本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ADDF 共同責任模式
適用於 AWS 服務 的共同責任模式
-
AWS – 提供 AWS 服務 的雲端基礎設施供應商。
-
ADDF 核心團隊 – ADDF 核心團隊是在 ADDF 儲存庫
(GitHub) 中發佈 ADDF 版本的實體。 -
ADDF 使用者 – ADDF 使用者包括但不限於:
-
ADDF 開發人員 – 變更、自訂或建立新 ADDF 模組程式碼的任何人。
-
ADF 操作員 – 設定和操作 ADDF 執行個體的任何人。
-
ADAS 開發人員 – ADDF 部署的資源的最終使用者或取用者。例如,ADAS 開發人員可以查詢建立為 ADDF 部署一部分的視覺化前端。
-
下圖總結了 AWS、ADDF 核心團隊與 ADDF 使用者之間的共同責任。
AWS 責任
AWS 負責保護執行 AWS 雲端 中提供的所有服務的基礎設施,如 AWS 共同責任模式
ADDF 核心團隊責任
根據 Apache License 2.0
-
發行版本的定期安全審查
-
基準安全功能
-
安全性強化的預設模組 (這不包括
/modules/demo-only/
資料夾中的任何模組。這些模組僅用於概念驗證用途,不會接受安全性強化。) -
安全性強化的部署和協同運作架構
這些安全責任僅擴充至 GitHub 儲存庫中提供的架構,無需任何修改或自訂。這包括除 modules/demo-only/
資料夾中的 ADDF 模組之外的所有 ADDF 模組。此資料夾中的 ADDF 模組未經過安全性強化,不應部署在生產環境或任何具有敏感或受保護資料的環境中。包含這些模組是為了展示系統功能,您可以用其作為建立您自己的自訂、安全性強化模組的基礎。
注意
ADDF 作為架構依原狀交付。如 Apache License 2.0
ADDF 使用者責任
只有當 ADDF 以安全的方式設定、自訂和操作時,ADDF 及其模組才是安全的。ADDF 使用者對下列項目的安全負全部責任:
-
一般 AWS 帳戶 責任:
-
安全控制和檢查 (指令、偵測性、預防性和回應)
-
多帳戶架構
-
聯網設計
-
身分和存取管理
-
-
ADDF 特定責任:
-
ADDF 設定
-
ADDF 自訂
-
ADDF 模組開發
-
ADDF 操作
-
ADDF 更新
-
一般 AWS 帳戶 責任
在將任何 ADDF 相關資源部署到 AWS 帳戶 之前,應根據 AWS Well-Architected Framework
ADDF 特定責任
安全的 ADDF 設定
ADDF 使用者的責任始於根據 ADDF 文件安全地設定 ADDF。我們強烈建議您遵循 ADDF 部署指南
安全 ADF 自訂
如果對 ADDF 核心功能 (例如 CodeSeeder、SeedFarmer 和 ADDF 核心模組) 進行任何自訂,ADDF 使用者將對這些變更承擔全部責任。如需更多詳細資訊,請參閱 自訂 ADDF 部署架構程式碼。
安全 ADDF 模組開發
ADDF 使用者對使用 ADDF 部署的任何自訂模組負全部責任。此外,ADDF 使用者負責對 ADDF 提供的模組進行任何程式碼變更。如需更多詳細資訊,請參閱 在 ADDF 中編寫自訂模組。
安全 ADDF 更新和操作
隨著架構的發展,ADDF 會收到功能和安全更新。ADDF 使用者有責任定期檢查發佈至 GitHub 儲存庫的更新並長期安全地操作 ADDF。如需詳細資訊,請參閱 重複發生的 ADDF 部署、重複發生的安全稽核、ADDF 更新 和 解除委任。