【AWS 雲端資安 Inside out】Part1 基礎雲端資安觀念

在AWS成為全球市場使用大宗之後,針對其所進行的資訊安全攻擊時有所聞,根據 Gartner 調查報告顯示,95%雲端安全問題都是來自於人為的錯誤配置。博弘雲端特地針對AWS雲端資安進行全面性的架構師解析,同步有步驟解析,讓您對於雲端架構的資訊安全維護能有更深入且正確的理解。

AWS Shared Responsibility Model 責任共擔模型

數位時代的資訊安全掌握度就是企業的營運基石,AWS Shared Responsibility Model是在進行一切雲端架構的資訊安全維護行為之前,AWS的使用者都應該先具備的概念認知。安全與合規性一直都是AWS與客戶的共同責任,簡單來說,AWS負責整體雲端的安全,而用戶需負責雲端內部環境的安全。

如圖所示,AWS負責的比較偏IaaS基礎架構層面的軟硬體,軟體包含運算、儲存、資料庫、網路相關組態;硬體包含實體機房、伺服器的安全。

客戶則負責其所使用的AWS服務內的安全,如:客戶本身的資料、IAM權限控管、網路/防火牆/作業系統的配置組態以及加密的部分,一旦發生資安問題,經由調查發現是客戶未將本身該負責的部分設置好的話,AWS是不負任何賠償責任的,所以在啟用任何AWS服務時就應該要先將上述條件納入建置服務時必須考量進去的要點。

圖片來源:AWS官方網站

請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!

若您有任何 AWS 需求,歡迎與我們聯繫!