AWS云的安全模型旨在提供数据的机密性，可用性和完整性。据说云计算是安全的，AWS提供了完整的数据保护。但是您是否曾经想过，如果AWS提供了数据安全性和保护功能，那么为什么云上的公司会聘请安全专家呢?如果不是这样，那么本文将帮助您了解AWS中的安全性概念。

Amazon云服务使用一种称为共享安全模型的特殊安全模型。它也被称为分担责任模型。

什么是AWS Shared安全模型?

AWS的共享安全性模型确保AWS和使用其云服务的客户应同等地负责保护云上的数据。在此模型中，Amazon负责保护云基础架构的安全，而客户的责任是保护已部署的应用程序和相关工作负载的安全。

AWS的角色：

AWS保护了云的全球基础架构。这种全球基础架构包括硬件和软件，即物理级别的安全性。 AWS还管理可用性区域和边缘位置。

• 具有内置防火墙，DDoS缓解和TLS的网络安全性。
• 加密功能可在数据库和存储上增加额外的安全性。
• 访问管理策略，例如身份访问管理，自定义权限等。
• 监视活动和日志。
• AWS根据不同和多种标准执行符合各种安全准则和惯例的审核。

客户角色：

不同的客户有不同的责任，这取决于他们使用的服务类型。

• 服务的逻辑配置需要从客户端进行。
• 设置具有强凭据的帐户。
• 对将使用云的员工的意识和培训。
• 仅设置用户和IAM策略所需的最低权限。
• 定义防火墙和VPN的规则

由于责任是在AWS和客户之间分配的，因此公司必须聘请安全专业人员。