ADDF 责任共担模式 - AWS 规范性指导
AWS 责任ADDF 核心团队责任ADDF 用户责任

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

ADDF 责任共担模式

适用于 AWS 服务 的责任共担模式也适用于自动驾驶数据框架(ADDF)。如下图所示,下列实体共同承担保护 ADDF 的责任:

  • AWS - 云基础设施提供者提供 AWS 服务。

  • ADDF 核心团队 - ADDF 核心团队是在 ADDF 存储库(GitHub)中发布 ADDF 版本的实体。

  • ADDF 用户 - ADDF 用户包括但不限于:

    • ADDF 开发人员 - 任何更改、自定义或创建新 ADDF 模块代码的人。

    • ADDF 操作员 - 任何设置和操作 ADDF 实例的人。

    • ADAS 开发人员 - ADDF 部署的资源的最终用户或使用者。例如,ADAS 开发人员可以查询作为 ADDF 部署的一部分创建的可视化前端。

下图总结了 AWS、ADDF 核心团队和 ADDF 用户之间的共同责任。

ADDF 责任共担模式中每个实体的责任。

AWS 责任

AWS 负责保护运行 AWS Cloud 中提供的所有服务的基础设施,正如 AWS 责任共担模式中定义的那样。该基础设施由运行 AWS Cloud 服务的硬件、软件、网络和设施组成。

ADDF 核心团队责任

根据 Apache 许可证 2.0(GitHub),ADDF 核心团队努力打造了一个本身安全的框架。ADDF 核心团队负责以下工作:

  • 定期对版本进行安全审查

  • 基线安全功能

  • 安全加固的默认模块(不包括 /modules/demo-only/ 文件夹中的任何模块。这些模块仅用于概念验证,不会进行安全加固)。

  • 安全加固的部署和编排框架

这些安全责任仅延伸到 GitHub 存储库中提供的框架,无需进行任何修改或自定义。这包括所有 ADDF 模块,modules/demo-only/ 文件夹中的 ADDF 模块除外。该文件夹中的 ADDF 模块未经过安全加固,不应部署在生产环境或任何包含敏感或受保护数据的环境中。包含这些模块是为了展示系统功能,您可以将它们作为创建自己的自定义安全加固模块的基础。

注意

ADDF 作为一个框架按原样交付。如 Apache 许可证 2.0(GitHub)中所述,它不附带任何责任和保证。您应自行对 ADDF 进行安全评测,验证其是否符合贵组织的特定安全要求。

ADDF 用户责任

只有以安全的方式设置、自定义和操作 ADDF 时,ADDF 及其模块才是安全的。ADDF 用户对以下方面的安全负全部责任:

  • 一般 AWS 账户 责任:

    • 安全控制和检查(指令性、侦测性、预防性和响应性)

    • 多账户架构

    • 网络设计

    • 身份和访问管理

  • 特定于 ADDF 的责任:

    • ADDF 设置

    • ADDF 自定义

    • ADDF 模块开发

    • ADDF 操作

    • ADDF 更新

一般 AWS 账户 责任

在将任何 ADDF 相关的资源部署到 AWS 账户 之前,应根据 AWS Well-Architected Framework 中的最佳实践配置 AWS 账户。这包括指导性、检测性、预防性和响应性安全控制。您应该制定详细的缓解流程,以防出现任何安全违规或事件。贵组织的策略应涵盖集中管理身份、访问权限和网络的要求。通常,这些要求和服务由专门的登录区团队处理。

特定于 ADDF 的责任

安全设置 ADDF

ADDF 用户的责任始于根据 ADDF 文档对 ADDF 进行安全设置。我们强烈建议您按照 ADDF 部署指南(GitHub)中的说明操作。有关安全设置 ADDF 的更多信息,请参阅 定义您的 ADDF 架构初始设置

安全自定义 ADDF

如果对 ADDF 核心功能(如 CodeSeeder、SeedFarmer 和 ADDF 核心模块)进行任何自定义,ADDF 用户对这些更改承担全部责任。有关更多信息,请参阅 自定义 ADDF 部署框架代码

安全开发 ADDF 模块

ADDF 用户对使用 ADDF 部署的任何自定义模块负全部责任。此外,ADDF 用户负责对 ADDF 提供的模块进行任何代码更改。有关更多信息,请参阅 在 ADDF 中编写自定义模块

安全更新和操作 ADDF

随着框架的演变,ADDF 会收到功能和安全更新。ADDF 用户负责定期检查发布到 GitHub 存储库的更新,并长期安全操作 ADDF。有关更多信息,请参阅 重复部署 ADDF重复进行安全审计ADDF 更新停用