本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ADDF 责任共担模式
适用于 AWS 服务 的责任共担模式
-
AWS - 云基础设施提供者提供 AWS 服务。
-
ADDF 核心团队 - ADDF 核心团队是在 ADDF 存储库
(GitHub)中发布 ADDF 版本的实体。 -
ADDF 用户 - ADDF 用户包括但不限于:
-
ADDF 开发人员 - 任何更改、自定义或创建新 ADDF 模块代码的人。
-
ADDF 操作员 - 任何设置和操作 ADDF 实例的人。
-
ADAS 开发人员 - ADDF 部署的资源的最终用户或使用者。例如,ADAS 开发人员可以查询作为 ADDF 部署的一部分创建的可视化前端。
-
下图总结了 AWS、ADDF 核心团队和 ADDF 用户之间的共同责任。
AWS 责任
AWS 负责保护运行 AWS Cloud 中提供的所有服务的基础设施,正如 AWS 责任共担模式
ADDF 核心团队责任
根据 Apache 许可证 2.0
-
定期对版本进行安全审查
-
基线安全功能
-
安全加固的默认模块(不包括
/modules/demo-only/
文件夹中的任何模块。这些模块仅用于概念验证,不会进行安全加固)。 -
安全加固的部署和编排框架
这些安全责任仅延伸到 GitHub 存储库中提供的框架,无需进行任何修改或自定义。这包括所有 ADDF 模块,modules/demo-only/
文件夹中的 ADDF 模块除外。该文件夹中的 ADDF 模块未经过安全加固,不应部署在生产环境或任何包含敏感或受保护数据的环境中。包含这些模块是为了展示系统功能,您可以将它们作为创建自己的自定义安全加固模块的基础。
注意
ADDF 作为一个框架按原样交付。如 Apache 许可证 2.0
ADDF 用户责任
只有以安全的方式设置、自定义和操作 ADDF 时,ADDF 及其模块才是安全的。ADDF 用户对以下方面的安全负全部责任:
-
一般 AWS 账户 责任:
-
安全控制和检查(指令性、侦测性、预防性和响应性)
-
多账户架构
-
网络设计
-
身份和访问管理
-
-
特定于 ADDF 的责任:
-
ADDF 设置
-
ADDF 自定义
-
ADDF 模块开发
-
ADDF 操作
-
ADDF 更新
-
一般 AWS 账户 责任
在将任何 ADDF 相关的资源部署到 AWS 账户 之前,应根据 AWS Well-Architected Framework
特定于 ADDF 的责任
安全设置 ADDF
ADDF 用户的责任始于根据 ADDF 文档对 ADDF 进行安全设置。我们强烈建议您按照 ADDF 部署指南
安全自定义 ADDF
如果对 ADDF 核心功能(如 CodeSeeder、SeedFarmer 和 ADDF 核心模块)进行任何自定义,ADDF 用户对这些更改承担全部责任。有关更多信息,请参阅 自定义 ADDF 部署框架代码。
安全开发 ADDF 模块
ADDF 用户对使用 ADDF 部署的任何自定义模块负全部责任。此外,ADDF 用户负责对 ADDF 提供的模块进行任何代码更改。有关更多信息,请参阅 在 ADDF 中编写自定义模块。
安全更新和操作 ADDF
随着框架的演变,ADDF 会收到功能和安全更新。ADDF 用户负责定期检查发布到 GitHub 存储库的更新,并长期安全操作 ADDF。有关更多信息,请参阅 重复部署 ADDF、重复进行安全审计、ADDF 更新 和 停用。