ADDF 共同責任模式

適用於 的共同責任模型 AWS 服務 也適用於自動駕駛資料架構 (ADDF)。下列實體共同承擔保護 ADDF 的責任，如下圖所示：

• AWS – 雲端基礎設施供應商產品 AWS 服務。

• ADDF 核心團隊 – ADDF 核心團隊是在 ADDF 儲存庫 (GitHub) 中發佈 ADDF 版本的實體。

• ADDF 使用者 – ADDF 使用者包括但不限於：

  • ADDF 開發人員 – 變更、自訂或建立新 ADDF 模組程式碼的任何人。

  • ADDF 操作員 – 設定和操作 ADDF 執行個體的任何人。

  • ADAS 開發人員 – ADDF 部署的資源的最終使用者或取用者。例如，ADAS 開發人員可以查詢建立為 ADDF 部署一部分的視覺化前端。

下圖摘要說明 AWS ADDF 核心團隊和 ADDF 使用者之間的共同責任。

AWS 責任

AWS 負責保護執行 中所有服務的基礎設施 AWS 雲端，如 AWS 共同責任模型所定義。此基礎設施由執行 AWS 雲端 服務的硬體、軟體、聯網和設施組成。

ADDF 核心團隊責任

根據 Apache License 2.0 (GitHub)，ADDF 核心團隊盡力提供了一個本身安全的架構。ADDF 核心團隊負責下列工作：

• 發行版本的定期安全審查

• 基準安全功能

• 安全性強化的預設模組 (這不包括 /modules/demo-only/ 資料夾中的任何模組。這些模組僅用於概念驗證用途，不會接受安全性強化。)

• 安全性強化的部署和協同運作架構

這些安全責任僅擴充至 GitHub 儲存庫中提供的架構，無需任何修改或自訂。這包括除 modules/demo-only/ 資料夾中的 ADDF 模組之外的所有 ADDF 模組。此資料夾中的 ADDF 模組未經過安全性強化，不應部署在生產環境或任何具有敏感或受保護資料的環境中。包含這些模組是為了展示系統功能，您可以用其作為建立您自己的自訂、安全性強化模組的基礎。

注意

ADDF 作為架構依原狀交付。如 Apache License 2.0 (GitHub) 所述，它不隨附任何責任和保證。您應對 ADDF 進行自己的安全評定，並確認它符合您組織的特定安全要求。

ADDF 使用者責任

只有當 ADDF 以安全的方式設定、自訂和操作時，ADDF 及其模組才是安全的。ADDF 使用者對下列項目的安全負全部責任：

• 一般 AWS 帳戶 責任：

  • 安全控制和檢查 (指令、偵測性、預防性和回應)

  • 多帳戶架構

  • 聯網設計

  • 身分和存取管理

• ADDF 特定責任：

  • ADDF 設定

  • ADDF 自訂

  • ADDF 模組開發

  • ADDF 操作

  • ADDF 更新

一般 AWS 帳戶 責任

將任何 ADDF 相關資源部署至 之前 AWS 帳戶， AWS 帳戶 應根據 AWS Well-Architected Framework 中的最佳實務來設定您的 。這包括指令、偵測性、預防性和回應安全控制。您應制定詳細的緩解程序，以防發生任何安全違規或事件。您組織的政策應包含集中管理身分、存取和聯網的要求。通常，這些要求和服務由專用登陸區域團隊處理。

ADDF 特定責任

安全的 ADDF 設定

ADDF 使用者的責任始於根據 ADDF 文件安全地設定 ADDF。我們強烈建議您遵循 ADDF Deployment Guide (GitHub) 中的說明進行操作。如需有關安全地設定 ADDF 的詳細資訊，請參閱 定義您的 ADDF 架構 和 初始設定。

安全 ADDF 自訂

如果對 ADDF 核心功能 (例如 CodeSeeder、SeedFarmer 和 ADDF 核心模組) 進行任何自訂，ADDF 使用者將對這些變更承擔全部責任。如需詳細資訊，請參閱自訂 ADDF 部署架構程式碼。

安全 ADDF 模組開發

ADDF 使用者對使用 ADDF 部署的任何自訂模組負全部責任。此外，ADDF 使用者負責對 ADDF 提供的模組進行任何程式碼變更。如需詳細資訊，請參閱在 ADDF 中編寫自訂模組。

安全 ADDF 更新和操作

隨著架構的發展，ADDF 會收到功能和安全更新。ADDF 使用者有責任定期檢查發佈至 GitHub 儲存庫的更新並長期安全地操作 ADDF。如需詳細資訊，請參閱 重複發生的 ADDF 部署、重複發生的安全稽核、ADDF 更新 和 解除委任。