Den Sicherheitsbereich verstehen - AWS Präskriptive Leitlinien
InfrastrukturdiensteContainer-ServicesServerless-Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den Sicherheitsbereich verstehen

Das Modell der AWS gemeinsamen Verantwortung definiert, wie Sie gemeinsam die Verantwortung AWS für Sicherheit und Compliance in der Cloud übernehmen. AWS sichert die Infrastruktur, auf der alle in der angebotenen Dienste ausgeführt werden AWS Cloud, und Sie sind dafür verantwortlich, Ihre Nutzung dieser Dienste, z. B. Ihrer Daten und Anwendungen, zu sichern.

Dieses gemeinsame Modell kann Ihnen dabei helfen, die Einhaltung von Vorschriften und den betrieblichen Aufwand zu verringern, da viele Komponenten AWS betrieben, verwaltet und kontrolliert werden, angefangen beim Host-Betriebssystem und der Virtualisierungsebene bis hin zur physischen Sicherheit der Einrichtungen, in denen der Service betrieben wird. Managed Services helfen Ihnen dabei, Ihre Sicherheits- und Compliance-Verpflichtungen AWS zu reduzieren, indem sie die Verwaltung einiger Sicherheitsaufgaben wie Patches und Schwachstellenmanagement ermöglichen. Die Verwendung von Managed Services ist eine bewährte Methode im AWS Well-Architected Framework. Im Allgemeinen wird mit der Modernisierung der Infrastruktur mehr Verantwortung auf den Dienstanbieter verlagert.

Im Folgenden finden Sie drei verschiedene Servicebeispiele, die Ihnen helfen sollen, zu verstehen, wie sich Ihr Sicherheitsumfang je nachdem, für welche Dienste Sie sich entscheiden, ändert:

Ihre Verantwortung für die Sicherheit ist nicht statisch und ändert sich je nach Art der Architektur, die Sie auswählen. Ihre Zeit, Ihr Aufwand und Ihre Kosten hängen von der von Ihnen gewählten Cloud-Architektur ab.

Infrastrukturdienste

AWS Konzentriert sich bei Infrastrukturdiensten auf die Sicherung der zugrunde liegenden Infrastruktur. Bei Infrastrukturdienstleistungen ist der Umfang für den Kunden größer, da er sich im Vergleich zu den anderen Modellen mit Plattformsicherheit, Betriebssystem-Patching und Anwendungsmanagement befassen muss. Amazon Elastic Compute Cloud (Amazon EC2) ist ein Beispiel für einen gemeinsamen Infrastrukturservice.

AWS Modell der gemeinsamen Verantwortung für Infrastrukturdienste.

Container-Services

Je abstrahierter und modernisierter die Infrastruktur wird, desto geringer wird der Platzbedarf. Ihr Anwendungsbereich schrumpft, weil sich die Verantwortung für einige Sicherheitselemente auf verlagert. AWS Containerdienste sind ein Beispiel, auf das sich einige der Backend-Verantwortlichkeiten zurückverlagern. AWS AWS Wird beispielsweise für die Konfiguration des Betriebssystems (OS), die Netzwerkkonfiguration, das Plattformmanagement und das Anwendungsmanagement verantwortlich. Beispiele für gängige Container-Services sind Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) und. AWS Fargate

AWS Modell der gemeinsamen Verantwortung für Containerdienste.

Serverless-Services

Bei der Nutzung serverloser Dienste liegt fast die gesamte Verantwortung für die Sicherheit bei AWS. Der Umfang Ihrer Verantwortung ist minimal. Mit einer verwalteten serverlosen Datenbank (DB) müssen Sie beispielsweise das Netzwerk, die Hardware und das Betriebssystem nicht mehr sichern. Das gesamte Betriebssystem- und DB-Patching wird von abgedeckt. AWS Ihr einziges Anliegen ist die Sicherung des Zugriffs auf die Daten durch Verschlüsselung und Authentifizierung.

AWS Modell der gemeinsamen Verantwortung für serverlose Dienste.