Khi làm việc với AWS Cloud, việc quản lý bảo mật và tuân thủ là trách nhiệm chung của AWS và người dùng. Để mô tả trách nhiệm chung này, AWS đã tạo ra mô hình trách nhiệm chung. Sự khác biệt về trách nhiệm thường được gọi là bảo mật của Cloud so với bảo mật trong Cloud.
1. Trách nhiệm của AWS
AWS chịu trách nhiệm về bảo mật của đám mây. AWS bảo vệ và bảo mật cơ sở hạ tầng chạy dịch vụ được cung cấp trong AWS Cloud. AWS chịu trách nhiệm về những điều sau:
- Bảo vệ và bảo mật các AWS Region, Availability Zones, Data Center, và vật lý của các tòa nhà.
- Quản lý phần cứng, phần mềm và các thành phần mạng chạy các dịch vụ AWS. Ví dụ: máy chủ vật lý, hệ điều hành máy chủ, lớp ảo hóa và các thành phần mạng AWS.
Mức độ trách nhiệm mà AWS có phụ thuộc vào dịch vụ. AWS phân loại dịch vụ thành hai loại. Bảng sau cung cấp thông tin về từng loại, bao gồm trách nhiệm của AWS.
2. Trách nhiệm của khách hàng
Khách hàng chịu trách nhiệm về bảo mật trong Cloud. Khi sử dụng bất kỳ dịch vụ AWS nào, ngoài việc đảm bảo dữ liệu của họ được an toàn, khách hàng có trách nhiệm cấu hình đúng dịch vụ và ứng dụng của họ.
Mức độ trách nhiệm của khách hàng phụ thuộc vào dịch vụ AWS. Một số dịch vụ yêu cầu khách hàng thực hiện tất cả các tác vụ cấu hình và quản lý bảo mật cần thiết. Các dịch vụ khác yêu cầu khách hàng chỉ quản lý dữ liệu. Đồng thời họ cũng kiểm soát quyền truy cập của khách hàng vào tài nguyên của họ. Nhờ vậy, khách hàng xác định được mức độ trách nhiệm của mình đối với dịch vụ AWS sử dụng.
Do mức độ nỗ lực khác nhau, khách hàng phải cân nhắc dịch vụ AWS nào họ sử dụng. Đồng thời, xem xét mức độ trách nhiệm cần thiết để bảo mật từng dịch vụ. Họ cũng phải xem xét sự phù hợp của cách mô hình trách nhiệm chia sẻ AWS với các tiêu chuẩn bảo mật trong môi trường CNTT của họ, ngoài bất kỳ luật và quy định nào hiện hành.
Một khái niệm chính là khách hàng duy trì quyền kiểm soát hoàn toàn dữ liệu của họ và chịu trách nhiệm quản lý bảo mật liên quan đến nội dung của họ. Ví dụ: bạn chịu trách nhiệm cho những điều sau:
- Chọn một Region cho các tài nguyên AWS theo các quy định về chủ quyền dữ liệu.
- Triển khai các cơ chế bảo vệ dữ liệu, chẳng hạn như mã hóa và sao lưu theo lịch trình.
- Sử dụng kiểm soát truy cập để hạn chế những người có thể truy cập dữ liệu và tài nguyên AWS của bạn.
Mô hình chia sẻ trách nhiệm của AWS là nền tảng quan trọng cho bảo mật đám mây hiệu quả. Nếu hiểu rõ và thực hiện đúng trách nhiệm của mình, doanh nghiệp có thể tận dụng sức mạnh của AWS một cách an toàn và hiệu quả.
Để nâng cao kiến thức về AWS, hãy khám phá các khóa ôn luyện AWS chuyên sâu tại CodeGym nhé!
Đọc thêm về dịch vụ Amazon EC2, tại đây.
0 Lời bình