Modelo de responsabilidade compartilhada do ADDF

O modelo de responsabilidade compartilhada que se aplica Serviços da AWS também se aplica ao Autonomous Driving Data Framework (ADDF). As seguintes entidades compartilham a responsabilidade de proteger o ADDF, conforme estabelecido no diagrama a seguir:

• AWS— A oferta do provedor de infraestrutura em nuvem Serviços da AWS.

• Equipe principal do ADDF — A equipe principal do ADDF é a entidade que publica as versões do ADDF no repositório do ADDF (). GitHub

• Usuário do ADDF: os usuários do ADDF incluem, mas não estão limitados a:

  • Desenvolvedor do ADDF: qualquer pessoa que altere, personalize ou crie um novo código do módulo do ADDF.

  • Operador do ADDF: qualquer pessoa que configure e opere uma instância do ADDF.

  • Desenvolvedor do ADAS: o usuário final ou o consumidor dos recursos implantados pelo ADDF. Por exemplo, um desenvolvedor do ADAS pode consultar um front-end de visualização que foi criado como parte da implantação do ADDF.

O diagrama a seguir resume a responsabilidade compartilhada entre AWS a equipe principal do ADDF e o usuário do ADDF.

AWS responsabilidade

AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS, conforme definido no modelo de responsabilidade AWS compartilhada. Essa infraestrutura é composta pelo hardware, software, rede e instalações que executam Nuvem AWS os serviços.

Responsabilidade da equipe principal do ADDF

A equipe principal do ADDF fornece uma estrutura segura por si só, com base no melhor esforço, de acordo com a Licença Apache 2.0 (). GitHub A equipe principal do ADDF é responsável pelo seguinte:

• Revisões periódicas de segurança dos lançamentos

• Recursos de segurança de linha de base

• Módulos padrão com segurança reforçada (Isso exclui todos os módulos na pasta. /modules/demo-only/ Esses módulos são apenas para proof-of-concept fins específicos e não recebem reforço de segurança.)

• Estrutura de implantação e orquestração reforçada com segurança

Essas responsabilidades de segurança se estendem somente à estrutura, conforme fornecido no GitHub repositório, sem nenhuma modificação ou personalização. Isso inclui todos os módulos ADDF, exceto os módulos ADDF na pastamodules/demo-only/. Os módulos ADDF nessa pasta não têm segurança reforçada e não devem ser implantados em ambientes de produção ou em qualquer ambiente com dados confidenciais ou protegidos. Esses módulos estão incluídos para mostrar os recursos do sistema, e você pode usá-los como base para criar seus próprios módulos personalizados e com segurança reforçada.

nota

O ADDF como estrutura é fornecido no estado em que se encontra. Ele não vem com nenhuma responsabilidade e garantia, conforme declarado na Licença Apache 2.0 (GitHub). Você deve conduzir sua própria avaliação de segurança do ADDF e verificar se ele está em conformidade com os requisitos de segurança específicos da sua organização.

Responsabilidade do usuário do ADDF

O ADDF e seus módulos serão seguros somente se o ADDF for configurado, personalizado e operado de maneira segura. O usuário do ADDF é totalmente responsável pela segurança do seguinte:

• Conta da AWS Responsabilidades gerais:

  • Controles e verificações de segurança (diretivos, detectivos, preventivos e responsivos)

  • Arquitetura de várias contas

  • Design de rede

  • Gerenciamento de identidade e acesso

• Responsabilidades específicas do ADDF:

  • Configuração do ADDF

  • Personalização do Java

  • Desenvolvimento do módulo ADDF

  • Operações do ADDF

  • Atualizações do ADDF

Responsabilidades gerais da Conta da AWS

Antes de implantar qualquer recurso relacionado ao ADDF Contas da AWS, você Contas da AWS deve ser configurado de acordo com as melhores práticas do Well-Architected AWS Framework. Isso inclui controles de segurança diretivos, detectivos, preventivos e responsivos. Você deve ter processos detalhados de mitigação em vigor, no caso de quaisquer violações ou incidentes de segurança. A política da sua organização deve incluir requisitos para gerenciar centralmente a identidade, o acesso e a rede. Normalmente, esses requisitos e serviços são atendidos por uma equipe dedicada de zona de destino.

Responsabilidades específicas do ADDF

Configuração segura do ADDF

A responsabilidade do usuário do ADDF começa com a configuração segura do ADDF de acordo com a documentação do ADDF. É altamente recomendável que você siga as instruções no Guia de implantação do ADDF (GitHub). Para obter mais informações sobre como configurar de forma segura o ADDF, consulte Definindo sua arquitetura ADDF e Configuração inicial do .

Personalização segura do ADDF

No caso de qualquer personalização da funcionalidade principal do ADDF, como CodeSeeder, SeedFarmer e dos módulos principais do ADDF, o usuário do ADDF assume total responsabilidade por essas alterações. Para obter mais informações, consulte Personalizar o código da estrutura de implantação do ADDF.

Desenvolvimento seguro de módulo ADDF

O usuário do ADDF é totalmente responsável por qualquer módulo personalizado implantado usando o ADDF. Além disso, o usuário do ADDF é responsável por qualquer alteração de código nos módulos fornecidos pelo ADDF. Para obter mais informações, consulte Escrever módulos personalizados no ADDF.

Atualizações e operações seguras do ADDF

Conforme a estrutura evolui, o ADDF recebe atualizações de recursos e segurança. É responsabilidade do usuário do ADDF verificar regularmente as atualizações publicadas no GitHub repositório e operar o ADDF com segurança a longo prazo. Para ter mais informações, consulte Implantações do ADDF recorrentes, Auditorias de segurança recorrentes, Atualizações do ADDF e Descomissionamento.