Paylaşılan Sorumluluk Modeli

AWS, AWS Bulut'ta sunulan tüm hizmetlerin üzerinde çalıştığı küresel altyapının korunmasından sorumludur. Bu altyapı AWS Bulut hizmetlerinin çalıştırıldığı donanım, yazılım, ağ ve tesislerden oluşur.

Müşterinin sorumluluğu, seçtiği AWS Bulut hizmetleriyle belirlenecektir. Müşterinin güvenlik sorumlulukları kapsamında gerçekleştirmesi gereken yapılandırma çalışmasının miktarını bu belirler. Örneğin, Amazon Elastic Compute Cloud (Amazon EC2) gibi bir hizmet, Hizmet Olarak Altyapı (IaaS) kategorisindedir ve bu nedenle tüm gerekli güvenlik yapılandırma ve yönetim görevlerinin müşteri tarafından yerine getirilmesini gerektirir. Amazon EC2 bulut sunucusunun dağıtımını yapan müşteriler, konuk işletim sisteminin (güncellemeler ve güvenlik düzeltme ekleri dahil) ve bulut sunucularına yükledikleri tüm uygulama yazılımlarının veya yardımcı programların yönetiminin yanı sıra her bulut sunucusunda AWS tarafından sağlanan güvenlik duvarının (güvenlik grubu olarak adlandırılır) yapılandırmasından sorumludur. Amazon S3 ve Amazon DynamoDB gibi ayrılmış hizmetler için AWS; altyapı katmanını, işletim sistemini ve platformları çalıştırır. Müşteriler de verileri depolamak ve almak için uç noktalara erişir. Verilerini yönetmek (şifreleme seçenekleri dahil), varlıklarını sınıflandırmak ve uygun izinleri uygulamak için IAM araçlarını kullanmak müşterilerin sorumluluğundadır.

Müşteri ile AWS arasındaki bu paylaşılan sorumluluk modeli BT denetimlerini de kapsar. Aynı BT ortamını çalıştırma sorumluluğunun AWS ile müşterileri arasında paylaşılması gibi, BT denetimlerinin yönetimi, çalıştırması ve doğrulaması da paylaşılır. AWS, AWS ortamında dağıtımı yapılan fiziksel altyapıyla ilişkili olan ve daha önce müşteri tarafından yönetiliyor olabilecek denetimleri yöneterek, müşterinin denetimleri çalıştırma yükünü hafifletmeye yardımcı olabilir. Her müşterinin AWS'deki dağıtımı farklı olduğundan, müşteriler bazı BT denetimlerinin yönetimini AWS'ye kaydırma avantajından yararlanabilir ve sonuçta (yeni) dağıtılmış bir denetim ortamı elde edilir. Bundan sonra müşteriler kendilerine sağlanan AWS denetim ve mevzuat uyumluluğu belgelerini kullanarak kendi denetim geliştirme ve doğrulama prosedürlerini gerektiği gibi uygulayabilir. Aşağıda AWS tarafından, AWS Müşterileri tarafından ve/veya her ikisi tarafından yönetilen denetim örnekleri yer alır.

Müşterinin tümüyle AWS'den devraldığı denetimler.

• Fiziksel denetimler ve Çevre denetimleri

Tamamen ayrı bağlamlarda veya perspektiflerde hem altyapı katmanına hem de müşteri katmanlarına uygulanan denetimler. Paylaşılan denetimde, AWS altyapının gereksinimlerini sağlar ve müşterinin de AWS hizmetlerini kullanımı çerçevesinde kendi denetim uygulamasını sağlaması gerekir. Örnekler:

• Yama Yönetimi – Altyapıdaki sorunlara yama uygulamak ve bu sorunları çözmek AWS'nin sorumluluğundadır ama kendi konuk işletim sistemiyle uygulamalarına yama uygulamak müşterinin sorumluluğundadır.
• Yapılandırma Yönetimi – AWS altyapı cihazlarının yapılandırmasını korur ama kendi konuk işletim sistemlerini, veritabanlarını ve uygulamalarını yapılandırmak müşterinin sorumluluğundadır.
• Farkındalık ve Eğitim – AWS çalışanlarına AWS eğitim verir ama müşteri kendi çalışanlarına eğitim vermelidir.

AWS hizmetleri içinde dağıtımını yaptıkları uygulama temelinde yalnızca müşterinin sorumluluğunda olan denetimler. Örnekler:

• Müşterinin, belirli güvenlik ortamları içinde verileri yönlendirmesini veya bölgelere ayırmasını gerektirebilen Hizmet ve İletişim Koruması veya Bölge Güvenliği.