ADDF 공동 책임 모델 - AWS 규범적 지침
AWS 책임ADDF 핵심 팀 책임ADDF 사용자 책임

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ADDF 공동 책임 모델

AWS 서비스에 적용되는 공동 책임 모델은 ADDF(Autonomous Driving Data Framework)에도 적용됩니다. 다음 다이어그램에 명시된 대로 ADDF 보안 책임을 공유하는 엔터티는 다음과 같습니다.

  • AWS – AWS 서비스를 제공하는 클라우드 인프라 제공업체

  • ADDF 핵심 팀 – ADDF 핵심 팀은 ADDF 리포지토리(GitHub)에 ADDF 릴리스를 게시하는 엔터티입니다.

  • ADDF 사용자 – ADDF 사용자에는 다음이 포함되지만 이에 국한되지는 않습니다.

    • ADDF 개발자– 새로운 ADDF 모듈 코드를 변경, 사용자 지정 또는 생성하는 사람입니다.

    • ADDF 운영자 - ADDF 인스턴스를 설정하고 운영하는 사람입니다.

    • ADAS 개발자 - ADDF에서 배포한 리소스의 최종 사용자 또는 소비자입니다. 예를 들어, ADAS 개발자는 ADDF 배포의 일부로 생성된 시각화 프런트엔드를 쿼리할 수 있습니다.

다음 다이어그램에서는 AWS, ADDF 핵심 팀 및 ADDF 사용자 간의 공동 책임을 요약합니다.

ADDF 공동 책임 모델 내 각 엔터티의 책임

AWS 책임

AWS는 AWS 공유 책임 모델에 정의된 대로 AWS 클라우드에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.

ADDF 핵심 팀 책임

ADDF 핵심 팀은 Apache License 2.0(GitHub)에 따라 최선의 노력을 바탕으로 자체적으로 안전한 프레임워크를 제공합니다. ADDF 핵심 팀은 다음을 담당합니다.

  • 릴리스에 대한 주기적인 보안 검토

  • 기본 보안 기능

  • 보안이 강화된 기본 모듈(/modules/demo-only/ 폴더에 있는 모든 모듈은 제외됩니다. 이러한 모듈은 개념 증명 목적으로만 사용되며 보안 강화를 받지 않습니다.)

  • 보안이 강화된 배포 및 오케스트레이션 프레임워크

이러한 보안 책임은 수정이나 사용자 정의 없이 GitHub 리포지토리에 제공된 대로 프레임워크에만 적용됩니다. 여기에는 modules/demo-only/ 폴더의 ADDF 모듈을 제외한 모든 ADDF 모듈이 포함됩니다. 이 폴더의 ADDF 모듈은 보안이 강화되지 않았으므로 프로덕션 환경 또는 민감하거나 보호되는 데이터가 있는 환경에 배포해서는 안 됩니다. 이러한 모듈은 시스템 기능을 보여주기 위해 포함되어 있으며, 보안이 강화된 사용자 지정 자체 모듈을 생성하기 위한 기반으로 사용할 수 있습니다.

참고

프레임워크형 ADDF는 있는 그대로 제공됩니다. Apache License 2.0(GitHub)에 명시된 대로 어떠한 책임과 보증도 제공되지 않습니다. ADDF에 대한 자체 보안 평가를 수행하고 조직의 특정 보안 요구 사항을 준수하는지 확인해야 합니다.

ADDF 사용자 책임

ADDF와 해당 모듈은 ADDF가 안전한 방식으로 설정, 사용자 지정 및 운영되는 경우에만 안전합니다. ADDF 사용자는 다음의 보안을 전적으로 책임집니다.

  • 일반 AWS 계정 책임:

    • 보안 제어 및 검사(지침, 탐지, 예방 및 대응)

    • 다중 계정 아키텍처

    • 네트워킹 설계

    • ID 및 액세스 관리

  • ADDF별 책임:

    • ADF 설정

    • ADDF 사용자 지정

    • ADDF 모듈 개발

    • ADDF 작업

    • ADDF 업데이트

일반 AWS 계정 책임

ADDF 관련 리소스를 AWS 계정에 배포하기 전에 AWS Well-Architected Framework의 모범 사례에 따라 AWS 계정을 구성해야 합니다. 여기에는 지침, 탐지, 예방 및 대응 보안 제어가 포함됩니다. 보안 위반이나 인시던트가 발생할 경우를 대비하여 상세한 완화 프로세스를 마련해야 합니다. 조직의 정책에는 ID, 액세스 및 네트워킹을 중앙에서 관리하기 위한 요구 사항이 포함되어야 합니다. 일반적으로 전용 랜딩 존 팀에서 이러한 요구 사항과 서비스를 처리합니다.

ADDF별 책임

보안 ADDF 설정

ADDF 사용자의 책임은 ADDF 설명서에 따라 ADDF를 안전하게 설정하는 것부터 시작됩니다. ADDF Deployment Guide(GitHub)의 지침을 따르는 것이 좋습니다. ADDF를 안전하게 설정하는 방법에 대한 자세한 내용은 ADDF 아키텍처 정의초기 설정 섹션을 참조하세요.

보안 ADDF 사용자 지정

CodeSeeder, SeedFarmer 및 ADDF 핵심 모듈과 같은 ADDF 핵심 기능을 사용자 지정하는 경우 ADDF 사용자는 해당 변경에 대한 전적인 책임을 집니다. 자세한 내용은 ADDF 배포 프레임워크 코드 사용자 지정 섹션을 참조하세요.

보안 ADDF 모듈 개발

ADDF를 사용하여 배포되는 모든 사용자 지정 모듈에 대한 책임은 전적으로 ADDF 사용자에게 있습니다. 또한 ADDF 제공 모듈의 모든 코드 변경에 대한 책임은 ADDF 사용자에게 있습니다. 자세한 내용은 ADDF에서 사용자 지정 모듈 작성 섹션을 참조하세요.

보안 ADDF 업데이트 및 운영

프레임워크가 발전함에 따라 ADDF는 기능 및 보안 업데이트를 받습니다. GitHub 리포지토리에 게시된 업데이트를 정기적으로 확인하고 ADDF를 장기간 안전하게 운영하는 것은 ADDF 사용자의 책임입니다. 자세한 내용은 반복되는 ADDF 배포, 반복되는 보안 감사, ADDF 업데이트서비스 해제 부분을 참조하세요.