ADDF 责任共担模式

适用的责任共担模型 AWS 服务 也适用于自动驾驶数据框架 (ADDF)。如下图所示，下列实体共同承担保护 ADDF 的责任：

• AWS— 云基础架构提供商产品 AWS 服务。

• ADDF 核心团队 — ADDF 核心团队是在 ADDF 存储库中发布 ADDF 版本的实体 ()。GitHub

• ADDF 用户 - ADDF 用户包括但不限于：

  • ADDF 开发人员 - 任何更改、自定义或创建新 ADDF 模块代码的人。

  • ADDF 操作员 - 任何设置和操作 ADDF 实例的人。

  • ADAS 开发人员 - ADDF 部署的资源的最终用户或使用者。例如，ADAS 开发人员可以查询作为 ADDF 部署的一部分创建的可视化前端。

下图总结了 ADDF 核心团队和 ADDF 用户之间的 AWS共同责任。

AWS 责任

AWS 负责保护运行中提供的所有服务的基础架构 AWS Cloud，如AWS 分担责任模式所定义。该基础架构由运行 AWS Cloud 服务的硬件、软件、网络和设施组成。

ADDF 核心团队责任

根据 A pache License 2.0 ()，ADDF 核心团队在尽最大努力的基础上提供了一个本身安全的框架。GitHubADDF 核心团队负责以下工作：

• 定期对版本进行安全审查

• 基线安全功能

• 经过安全保护的默认模块（这不包括文件夹中的任何模块。/modules/demo-only/ 这些模块仅用于 proof-of-concept目的，不接受安全强化。）

• 安全加固的部署和编排框架

这些安全责任仅适用于 GitHub 存储库中提供的框架，无需进行任何修改或自定义。这包括所有 ADDF 模块，modules/demo-only/ 文件夹中的 ADDF 模块除外。该文件夹中的 ADDF 模块未经过安全加固，不应部署在生产环境或任何包含敏感或受保护数据的环境中。包含这些模块是为了展示系统功能，您可以将它们作为创建自己的自定义安全加固模块的基础。

注意

ADDF 作为一个框架按原样交付。正如 Apache 许可证 2.0 (GitHub) 中所述，它不附带任何责任和担保。您应自行对 ADDF 进行安全评测，验证其是否符合贵组织的特定安全要求。

ADDF 用户责任

只有以安全的方式设置、自定义和操作 ADDF 时，ADDF 及其模块才是安全的。ADDF 用户对以下方面的安全负全部责任：

• 一般 AWS 账户 职责：

  • 安全控制和检查（指令性、侦测性、预防性和响应性）

  • 多账户架构

  • 网络设计

  • 身份和访问管理

• 特定于 ADDF 的责任：

  • ADDF 设置

  • ADDF 自定义

  • ADDF 模块开发

  • ADDF 操作

  • ADDF 更新

一般 AWS 账户 责任

在将任何与 Addf 相关的资源部署到中之前 AWS 账户， AWS 账户 应根据 Well-Arch AWS itected Framework 中的最佳实践进行配置。这包括指导性、检测性、预防性和响应性安全控制。您应该制定详细的缓解流程，以防出现任何安全违规或事件。贵组织的策略应涵盖集中管理身份、访问权限和网络的要求。通常，这些要求和服务由专门的登录区团队处理。

特定于 ADDF 的责任

安全设置 ADDF

ADDF 用户的责任始于根据 ADDF 文档对 ADDF 进行安全设置。我们强烈建议您按照 ADDF 部署指南（GitHub）中的说明进行操作。有关安全设置 ADDF 的更多信息，请参阅 定义您的 ADDF 架构 和 初始 设置。

安全自定义 ADDF

如果对 ADDF 核心功能（例如 CodeSeeder SeedFarmer、和 ADDF 核心模块）进行自定义，则 ADDF 用户对这些更改承担全部责任。有关更多信息，请参阅 自定义 ADDF 部署框架代码。

安全开发 ADDF 模块

ADDF 用户对使用 ADDF 部署的任何自定义模块负全部责任。此外，ADDF 用户负责对 ADDF 提供的模块进行任何代码更改。有关更多信息，请参阅 在 ADDF 中编写自定义模块。

安全更新和操作 ADDF

随着框架的演变，ADDF 会收到功能和安全更新。ADDF 用户有责任定期检查发布到 GitHub 存储库的更新，并长期安全地运行 ADDF。有关更多信息，请参阅 重复部署 ADDF、重复进行安全审计、ADDF 更新 和 停用。