Siapa yang bertanggung jawab menerapkan patch keamanan pada hypervisor dan infrastruktur virtualisasi itu sendiri?
Pertanyaan tentang tanggung jawab menambal lapisan dasar (hypervisor) menurut model tanggung jawab bersama.
Tanggung jawab pelanggan.
Cakupan tanggung jawab pelanggan adalah lapisan di atas sistem operasi tamu (OS, middleware, aplikasi, dan data).
Hypervisor adalah infrastruktur di bawah sistem operasi tamu yang tidak dapat diakses pelanggan, sehingga memperlakukannya sebagai tanggung jawab pelanggan adalah keliru dan ini salah.
Tanggung jawab AWS.
Benar. Hypervisor dan infrastruktur virtualisasi adalah infrastruktur dasar AWS yang mengisolasi banyak tenant (security OF the cloud). Pelanggan tidak dapat mengakses lapisan ini, dan hanya AWS yang melakukan pemeliharaan dan penerapan patch.
Kontrol bersama
Kontrol bersama merujuk pada area di mana kedua belah pihak terlibat lapis demi lapis.
Hypervisor adalah lapisan fondasi yang tidak dapat disentuh pelanggan, sehingga itu adalah tanggung jawab tunggal AWS dan bukan bersama, sehingga ini salah.
Bergantung pada jenis layanan; untuk IaaS adalah pelanggan.
Pembagian tanggung jawab yang berubah menurut jenis layanan (IaaS / PaaS / SaaS) berkaitan dengan lapisan yang dapat dikonfigurasi pelanggan, seperti sistem operasi tamu dan middleware.
Hypervisor dan infrastruktur virtualisasi adalah fondasi yang dikelola AWS di setiap layanan, sehingga itu bukan tanggung jawab pelanggan bahkan untuk IaaS, sehingga ini salah.
Di bawah garis batas (hypervisor, fasilitas, jaringan dasar) adalah AWS; di atasnya (OS tamu, middleware, aplikasi) adalah pelanggan. Kontras patch OS tamu milik pelanggan / patch hypervisor milik AWS sering muncul.