Siapa yang bertanggung jawab atas patching kerentanan keamanan yang terdapat dalam kode aplikasi pelanggan yang berjalan di instans Amazon EC2?
Pertanyaan yang menanyakan, dalam model tanggung jawab bersama, siapa yang bertanggung jawab atas patching kode aplikasi pelanggan di EC2.
AWS yang bertanggung jawab.
AWS menangani keamanan hardware fisik EC2, hypervisor, dan infrastruktur jaringan (keamanan DARI cloud).
Isi dan kerentanan kode aplikasi yang ditulis pelanggan berada di luar cakupan pengelolaan AWS, sehingga menjadikannya tanggung jawab AWS adalah keliru dan tidak tepat.
Shared controls
Shared controls mengacu pada area seperti manajemen patch tempat kedua pihak terlibat lintas lapisan.
Kode aplikasi sepenuhnya merupakan aset perangkat lunak pelanggan dan AWS sama sekali tidak terlibat, sehingga bukan bersama, dan tidak tepat.
Pelanggan yang bertanggung jawab.
Benar. Kode aplikasi yang berjalan di EC2 adalah aset perangkat lunak yang dibuat dan dimiliki pelanggan. Menemukan, memperbaiki, dan men-deploy ulang kerentanan semuanya merupakan bagian dari keamanan DI cloud, yang dilakukan pelanggan, dan AWS tidak terlibat dalam isi kode.
Jika pemindaian otomatis mendeteksinya, AWS memperbaikinya.
Alat pemindaian seperti Amazon Inspector membantu mendeteksi kerentanan, tetapi tidak memperbaiki kode.
Pelanggan harus melakukan perbaikan dan deployment setelah deteksi, sehingga premis bahwa AWS memperbaikinya adalah keliru dan tidak tepat.
Dengan EC2 (IaaS), cakupan pelanggan luas: guest OS, middleware, dan kode aplikasi semuanya tanggung jawab pelanggan. AWS menangani sampai hardware, hypervisor, dan fasilitas.