AWS云的安全模型旨在提供数据的机密性,可用性和完整性。据说云计算是安全的,AWS提供了完整的数据保护。但是您是否曾经想过,如果AWS提供了数据安全性和保护功能,那么为什么云上的公司会聘请安全专家呢?如果不是这样,那么本文将帮助您了解AWS中的安全性概念。
Amazon云服务使用一种称为共享安全模型的特殊安全模型。它也被称为分担责任模型。
什么是AWS Shared安全模型?
AWS的共享安全性模型确保AWS和使用其云服务的客户应同等地负责保护云上的数据。在此模型中,Amazon负责保护云基础架构的安全,而客户的责任是保护已部署的应用程序和相关工作负载的安全。
AWS的角色:
AWS保护了云的全球基础架构。这种全球基础架构包括硬件和软件,即物理级别的安全性。 AWS还管理可用性区域和边缘位置。
- 具有内置防火墙,DDoS缓解和TLS的网络安全性。
- 加密功能可在数据库和存储上增加额外的安全性。
- 访问管理策略,例如身份访问管理,自定义权限等。
- 监视活动和日志。
- AWS根据不同和多种标准执行符合各种安全准则和惯例的审核。
客户角色:
不同的客户有不同的责任,这取决于他们使用的服务类型。
- 服务的逻辑配置需要从客户端进行。
- 设置具有强凭据的帐户。
- 对将使用云的员工的意识和培训。
- 仅设置用户和IAM策略所需的最低权限。
- 定义防火墙和VPN的规则
由于责任是在AWS和客户之间分配的,因此公司必须聘请安全专业人员。