AWS 责任共担模式 - AWS 上的 DevOps 简介

AWS 责任共担模式

确保安全性是 AWS 和客户的共同责任。责任共担模式的不同部分解释如下:

  • AWS 负责“云本身的安全”– AWS 负责保护运行所有 AWS 云服务的基础设施。该基础设施由运行 AWS 云服务的硬件、软件、网络和设施组成。

  • 客户负责“云内部的安全”– 客户责任由客户所选的 AWS 云服务确定。这决定了客户必须执行的作为其安全责任一部分的配置工作量。

这种责任共担模式可以减轻客户的运营负担,因为 AWS 运行、管理和控制从主机操作系统和虚拟化层到服务运营所在设施的物理安全性的组件。当客户想要了解其构建环境的安全性时,这一点至关重要。


        图 2

图 3 – AWS 责任共担模式