전하게 설정하는 것부터 시작됩니다. ADDF Deployment Guide
보안 ADDF 사용자 지정
CodeSeeder, SeedFarmer 및 ADDF 핵심 모듈과 같은 ADDF 핵심 기능을 사용자 지정하는 경우 ADDF 사용자는 해당 변경에 대한 전적인 책임을 집니다. 자세한 내용은 ADDF 배포 프레임워크 코드 사용자 지정 섹션을 참조하세요.
보안 ADDF 모듈 개발
ADDF를 사용하여 배포되는 모든 사용자 지정 모듈에 대한 책임은 전적으로 ADDF 사용자에게 있습니다. 또한 ADDF 제공 모듈의 모든 코드 변경에 대한 책임은 ADDF 사용자에게 있습니다. 자세한 내용은 ADDF에서 사용자 지정 모듈 작성 섹션을 참조하세요.
보안 ADDF 업데이트 및 운영
프레임워크가 발전함에 따라 ADDF는 기능 및 보안 업데이트를 받습니다. GitHub 리포지토리에 게시된 업데이트를 정기적으로 확인하고 ADDF를 장기간 안전하게 운영하는 것은 ADDF 사용자의 책임입니다. 자세한 내용은 반복되는 ADDF 배포, 반복되는 보안 감사, ADDF 업데이트 및 서비스 해제 부분을 참조하세요.