Ai chịu trách nhiệm vá một lỗ hổng bảo mật nằm trong mã của một ứng dụng khách hàng chạy trên một instance Amazon EC2?
Câu hỏi về việc, trong mô hình trách nhiệm chung, ai chịu trách nhiệm vá mã ứng dụng khách hàng trên EC2.
AWS chịu trách nhiệm.
AWS lo bảo mật của phần cứng vật lý EC2, hypervisor và hạ tầng mạng (bảo mật CỦA đám mây).
Nội dung và lỗ hổng của mã ứng dụng do khách hàng viết nằm ngoài phạm vi quản lý của AWS, nên việc quy trách nhiệm cho AWS là sai và không đúng.
Kiểm soát chung (shared controls)
Kiểm soát chung chỉ các lĩnh vực như quản lý vá lỗi nơi cả hai bên cùng tham gia xuyên các tầng.
Mã ứng dụng hoàn toàn là tài sản phần mềm của khách hàng và AWS không tham gia chút nào, nên nó không phải là chung, và không đúng.
Khách hàng chịu trách nhiệm.
Chính xác. Mã của một ứng dụng chạy trên EC2 là một tài sản phần mềm do khách hàng tạo ra và sở hữu. Việc tìm, sửa và triển khai lại các lỗ hổng đều là một phần của bảo mật TRONG đám mây, do khách hàng thực hiện, và AWS không tham gia vào nội dung của mã.
Nếu một lần quét tự động phát hiện ra nó, AWS sẽ sửa.
Các công cụ quét như Amazon Inspector giúp phát hiện lỗ hổng, nhưng chúng không sửa mã.
Khách hàng phải thực hiện việc sửa và triển khai sau khi phát hiện, nên tiền đề rằng AWS sẽ sửa là sai và không đúng.
Với EC2 (IaaS), phạm vi của khách hàng rất rộng: guest OS, middleware và mã ứng dụng đều là trách nhiệm của khách hàng. AWS lo đến phần cứng, hypervisor và cơ sở vật lý.