โมเดลความรับผิดชอบร่วมกัน
ภาพรวม
ความปลอดภัยและการปฏิบัติตามข้อกำหนดเป็นความรับผิดชอบร่วมกันระหว่าง AWS และลูกค้า โมเดลที่ใช้ร่วมกันนี้ช่วยลดภาระด้านการดำเนินการของลูกค้าได้โดยที่ AWS จะเป็นผู้ดำเนินการ จัดการ และควบคุมคอมโพเนนต์จากระบบการปฏิบัติการโฮสต์และการแสดงข้อมูลที่ในระดับที่ลึกถึงระบบรักษาความปลอดภัยทางกายภาพของสิ่งอำนวยความสะดวกที่มีการใช้บริการนี้อยู่ ลูกค้ามีความรับผิดชอบและต้องจัดการระบบปฏิบัติการของผู้เข้าร่วม (ซึ่งประกอบด้วยการอัปเดตและแพตช์การรักษาความปลอดภัย) ซอฟต์แวร์แอปพลิเคชันอื่นๆ ที่เกี่ยวข้อง รวมทั้งการกำหนดค่าไฟร์วอลล์กลุ่มการรักษาความปลอดภัยจาก AWS ลูกค้าควรพิจารณาอย่างรอบคอบเกี่ยวกับบริการที่เลือกใช้เนื่องจากความรับผิดชอบของลูกค้าจะแตกต่างกันไปตามบริการที่ใช้งาน การผสานการทำงานบริการดังกล่าวกับระบบ IT รวมถึงกฎหมายและข้อบังคับที่เกี่ยวข้อง ลักษณะของความรับผิดชอบร่วมกันนี้ยังให้ความยืดหยุ่นและการควบคุมของลูกค้าที่สามารถปรับใช้ได้ ความรับผิดชอบที่แตกต่างกันออกไปนี้จะหมายถึงการรักษาความปลอดภัย “ของ” ระบบคลาวด์ เทียบกับการรักษาความปลอดภัย “ใน” ระบบคลาวด์ ตามแผนภูมิที่แสดงด้านล่าง

การทำความเข้าใจรูปแบบความรับผิดชอบร่วมกันของ AWS
การใช้โมเดลความรับผิดชอบร่วมกันของ AWS ในทางปฏิบัติ
เมื่อลูกค้าเข้าใจรูปแบบความรับผิดชอบร่วมกันของ AWS รวมถึงวิธีที่จะนำไปใช้กับการดำเนินงานในระบบคลาวด์โดยทั่วไปแล้ว ลูกค้าจะต้องกำหนดว่าจะนำไปใช้กับกรณีการใช้งานของตนอย่างไร ความรับผิดชอบของลูกค้าจะแตกต่างกันไปตามปัจจัยหลายอย่าง รวมถึงบริการของ AWS และรีเจี้ยนที่ลูกค้าเลือก การผสานรวมบริการเหล่านั้นเข้ากับสภาพแวดล้อมด้านไอทีของตน รวมทั้งกฎหมายและข้อบังคับที่เกี่ยวข้องกับองค์กรและปริมาณงานของลูกค้า
แบบฝึกหัดต่อไปนี้สามารถช่วยลูกค้าในการกำหนดการกระจายความรับผิดชอบตามกรณีการใช้งานที่เฉพาะเจาะจง:
Determine
กำหนดความปลอดภัยภายนอกและภายในและข้อกำหนดและวัตถุประสงค์ในการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง และพิจารณาเฟรมเวิร์กของอุตสาหกรรมอย่างเช่น NIST Cybersecurity Framework (CSF) และ ISO
พิจารณา
พิจารณาการปรับใช้ AWS Cloud Adoption Framework (CAF) และ แนวทางปฏิบัติที่ดีที่สุดของ Well-Architected เพื่อวางแผนและดำเนินการเปลี่ยนผ่านสู่ระบบดิจิทัลในทุกขนาด
ตรวจสอบ
ตรวจสอบฟังก์ชันความปลอดภัยและตัวเลือกการกำหนดค่าแต่ละบริการของ AWS ในบทความปลอดภัยของเอกสารประกอบบริการของ AWS
ประเมิน
ประเมินบริการด้านความปลอดภัย ข้อมูลประจำตัว และการปฏิบัติตามข้อกำหนดของ AWS เพื่อทำความเข้าใจว่าจะสามารถใช้บริการเหล่านี้เพื่อช่วยให้บรรลุวัตถุประสงค์ด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดของคุณได้อย่างไร
ตรวจสอบ
ตรวจสอบเอกสารการรับรองการตรวจสอบของบุคคลภายนอกเพื่อกำหนดการควบคุมแบบสืบทอดและกำหนดว่าการควบคุมที่จำเป็นอะไรบ้างที่อาจเหลือไว้เพื่อให้คุณใช้งานในสภาพแวดล้อมของคุณ
ให้
เปิดโอกาสให้ทีมตรวจสอบภายในและภายนอกของคุณได้ศึกษาหาความรู้ที่เฉพาะเจาะจงเกี่ยวกับระบบคลาวด์ โดยการใช้ประโยชน์จากโปรแกรมการฝึกอบรมของ Cloud Audit Academy
ดำเนินการ
ดำเนินการตรวจสอบ Well-Architected ของเวิร์กโหลด AWS ของคุณเพื่อประเมินการนำแนวทางปฏิบัติที่ดีที่สุดไปใช้ในด้านความปลอดภัย ความน่าเชื่อถือ และประสิทธิภาพ
สำรวจ
สำรวจโซลูชันที่มีอยู่ใน AWS Marketplace ซึ่งเป็นแค็ตตาล็อกดิจิทัลที่มีรายการซอฟต์แวร์จากผู้จำหน่ายซอฟต์แวร์อิสระนับพันรายการที่ช่วยให้คุณค้นหา ทดสอบ ซื้อ และติดตั้งใช้งานซอฟต์แวร์ที่ทำงานบน AWS
สำรวจ
สำรวจพาร์ทเนอร์ด้านความสามารถด้านความปลอดภัยของ AWS ที่มอบความเชี่ยวชาญและความสำเร็จของลูกค้าที่ได้รับการพิสูจน์แล้วในการรักษาความปลอดภัยของการเริ่มนำระบบคลาวด์ไปใช้ในทุกขั้นตอน ตั้งแต่เริ่มต้นย้ายข้อมูลไปจนถึงการจัดการประจำวันอย่างต่อเนื่อง