Mô hình trách nhiệm chung
Tổng quan
Bảo mật và Tuân thủ là trách nhiệm chung giữa AWS và khách hàng. Mô hình chia sẻ này có thể giúp giảm bớt gánh nặng vận hành cho khách hàng vì AWS sẽ vận hành, quản lý và kiểm soát các thành phần từ hệ điều hành máy chủ và lớp ảo hóa cho tới bảo mật vật lý của các cơ sở đang vận hành dịch vụ. Khách hàng sẽ phụ trách và quản lý hệ điều hành máy khách (bao gồm bản cập nhật và bản vá bảo mật), các phần mềm ứng dụng liên kết khác cũng như việc cấu hình tường lửa nhóm bảo mật do AWS cung cấp. Khách hàng cần phải cẩn trọng cân nhắc các dịch vụ mà mình chọn vì trách nhiệm của khách hàng sẽ thay đổi tùy theo dịch vụ sử dụng, tùy theo việc tích hợp các dịch vụ đó vào môi trường CNTT của khách hàng cũng như pháp luật và quy định hiện hành. Bản chất của trách nhiệm chung này cũng tạo ra sự linh hoạt và cung cấp quyền kiểm soát cho khách hàng để cho phép triển khai. Như thể hiện ở biểu đồ bên dưới, sự phân biệt trách nhiệm thường được nhắc đến là Tính bảo mật "của" đám mây so với Tính bảo mật "trong" đám mây.

Hiểu biết về Mô hình trách nhiệm chung AWS
Áp dụng Mô hình chia sẻ trách nhiệm của AWS vào thực tế
Sau khi khách hàng hiểu được Mô hình trách nhiệm chung AWS và cách mô hình này thường được áp dụng để vận hành trên đám mây, họ phải xác định cách mô hình áp dụng vào trường hợp sử dụng của họ. Trách nhiệm của khách hàng khác nhau tùy thuộc vào nhiều yếu tố, bao gồm dịch vụ và Khu vực AWS mà họ chọn, quá trình tích hợp các dịch vụ này vào môi trường CNTT, cũng như luật và quy định áp dụng cho tổ chức và khối lượng công việc của họ.
Những bài tập sau đây có thể giúp khách hàng quyết định việc chia sẻ trách nhiệm dựa trên trường hợp sử dụng cụ thể:
Xác định
Xác định yêu cầu và mục tiêu về bảo mật nội bộ và bên ngoài cũng như tuân thủ có liên quan, đồng thời cân nhắc về các khuôn khổ trong ngành như Khuôn khổ an ninh mạng (CSF) NIST và ISO.
Xem xét
Cân nhắc dùng AWS Cloud Adoption Framework (CAF) và biện pháp thực hành tốt nhất về Kiến trúc tối ưu để lên kế hoạch và thực hiện quá trình chuyển đổi số trên quy mô lớn.
Đánh giá
Xem lại các chức năng bảo mật và tùy chọn cấu hình của từng dịch vụ AWS trong chương về bảo mật trong tài liệu về dịch vụ AWS.
Đánh giá
Đánh giá các dịch vụ Bảo mật, định danh và tuân thủ của AWS để hiểu rõ cách sử dụng các dịch vụ này nhằm đạt được mục tiêu bảo mật và tuân thủ của bạn.
Đánh giá
Xem lại các tài liệu chứng thực kiểm tra của bên thứ ba để xác định các biện pháp kiểm soát kế thừa và những biện pháp kiểm soát bắt buộc nào có thể còn lại để bạn triển khai trong môi trường của mình.
Cung cấp
Cung cấp cho các nhóm kiểm tra nội bộ và bên ngoài của bạn các cơ hội học tập riêng cho đám mây bằng cách tận dụng các chương trình đào tạo của Cloud Audit Academy.
Thực hiện
Thực hiện Đánh giá kiến trúc tối ưu cho khối lượng công việc AWS của bạn để đánh giá quá trình triển khai các biện pháp thực hành tốt nhất cho bảo mật, độ tin cậy và hiệu năng.
Khám phá
Khám phá các giải pháp có sẵn trên AWS Marketplace, một danh mục kỹ thuật số với danh sách hàng nghìn phần mềm từ các nhà cung cấp phần mềm độc lập giúp bạn tìm kiếm, thử nghiệm, mua sắm và triển khai phần mềm chạy trên AWS.
Khám phá
Khám phá các Đối tác năng lực bảo mật AWS cung cấp chuyên môn kỹ thuật sâu rộng và đã được kiểm chứng bởi khách hàng trong quá trình bảo mật cho mọi giai đoạn ứng dụng đám mây, từ giai đoạn di chuyển ban đầu cho đến giai đoạn quản lý hàng ngày.