Qui est responsable de l'application des correctifs de sécurité à l'hyperviseur et à l'infrastructure de virtualisation elle-même ?
Question sur la responsabilité de l'application des correctifs à la couche de base (hyperviseur) selon le modèle de responsabilité partagée.
C'est la responsabilité du client.
Le périmètre de responsabilité du client correspond aux couches au-dessus du système d'exploitation invité (OS, intergiciel, application et données).
L'hyperviseur est une infrastructure située sous le système d'exploitation invité, à laquelle les clients ne peuvent pas accéder, donc le traiter comme une responsabilité client est faux et ceci est incorrect.
C'est la responsabilité d'AWS.
Correct. L'hyperviseur et l'infrastructure de virtualisation constituent l'infrastructure de base d'AWS qui isole plusieurs locataires (security OF the cloud). Les clients ne peuvent pas accéder à cette couche, et seul AWS effectue la maintenance et l'application des correctifs.
Contrôles partagés
Les contrôles partagés désignent des domaines où les deux parties interviennent couche par couche.
L'hyperviseur est une couche de base à laquelle les clients ne peuvent pas toucher, c'est donc la responsabilité exclusive d'AWS et non un partage, ce qui est incorrect.
Cela dépend du type de service ; pour l'IaaS, c'est le client.
La répartition des responsabilités qui change selon le type de service (IaaS / PaaS / SaaS) concerne les couches que le client peut configurer, comme le système d'exploitation invité et l'intergiciel.
L'hyperviseur et l'infrastructure de virtualisation sont la base qu'AWS gère dans tous les services, donc ce n'est pas la responsabilité du client, même pour l'IaaS, ce qui est incorrect.
Sous la ligne de démarcation (hyperviseur, installations, réseau de base), c'est AWS ; au-dessus (OS invité, intergiciel, application), c'est le client. Le contraste les correctifs de l'OS invité relèvent du client / les correctifs de l'hyperviseur relèvent d'AWS revient fréquemment.