责任共担模型

“云服务提供商”在下文中根据适用情况指宁夏西云数据科技有限公司(“西云数据”),即亚马逊云科技中国(宁夏)区域云的服务运营方和提供方,和/或北京光环新网科技股份有限公司(“光环新网”),即亚马逊云科技中国(北京)区域云的服务运营方和提供方。“亚马逊云科技中国区域”在下文中根据适用情况指亚马逊云科技中国(宁夏)区域和/或亚马逊云科技中国(北京)区域。

安全性和合规性是云服务提供商和客户的共同责任。这种共担模型可以减轻客户的运营负担,因为云服务提供商负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及云服务提供商提供的安全组防火墙的配置。客户应该仔细考虑自己选择的服务,因为他们的责任取决于所使用的服务、这些服务与其 IT 环境的集成以及适用的法律法规。责任共担还为客户提供了部署需要的灵活性和控制力。如下图所示,这种责任区分通常涉及云“本身”的安全和云“内部”的安全。

云服务提供商负责“云本身的安全” – 云服务提供商负责保护运行所有亚马逊云科技中国区域云服务的基础设施。该基础设施由运行亚马逊云科技中国区域云服务的硬件、软件、网络和设备组成。

客户负责“云内部的安全” – 客户责任由客户所选的亚马逊云科技中国区域云服务确定。这决定了客户在履行安全责任时必须完成的配置工作量。例如,Amazon Elastic Compute Cloud (Amazon EC2) 等服务被归类为基础设施即服务 (IaaS),因此要求客户执行所有必要的安全配置和管理任务。部署 Amazon EC2 实例的客户需要负责来宾操作系统(包括更新和安全补丁)的管理、客户在实例上安装的任何应用程序软件或实用工具,以及每个实例上云服务提供商提供的防火墙(称为安全组)的配置。 对于抽象化服务,例如 Amazon S3 和 Amazon DynamoDB,云服务提供商运营基础设施层、操作系统和平台,而客户通过访问终端节点存储和检索数据。客户负责管理其数据(包括加密选项),对其资产进行分类,以及使用 IAM 工具分配适当的权限。

客户/云服务提供商责任共担模型还涵盖 IT 控制体系。正如云服务提供商与客户共担 IT 环境的运行责任一样,IT 控制体系的管理、运行和验证也由二者共担。云服务提供商可以管理与亚马逊云科技中国区域环境中部署的物理基础架构相关联的控制体系(以前可能由客户管理),从而帮助客户减轻运行控制体系的负担。每个客户在亚马逊云科技中国区域中的部署方式都不相同,因此将某些 IT 控制体系的管理工作转移给云服务提供商之后会形成(新的)分布式控制环境,为客户带来优势。然后,客户可以使用可用的云服务提供商控制和合规性文档,根据需要执行控制体系评估和验证流程。以下是由云服务提供商、云服务提供商的客户和/或两者共同管理的控制机制示例。

继承控制体系 – 客户完全继承自云服务提供商的控制体系。

  • 物理和环境控制体系

共享控制体系 – 同时适用于基础设施层和客户层,但位于完全独立的上下文或环境中的控制体系。在共享控制体系中,云服务提供商会提出基础设施方面的要求,而客户必须在使用亚马逊云科技中国区域服务时提供自己的控制体系实施。示例包括:

  • 补丁管理 – 云服务提供商负责修补和修复基础设施内的缺陷,而客户负责修补其来宾操作系统和应用程序。
  • 配置管理 – 云服务提供商负责维护基础设施设备的配置,而客户负责配置自己的来宾操作系统、数据库和应用程序。
  • 认知和培训 – 云服务提供商负责培训云服务提供商的员工,而客户必须负责培训自己的员工。

特定于客户的控制体系 – 完全由客户负责(基于其部署在亚马逊云科技中国区域服务中的应用程序)的控制体系。示例包括:

  • 需要客户在特定安全环境中路由数据或对数据进行分区的服务和通信保护或分区安全性。

限时钜惠

免费试用 Amazon EC2 T4g 实例

新老用户现可享受每月 750 小时的免费 t4g.small 实例使用时长,优惠期至 2025 年 12 月 31 日!