기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# ADDF 공동 책임 모델
에 적용되는 [공동 책임 모델은](https://aws.amazon.com/compliance/shared-responsibility-model/) 자율 주행 데이터 프레임워크(ADDF) AWS 서비스 에도 적용됩니다. 다음 다이어그램에 명시된 대로 ADDF 보안 책임을 공유하는 엔터티는 다음과 같습니다.
+ **AWS** - 클라우드 인프라 공급자 상품입니다 AWS 서비스.
+ **ADDF 핵심 팀** – ADDF 핵심 팀은 [ADDF 리포지토리](https://github.com/awslabs/autonomous-driving-data-framework)(GitHub)에 ADDF 릴리스를 게시하는 엔터티입니다.
+ **ADDF 사용자** – ADDF 사용자에는 다음이 포함되지만 이에 국한되지는 않습니다.
+ **ADDF 개발자**– 새로운 ADDF 모듈 코드를 변경, 사용자 지정 또는 생성하는 사람입니다.
+ **ADDF 운영자** - ADDF 인스턴스를 설정하고 운영하는 사람입니다.
+ **ADAS 개발자** - ADDF에서 배포한 리소스의 최종 사용자 또는 소비자입니다. 예를 들어, ADAS 개발자는 ADDF 배포의 일부로 생성된 시각화 프런트엔드를 쿼리할 수 있습니다.
다음 다이어그램은 AWS ADDF 코어 팀 및 ADDF 사용자 간의 공동 책임을 요약합니다.
![\[ADDF 공동 책임 모델 내 각 엔터티의 책임\]](http://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/addf-security-and-operations/images/addf-shared-responsibility.png)
## AWS 책임
AWS 는 공동 책임 모델에 정의된 AWS 클라우드대로에서 제공되는 모든 서비스를 실행하는 인프라를 보호할 책임이 있습니다. [AWS](https://aws.amazon.com/compliance/shared-responsibility-model/) 이 인프라는 AWS 클라우드 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.
## ADDF 핵심 팀 책임
ADDF 핵심 팀은 [Apache License 2.0](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE)(GitHub)에 따라 최선의 노력을 바탕으로 자체적으로 안전한 프레임워크를 제공합니다. ADDF 핵심 팀은 다음을 담당합니다.
+ 릴리스에 대한 주기적인 보안 검토
+ 기본 보안 기능
+ 보안이 강화된 기본 모듈(`/modules/demo-only/` 폴더에 있는 모든 모듈은 제외됩니다. 이러한 모듈은 개념 증명 목적으로만 사용되며 보안 강화를 받지 않습니다.)
+ 보안이 강화된 배포 및 오케스트레이션 프레임워크
이러한 보안 책임은 수정이나 사용자 정의 없이 GitHub 리포지토리에 제공된 대로 프레임워크에만 적용됩니다. 여기에는 `modules/demo-only/` 폴더의 ADDF 모듈을 제외한 모든 ADDF 모듈이 포함됩니다. 이 폴더의 ADDF 모듈은 보안이 강화되지 않았으므로 프로덕션 환경 또는 민감하거나 보호되는 데이터가 있는 환경에 배포해서는 안 됩니다. 이러한 모듈은 시스템 기능을 보여주기 위해 포함되어 있으며, 보안이 강화된 사용자 지정 자체 모듈을 생성하기 위한 기반으로 사용할 수 있습니다.
**참고**
프레임워크형 ADDF는 있는 그대로 제공됩니다. [Apache License 2.0](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE)(GitHub)에 명시된 대로 어떠한 책임과 보증도 제공되지 않습니다. ADDF에 대한 자체 보안 평가를 수행하고 조직의 특정 보안 요구 사항을 준수하는지 확인해야 합니다.
## ADDF 사용자 책임
ADDF와 해당 모듈은 ADDF가 안전한 방식으로 설정, 사용자 지정 및 운영되는 경우에만 안전합니다. ADDF 사용자는 다음의 보안을 전적으로 책임집니다.
+ 일반적인 AWS 계정 책임:
+ 보안 제어 및 검사(지침, 탐지, 예방 및 대응)
+ 다중 계정 아키텍처
+ 네트워킹 설계
+ ID 및 액세스 관리
+ ADDF별 책임:
+ ADF 설정
+ ADDF 사용자 지정
+ ADDF 모듈 개발
+ ADDF 작업
+ ADDF 업데이트
### 일반 AWS 계정 책임
ADDF 관련 리소스를에 배포하기 전에 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/)의 모범 사례에 따라를 구성해야 AWS 계정 AWS 계정 합니다. 여기에는 지침, 탐지, 예방 및 대응 보안 제어가 포함됩니다. 보안 위반이나 인시던트가 발생할 경우를 대비하여 상세한 완화 프로세스를 마련해야 합니다. 조직의 정책에는 ID, 액세스 및 네트워킹을 중앙에서 관리하기 위한 요구 사항이 포함되어야 합니다. 일반적으로 전용 랜딩 존 팀에서 이러한 요구 사항과 서비스를 처리합니다.
### ADDF별 책임
#### 보안 ADDF 설정
ADDF 사용자의 책임은 ADDF 설명서에 따라 ADDF를 안전하게 설정하는 것부터 시작됩니다. [ADDF Deployment Guide](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/docs/deployment_guide.md)(GitHub)의 지침을 따르는 것이 좋습니다. ADDF를 안전하게 설정하는 방법에 대한 자세한 내용은 [ADDF 아키텍처 정의](secure-setup-and-operation.md#defining-your-addf-architecture) 및 [초기 설정](secure-setup-and-operation.md#initial-setup) 섹션을 참조하세요.
#### 보안 ADDF 사용자 지정
CodeSeeder, SeedFarmer 및 ADDF 핵심 모듈과 같은 ADDF 핵심 기능을 사용자 지정하는 경우 ADDF 사용자는 해당 변경에 대한 전적인 책임을 집니다. 자세한 내용은 [ADDF 배포 프레임워크 코드 사용자 지정](secure-setup-and-operation.md#customizing-the-addf-deployment-framework-code) 단원을 참조하십시오.
#### 보안 ADDF 모듈 개발
ADDF를 사용하여 배포되는 모든 사용자 지정 모듈에 대한 책임은 전적으로 ADDF 사용자에게 있습니다. 또한 ADDF 제공 모듈의 모든 코드 변경에 대한 책임은 ADDF 사용자에게 있습니다. 자세한 내용은 [ADDF에서 사용자 지정 모듈 작성](secure-setup-and-operation.md#writing-custom-modules-in-addf) 단원을 참조하십시오.
#### 보안 ADDF 업데이트 및 운영
프레임워크가 발전함에 따라 ADDF는 기능 및 보안 업데이트를 받습니다. GitHub 리포지토리에 게시된 업데이트를 정기적으로 확인하고 ADDF를 장기간 안전하게 운영하는 것은 ADDF 사용자의 책임입니다. 자세한 내용은 [반복되는 ADDF 배포](secure-setup-and-operation.md#reoccurring-addf-deployments), [반복되는 보안 감사](secure-setup-and-operation.md#reoccurring-security-audits), [ADDF 업데이트](secure-setup-and-operation.md#addf-updates) 및 [서비스 해제](secure-setup-and-operation.md#decommissioning) 부분을 참조하세요.