Dans le modèle de responsabilité partagée, quels DEUX éléments sont TOUJOURS de la responsabilité du client quel que soit le type de service utilisé ? (Choisissez DEUX réponses.)

1 / 1
Sélectionnez toutes les réponses correctes
CorrectB, D

Explication

Aperçu de la question

Question demandant de sélectionner les deux domaines qui sont toujours de la responsabilité du client dans le modèle de responsabilité partagée, quel que soit le type de service.

Conditions à remplir
  • 1quel que soit le type de service utiliséPorte sur les domaines qui restent du côté client que l'on utilise IaaS, des services managés ou SaaS
  • 2TOUJOURS de la responsabilité du clientDomaines que le client doit toujours décider et gérer quelle que soit l'offre AWS (données et permissions)
Explication par option
AIncorrect

Sécurité physique du centre de données

La sécurité physique correspond à la sécurité des installations détenues et exploitées par AWS (security OF the cloud).

Les clients ne peuvent pas accéder au centre de données ni la mettre en œuvre, donc il ne s'agit pas d'une responsabilité client et cette réponse est incorrecte.

BCorrect

Les données elles-mêmes (contenu, classification et gestion de la rétention)

Cette réponse est correcte. Le contenu, la classification, la rétention et les choix de chiffrement des données sont toujours des actifs du client et sous son contrôle, quel que soit le service AWS utilisé. AWS ne fournit que l'infrastructure pour stocker les données et n'interagit pas avec leur contenu.

CIncorrect

Application des correctifs de sécurité à l'hyperviseur

L'hyperviseur est l'infrastructure de base d'AWS qui isole plusieurs locataires.

Les clients ne peuvent pas accéder à cette couche ni lui appliquer des correctifs, donc il ne s'agit pas d'une responsabilité client et cette réponse est incorrecte.

DCorrect

Gestion des permissions d'accès avec IAM

Cette réponse est correcte. Décider qui a accès à quelles ressources (utilisateurs IAM, rôles et configuration des politiques) est toujours déterminé et géré par le client, quel que soit le type de service. AWS fournit le mécanisme IAM, mais la conception et l'attribution des permissions sont de la responsabilité du client.

EIncorrect

Application des correctifs au système d'exploitation hôte (SE sous-jacent)

Le SE hôte (le SE sous-jacent sur lequel s'exécute l'hyperviseur) fait partie de la couche de base gérée par AWS.

Les clients ne peuvent interagir qu'avec le SE invité ; le SE hôte relève de la responsabilité d'AWS, donc cette réponse est incorrecte.

À retenir

Quel que soit le service utilisé, les deux responsabilités qui restent TOUJOURS chez le client sont (1) les données et (2) IAM/gestion des accès. Le SE invité et les applications relèvent du client en IaaS mais passent à AWS avec les services managés, donc ils ne sont PAS 'toujours' du client. La sécurité physique, l'hyperviseur et le SE hôte relèvent toujours d'AWS.

Liens connexes