📜  AWS Cloud的安全性模型

📅  最后修改于: 2021-05-20 07:07:26             🧑  作者: Mango

AWS云的安全模型旨在提供数据的机密性,可用性和完整性。据说云计算是安全的,AWS提供了完整的数据保护。但是您是否曾经想过,如果AWS提供了数据安全性和保护功能,那么为什么云上的公司会聘请安全专家呢?如果不是这样,那么本文将帮助您了解AWS中的安全性概念。

Amazon云服务使用一种称为共享安全模型的特殊安全模型。它也被称为分担责任模型

什么是AWS Shared安全模型?

AWS安全模型

AWS的共享安全性模型确保AWS和使用其云服务的客户应同等地负责保护云上的数据。在此模型中,Amazon负责保护云基础架构的安全,而客户的责任是保护已部署的应用程序和相关工作负载的安全。

AWS的角色:

AWS保护了云的全球基础架构。这种全球基础架构包括硬件和软件,即物理级别的安全性。 AWS还管理可用性区域和边缘位置。

  • 具有内置防火墙,DDoS缓解和TLS的网络安全性。
  • 加密功能可在数据库和存储上增加额外的安全性。
  • 访问管理策略,例如身份访问管理,自定义权限等。
  • 监视活动和日志。
  • AWS根据不同和多种标准执行符合各种安全准则和惯例的审核。

客户角色:

不同的客户有不同的责任,这取决于他们使用的服务类型。

  • 服务的逻辑配置需要从客户端进行。
  • 设置具有强凭据的帐户。
  • 对将使用云的员工的意识和培训。
  • 仅设置用户和IAM策略所需的最低权限。
  • 定义防火墙和VPN的规则

由于责任是在AWS和客户之间分配的,因此公司必须聘请安全专业人员。