责任共担模式

安全性与合规性是 AWS 和客户的共同责任。这种共担模式有助于减轻客户的运营负担，具体取决于部署的服务。这是因为，AWS 运营、管理和控制各种组件，从主机操作系统和虚拟化层，一直到运营各种服务的设施的物理安全性，面面俱到。除了 AWS 提供的安全组防火墙的配置外，客户还承担来宾操作系统（包括更新和安全补丁）和其他相关应用程序软件的责任和管理工作。

我们建议客户慎重考虑他们选择的服务，因为他们所承担的责任因他们使用的服务、这些服务与其 IT 环境的集成以及适用的法律法规而各不相同。客户可以利用诸如基于主机的防火墙、基于主机的入侵检测和防护、加密和密钥管理之类的技术，来增强其安全性能和/或满足其更加严格的合规性要求。

这种责任共担的性质也提供了灵活性和客户控制，让客户能够部署满足行业特定认证要求的解决方案。

这种责任分担模式还扩展到了 IT 控制体系方面。正如 AWS 与客户共同承担运营 IT 环境的责任一样，管理、运营和验证 IT 控制体系的责任也由双方共同承担。AWS 可通过管理与 AWS 环境中部署的物理基础设施相关的控制体系来帮助客户。然后，客户可以使用提供给他们的 AWS 控制和合规性文档，根据需要执行控制体系评估和验证流程。如需如何在 AWS 与其客户之间分担某些控制责任的示例，请参阅 AWS 责任共担模式。