Qui est responsable de la sécurité physique des centres de données AWS (notamment les contrôles d'accès aux bâtiments, les caméras de surveillance et le déploiement du personnel de sécurité) ?
Question sur la responsabilité de la sécurité physique des centres de données dans le modèle de responsabilité partagée.
La responsabilité du client
Le périmètre de responsabilité du client couvre les ressources que le client lance et configure (données, système d'exploitation, applications et paramètres réseau).
Les clients ne peuvent pas accéder physiquement aux bâtiments ni aux installations du centre de données, ce qui rend impossible la mise en œuvre de la sécurité physique. Cette option est donc incorrecte.
La responsabilité d'AWS
Correct. AWS gère entièrement la sécurité physique (bâtiments, surveillance et personnel) des centres de données qu'elle possède et exploite. Il s'agit de la sécurité OF the cloud (sécurité du cloud lui-même) dans le modèle de responsabilité partagée. Les clients ne peuvent pas accéder aux installations, donc AWS est le seul responsable.
Un contrôle partagé (réparti entre AWS et le client)
Les contrôles partagés désignent les domaines où AWS et le client ont chacun une responsabilité à leur propre couche, comme la gestion des correctifs et la gestion de la configuration.
Les clients n'ont aucune implication dans la sécurité physique, donc elle n'est pas partagée — c'est la seule responsabilité d'AWS. Cette option est donc incorrecte.
Le bâtiment relève d'AWS, mais l'exploitation des caméras de surveillance est la responsabilité du client.
Bien que cette répartition puisse sembler plausible, AWS est responsable de toute la sécurité physique, y compris le contrôle d'accès physique, les caméras de surveillance et le déploiement du personnel de sécurité.
Les clients ne peuvent pas entrer dans le centre de données et n'ont aucune marge pour exploiter quelque partie que ce soit de la sécurité physique. Cette option est donc incorrecte.
La ligne de base du modèle de responsabilité partagée est la limite entre sécurité OF the cloud (AWS) et sécurité IN the cloud (client). Les installations, le matériel et la couche de virtualisation que les clients ne peuvent pas toucher sont la responsabilité exclusive d'AWS ; les données, le système d'exploitation et les applications que les clients configurent sont la responsabilité du client.