Ai chịu trách nhiệm áp dụng các bản vá bảo mật cho hypervisor và chính nền tảng ảo hóa?
Câu hỏi về trách nhiệm vá tầng nền tảng (hypervisor) theo mô hình trách nhiệm chung.
Là trách nhiệm của khách hàng.
Phạm vi trách nhiệm của khách hàng là các tầng phía trên hệ điều hành khách (OS, middleware, ứng dụng và dữ liệu).
Hypervisor là nền tảng nằm dưới hệ điều hành khách mà khách hàng không thể truy cập, nên coi đó là trách nhiệm của khách hàng là sai và đây là đáp án sai.
Là trách nhiệm của AWS.
Chính xác. Hypervisor và nền tảng ảo hóa là hạ tầng nền tảng của AWS giúp cô lập nhiều tenant (security OF the cloud). Khách hàng không thể truy cập tầng này, và chỉ AWS thực hiện bảo trì và áp dụng bản vá.
Kiểm soát chung
Kiểm soát chung đề cập đến các phạm vi mà cả hai bên đều tham gia theo từng tầng.
Hypervisor là tầng nền tảng mà khách hàng không thể chạm tới, nên đó là trách nhiệm riêng của AWS chứ không phải chung, do đó đây là đáp án sai.
Tùy theo loại dịch vụ; với IaaS là phía khách hàng.
Việc phân chia trách nhiệm thay đổi theo loại dịch vụ (IaaS / PaaS / SaaS) liên quan đến các tầng mà khách hàng có thể cấu hình, như hệ điều hành khách và middleware.
Hypervisor và nền tảng ảo hóa là nền tảng mà AWS quản lý ở mọi dịch vụ, nên không thuộc trách nhiệm của khách hàng kể cả với IaaS, do đó đây là đáp án sai.
Phía dưới đường ranh giới (hypervisor, cơ sở vật chất, mạng nền tảng) là AWS; phía trên (OS khách, middleware, ứng dụng) là khách hàng. Sự đối lập bản vá OS khách thuộc khách hàng / bản vá hypervisor thuộc AWS xuất hiện thường xuyên.