Dalam model tanggung jawab bersama, dua item manakah yang SELALU menjadi tanggung jawab pelanggan terlepas dari jenis layanan yang digunakan? (Pilih DUA jawaban.)

1 / 1
Pilih semua yang berlaku
BenarB, D

Penjelasan

Ringkasan pertanyaan

Pertanyaan yang meminta untuk memilih dua area yang selalu menjadi tanggung jawab pelanggan dalam model tanggung jawab bersama, terlepas dari jenis layanan.

Syarat yang harus dipenuhi
  • 1terlepas dari jenis layanan yang digunakanMenanyakan area yang tetap berada di sisi pelanggan baik menggunakan IaaS, layanan terkelola, maupun SaaS
  • 2SELALU menjadi tanggung jawab pelangganArea yang selalu harus diputuskan dan dikelola pelanggan terlepas dari apa yang disediakan AWS (data dan izin)
Penjelasan per pilihan
ASalah

Keamanan fisik pusat data

Keamanan fisik adalah keamanan fasilitas yang dimiliki dan dioperasikan oleh AWS (security OF the cloud).

Pelanggan tidak dapat mengakses pusat data atau mengimplementasikannya, sehingga ini bukan tanggung jawab pelanggan dan jawaban ini salah.

BBenar

Data itu sendiri (konten, klasifikasi, dan manajemen retensi)

Jawaban ini benar. Konten, klasifikasi, retensi, dan pilihan enkripsi data selalu merupakan aset pelanggan dan berada di bawah kendali pelanggan, terlepas dari layanan AWS yang digunakan. AWS hanya menyediakan infrastruktur untuk menyimpan data dan tidak berinteraksi dengan isinya.

CSalah

Penerapan patch keamanan pada hypervisor

Hypervisor adalah infrastruktur dasar AWS yang mengisolasi beberapa tenant.

Pelanggan tidak dapat mengakses lapisan ini atau menerapkan patch padanya, sehingga ini bukan tanggung jawab pelanggan dan jawaban ini salah.

DBenar

Pengelolaan izin akses dengan IAM

Jawaban ini benar. Memutuskan siapa yang diizinkan mengakses sumber daya mana (konfigurasi pengguna IAM, peran, dan kebijakan) selalu ditentukan dan dikelola oleh pelanggan, terlepas dari jenis layanan. AWS menyediakan mekanisme IAM, tetapi merancang dan memberikan izin adalah tanggung jawab pelanggan.

ESalah

Penerapan patch pada OS host (OS yang mendasarinya)

OS host (OS yang mendasari tempat hypervisor berjalan) adalah bagian dari lapisan dasar yang dikelola oleh AWS.

Pelanggan hanya dapat berinteraksi dengan OS tamu; OS host adalah tanggung jawab AWS, sehingga jawaban ini salah.

Poin penting

Apa pun layanan yang digunakan, dua tanggung jawab yang SELALU ada pada pelanggan adalah (1) data dan (2) IAM/manajemen akses. OS tamu dan aplikasi adalah tanggung jawab pelanggan di IaaS tetapi beralih ke AWS di layanan terkelola, sehingga TIDAK 'selalu' milik pelanggan. Keamanan fisik, hypervisor, dan OS host selalu milik AWS.

Tautan Terkait