【 AWS 雲端資安 Inside out 】Part1 - 基礎雲端資安觀念

在 AWS 成為全球市場使用大宗之後,針對其所進行的資訊安全攻擊時有所聞,根據 Gartner 調查報告顯示,95%雲端安全問題都是來自於人為的錯誤配置。博弘雲端特地針對 AWS 雲端資安進行全面性的架構師解析,同步有步驟解析,讓您對於雲端架構的資訊安全維護能有更深入且正確的理解。

AWS Shared Responsibility Model 責任共擔模型

數位時代的資訊安全掌握度就是企業的營運基石,AWS Shared Responsibility Model 是在進行一切雲端架構的資訊安全維護行為之前, AWS 的使用者都應該先具備的概念認知。安全與合規性一直都是 AWS 與客戶的共同責任,簡單來說, AWS 負責整體雲端的安全,而用戶需負責雲端內部環境的安全。

如圖所示,AWS 負責的比較偏 IaaS 基礎架構層面的軟硬體,軟體包含運算、儲存、資料庫、網路相關組態;硬體包含實體機房、伺服器的安全。

客戶則負責其所使用的 AWS 服務內的安全,如:客戶本身的資料、IAM 權限控管、網路/防火牆/作業系統的配置組態以及加密的部分,一旦發生資安問題,經由調查發現是客戶未將本身該負責的部分設置好的話, AWS 是不負任何賠償責任的,所以在啟用任何 AWS 服務時就應該要先將上述條件納入建置服務時必須考量進去的要點。

圖片來源:AWS 官方網站

請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!

若您有任何 AWS 需求,歡迎與我們聯繫!