本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ADDF 共同責任模式
<a name="shared-responsibility-model"></a>

適用於 的[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/) AWS 服務 也適用於自動駕駛資料架構 (ADDF)。下列實體共同承擔保護 ADDF 的責任，如下圖所示：
+ **AWS** – 雲端基礎設施供應商產品 AWS 服務。
+ **ADDF 核心團隊** – ADDF 核心團隊是在 [ADDF 儲存庫](https://github.com/awslabs/autonomous-driving-data-framework) (GitHub) 中發佈 ADDF 版本的實體。
+ **ADDF 使用者** – ADDF 使用者包括但不限於：
  + **ADDF 開發人員** – 變更、自訂或建立新 ADDF 模組程式碼的任何人。
  + **ADDF 操作員** – 設定和操作 ADDF 執行個體的任何人。
  + **ADAS 開發人員** – ADDF 部署的資源的最終使用者或取用者。例如，ADAS 開發人員可以查詢建立為 ADDF 部署一部分的視覺化前端。

下圖摘要說明 ADDF AWS核心團隊和 ADDF 使用者之間的共同責任。



![\[ADDF 共同責任模式中每個實體的責任。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/addf-security-and-operations/images/addf-shared-responsibility.png)


## AWS 責任
<a name="aws-responsibility"></a>

AWS 負責保護執行 中提供之所有服務的基礎設施 AWS 雲端，如 [AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)所定義。此基礎設施由執行 AWS 雲端 服務的硬體、軟體、聯網和設施組成。

## ADDF 核心團隊責任
<a name="addf-core-team-responsibility"></a>

根據 [Apache License 2.0](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE) (GitHub)，ADDF 核心團隊盡力提供了一個本身安全的架構。ADDF 核心團隊負責下列工作：
+ 發行版本的定期安全審查
+ 基準安全功能
+ 安全性強化的預設模組 (這不包括 `/modules/demo-only/` 資料夾中的任何模組。這些模組僅用於概念驗證用途，不會接受安全性強化。)
+ 安全性強化的部署和協同運作架構

這些安全責任僅擴充至 GitHub 儲存庫中提供的架構，無需任何修改或自訂。這包括除 `modules/demo-only/` 資料夾中的 ADDF 模組之外的所有 ADDF 模組。此資料夾中的 ADDF 模組未經過安全性強化，不應部署在生產環境或任何具有敏感或受保護資料的環境中。包含這些模組是為了展示系統功能，您可以用其作為建立您自己的自訂、安全性強化模組的基礎。

**注意**  
ADDF 作為架構依原狀交付。如 [Apache License 2.0](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/LICENSE) (GitHub) 所述，它不隨附任何責任和保證。您應對 ADDF 進行自己的安全評定，並確認它符合您組織的特定安全要求。

## ADDF 使用者責任
<a name="addf-user-responsibility"></a>

只有當 ADDF 以安全的方式設定、自訂和操作時，ADDF 及其模組才是安全的。ADDF 使用者對下列項目的安全負全部責任：
+ 一般 AWS 帳戶 責任：
  + 安全控制和檢查 (指令、偵測性、預防性和回應)
  + 多帳戶架構
  + 聯網設計
  + 身分和存取管理
+ ADDF 特定責任：
  + ADDF 設定
  + ADDF 自訂
  + ADDF 模組開發
  + ADDF 操作
  + ADDF 更新

### 一般 AWS 帳戶 責任
<a name="aws-account-responsibilities"></a>

將任何 ADDF 相關資源部署到 之前 AWS 帳戶， AWS 帳戶 應根據 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) 中的最佳實務來設定您的 。這包括指令、偵測性、預防性和回應安全控制。您應制定詳細的緩解程序，以防發生任何安全違規或事件。您組織的政策應包含集中管理身分、存取和聯網的要求。通常，這些要求和服務由專用登陸區域團隊處理。

### ADDF 特定責任
<a name="addf-specific-responsibilities"></a>

#### 安全的 ADDF 設定
<a name="secure-addf-setup"></a>

ADDF 使用者的責任始於根據 ADDF 文件安全地設定 ADDF。我們強烈建議您遵循 [ADDF Deployment Guide](https://github.com/awslabs/autonomous-driving-data-framework/blob/main/docs/deployment_guide.md) (GitHub) 中的說明進行操作。如需有關安全地設定 ADDF 的詳細資訊，請參閱 [定義您的 ADDF 架構](secure-setup-and-operation.md#defining-your-addf-architecture) 和 [初始 設定](secure-setup-and-operation.md#initial-setup)。

#### 安全 ADDF 自訂
<a name="secure-addf-customization"></a>

如果對 ADDF 核心功能 (例如 CodeSeeder、SeedFarmer 和 ADDF 核心模組) 進行任何自訂，ADDF 使用者將對這些變更承擔全部責任。如需詳細資訊，請參閱[自訂 ADDF 部署架構程式碼](secure-setup-and-operation.md#customizing-the-addf-deployment-framework-code)。

#### 安全 ADDF 模組開發
<a name="secure-addf-modules"></a>

ADDF 使用者對使用 ADDF 部署的任何自訂模組負全部責任。此外，ADDF 使用者負責對 ADDF 提供的模組進行任何程式碼變更。如需詳細資訊，請參閱[在 ADDF 中編寫自訂模組](secure-setup-and-operation.md#writing-custom-modules-in-addf)。

#### 安全 ADDF 更新和操作
<a name="secure-addf-operations"></a>

隨著架構的發展，ADDF 會收到功能和安全更新。ADDF 使用者有責任定期檢查發佈至 GitHub 儲存庫的更新並長期安全地操作 ADDF。如需詳細資訊，請參閱 [重複發生的 ADDF 部署](secure-setup-and-operation.md#reoccurring-addf-deployments)、[重複發生的安全稽核](secure-setup-and-operation.md#reoccurring-security-audits)、[ADDF 更新](secure-setup-and-operation.md#addf-updates) 和 [解除委任](secure-setup-and-operation.md#decommissioning)。