本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ADDF 责任共担模式
<a name="shared-responsibility-model"></a>

适用的[责任共担模型](https://aws.amazon.com/compliance/shared-responsibility-model/) AWS 服务 也适用于自动驾驶数据框架 (ADDF)。如下图所示，下列实体共同承担保护 ADDF 的责任：
+ **AWS**— 云基础架构提供商产品 AWS 服务。
+ **ADDF 核心团队** — ADDF 核心团队是在 ADDF 存储库中发布 ADDF 版本的实体 [(](https://github.com/awslabs/autonomous-driving-data-framework))。GitHub
+ **ADDF 用户** - ADDF 用户包括但不限于：
  + **ADDF 开发人员** - 任何更改、自定义或创建新 ADDF 模块代码的人。
  + **ADDF 操作员** - 任何设置和操作 ADDF 实例的人。
  + **ADAS 开发人员** - ADDF 部署的资源的最终用户或使用者。例如，ADAS 开发人员可以查询作为 ADDF 部署的一部分创建的可视化前端。

下图总结了 ADDF 核心团队和 ADDF 用户之间的 AWS共同责任。



![\[ADDF 责任共担模式中每个实体的责任。\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/addf-security-and-operations/images/addf-shared-responsibility.png)


## AWS 责任
<a name="aws-responsibility"></a>

AWS 负责保护运行中提供的所有服务的基础架构 AWS Cloud，如[AWS 分担责任模式](https://aws.amazon.com/compliance/shared-responsibility-model/)所定义。该基础架构由运行 AWS Cloud 服务的硬件、软件、网络和设施组成。

## ADDF 核心团队责任
<a name="addf-core-team-responsibility"></a>

根据 A [pache License 2.0](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE) ()，ADDF 核心团队在尽最大努力的基础上提供了一个本身安全的框架。GitHubADDF 核心团队负责以下工作：
+ 定期对版本进行安全审查
+ 基线安全功能
+ 经过安全保护的默认模块（这不包括文件夹中的任何模块。`/modules/demo-only/` 这些模块仅用于 proof-of-concept目的，不接受安全强化。）
+ 安全加固的部署和编排框架

这些安全责任仅适用于 GitHub 存储库中提供的框架，无需进行任何修改或自定义。这包括所有 ADDF 模块，`modules/demo-only/` 文件夹中的 ADDF 模块除外。该文件夹中的 ADDF 模块未经过安全加固，不应部署在生产环境或任何包含敏感或受保护数据的环境中。包含这些模块是为了展示系统功能，您可以将它们作为创建自己的自定义安全加固模块的基础。

**注意**  
ADDF 作为一个框架按原样交付。正如 [Apache 许可证 2.0](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE) (GitHub) 中所述，它不附带任何责任和担保。您应自行对 ADDF 进行安全评测，验证其是否符合贵组织的特定安全要求。

## ADDF 用户责任
<a name="addf-user-responsibility"></a>

只有以安全的方式设置、自定义和操作 ADDF 时，ADDF 及其模块才是安全的。ADDF 用户对以下方面的安全负全部责任：
+ 一般 AWS 账户 职责：
  + 安全控制和检查（指令性、侦测性、预防性和响应性）
  + 多账户架构
  + 网络设计
  + Identity and access management
+ 特定于 ADDF 的责任：
  + ADDF 设置
  + ADDF 自定义
  + ADDF 模块开发
  + ADDF 操作
  + ADDF 更新

### 一般 AWS 账户 责任
<a name="aws-account-responsibilities"></a>

[在将任何与 Addf 相关的资源部署到中之前 AWS 账户， AWS 账户 应根据 Well-Arch AWS itected Framework 中的最佳实践进行配置。](https://aws.amazon.com/architecture/well-architected/)这包括指导性、检测性、预防性和响应性安全控制。您应该制定详细的缓解流程，以防出现任何安全违规或事件。贵组织的策略应涵盖集中管理身份、访问权限和网络的要求。通常，这些要求和服务由专门的登录区团队处理。

### 特定于 ADDF 的责任
<a name="addf-specific-responsibilities"></a>

#### 安全设置 ADDF
<a name="secure-addf-setup"></a>

ADDF 用户的责任始于根据 ADDF 文档对 ADDF 进行安全设置。我们强烈建议您按照 [ADDF 部署指南](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/docs/deployment_guide.md)（GitHub）中的说明进行操作。有关安全设置 ADDF 的更多信息，请参阅 [定义您的 ADDF 架构](secure-setup-and-operation.md#defining-your-addf-architecture) 和 [初始 设置](secure-setup-and-operation.md#initial-setup)。

#### 安全自定义 ADDF
<a name="secure-addf-customization"></a>

如果对 ADDF 核心功能（例如 CodeSeeder SeedFarmer、和 ADDF 核心模块）进行自定义，则 ADDF 用户对这些更改承担全部责任。有关更多信息，请参阅 [自定义 ADDF 部署框架代码](secure-setup-and-operation.md#customizing-the-addf-deployment-framework-code)。

#### 安全开发 ADDF 模块
<a name="secure-addf-modules"></a>

ADDF 用户对使用 ADDF 部署的任何自定义模块负全部责任。此外，ADDF 用户负责对 ADDF 提供的模块进行任何代码更改。有关更多信息，请参阅 [在 ADDF 中编写自定义模块](secure-setup-and-operation.md#writing-custom-modules-in-addf)。

#### 安全更新和操作 ADDF
<a name="secure-addf-operations"></a>

随着框架的演变，ADDF 会收到功能和安全更新。ADDF 用户有责任定期检查发布到 GitHub 存储库的更新，并长期安全地运行 ADDF。有关更多信息，请参阅 [重复部署 ADDF](secure-setup-and-operation.md#reoccurring-addf-deployments)、[重复进行安全审计](secure-setup-and-operation.md#reoccurring-security-audits)、[ADDF 更新](secure-setup-and-operation.md#addf-updates) 和 [停用](secure-setup-and-operation.md#decommissioning)。