Memahami ruang lingkup keamanan - AWS Bimbingan Preskriptif
Layanan infrastrukturLayanan kontainerLayanan nirserver

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami ruang lingkup keamanan

Model tanggung jawab AWS bersama mendefinisikan bagaimana Anda berbagi tanggung jawab AWS untuk keamanan dan kepatuhan di cloud. AWS mengamankan infrastruktur yang menjalankan semua layanan yang ditawarkan di AWS Cloud, dan Anda bertanggung jawab untuk mengamankan penggunaan layanan tersebut, seperti data dan aplikasi Anda.

Model bersama ini dapat membantu meringankan kepatuhan dan beban operasional Anda karena AWS mengoperasikan, mengelola, dan mengontrol banyak komponen, dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Layanan terkelola membantu Anda mengurangi kewajiban keamanan dan kepatuhan dengan memungkinkan AWS untuk mengelola beberapa tugas keamanan, seperti patching dan manajemen kerentanan. Menggunakan layanan terkelola adalah praktik terbaik dalam Kerangka AWS Well-Architected. Secara umum, karena infrastruktur dimodernisasi, lebih banyak tanggung jawab dialihkan ke penyedia layanan.

Berikut ini adalah tiga contoh layanan yang berbeda untuk membantu Anda memahami bagaimana cakupan keamanan Anda berubah berdasarkan layanan yang Anda pilih:

Tanggung jawab Anda untuk keamanan tidak statis, dan itu berubah dengan jenis arsitektur yang Anda pilih. Waktu, tenaga, dan biaya Anda dipengaruhi oleh arsitektur cloud yang Anda pilih.

Layanan infrastruktur

Untuk layanan infrastruktur, AWS berfokus pada pengamanan infrastruktur yang mendasarinya. Dalam layanan infrastruktur, cakupannya lebih besar bagi pelanggan karena mereka perlu mengatasi keamanan platform, patch OS, dan manajemen aplikasi, dibandingkan dengan model lainnya. Amazon Elastic Compute Cloud (Amazon EC2) adalah contoh layanan infrastruktur umum.

AWS model tanggung jawab bersama untuk layanan infrastruktur.

Layanan kontainer

Ketika infrastruktur menjadi lebih abstrak dan dimodernisasi, jejak menjadi lebih kecil. Ruang lingkup Anda menyusut karena tanggung jawab untuk beberapa elemen keamanan bergeser ke. AWS Layanan kontainer adalah contoh di mana beberapa tanggung jawab backend beralih kembali ke. AWS Misalnya, bertanggung AWS jawab atas konfigurasi sistem operasi (OS), konfigurasi jaringan, manajemen platform, dan manajemen aplikasi. Contoh layanan kontainer umum termasuk Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS), dan. AWS Fargate

AWS model tanggung jawab bersama untuk layanan kontainer.

Layanan nirserver

Saat menggunakan layanan tanpa server, hampir semua tanggung jawab atas keamanan adalah milik. AWS Ruang lingkup tanggung jawab Anda minimal. Misalnya, database tanpa server yang dikelola (DB) menghilangkan kebutuhan bagi Anda untuk mengamankan jaringan, perangkat keras, dan sistem operasi. Semua patch OS dan DB ditutupi oleh AWS. Satu-satunya perhatian Anda adalah mengamankan akses ke data melalui enkripsi dan otentikasi.

AWS model tanggung jawab bersama untuk layanan tanpa server.