Ai chịu trách nhiệm về bảo mật vật lý của các trung tâm dữ liệu AWS (chẳng hạn như kiểm soát truy cập tòa nhà, camera giám sát và bố trí nhân viên bảo vệ)?
Câu hỏi về ai chịu trách nhiệm về bảo mật vật lý của trung tâm dữ liệu trong shared responsibility model.
Trách nhiệm của khách hàng
Phạm vi trách nhiệm của khách hàng bao gồm các tài nguyên mà khách hàng khởi chạy và cấu hình (dữ liệu, hệ điều hành, ứng dụng và cài đặt mạng).
Khách hàng không thể truy cập vật lý vào tòa nhà hay cơ sở trung tâm dữ liệu, do đó không thể triển khai bảo mật vật lý. Vì vậy, đáp án này không chính xác.
Trách nhiệm của AWS
Đúng. AWS quản lý toàn bộ bảo mật vật lý (tòa nhà, giám sát và nhân sự) của các trung tâm dữ liệu mà AWS sở hữu và vận hành. Đây là bảo mật OF the cloud (bảo mật của chính hạ tầng đám mây) trong shared responsibility model. Khách hàng không thể truy cập cơ sở, nên AWS là người duy nhất chịu trách nhiệm.
Kiểm soát chung (chia sẻ giữa AWS và khách hàng)
Kiểm soát chung đề cập đến các lĩnh vực mà cả AWS và khách hàng đều có trách nhiệm ở lớp của mình, như quản lý bản vá và quản lý cấu hình.
Khách hàng không có bất kỳ sự liên quan nào đến bảo mật vật lý, vì vậy đây không phải kiểm soát chung mà là trách nhiệm duy nhất của AWS. Do đó, đáp án này không chính xác.
Tòa nhà là trách nhiệm của AWS, nhưng vận hành camera giám sát là trách nhiệm của khách hàng.
Mặc dù sự phân chia này có vẻ hợp lý, nhưng AWS chịu trách nhiệm về toàn bộ bảo mật vật lý, bao gồm kiểm soát truy cập vật lý, camera giám sát và bố trí nhân viên bảo vệ.
Khách hàng không thể vào trung tâm dữ liệu và không có phạm vi để vận hành bất kỳ phần nào của bảo mật vật lý. Do đó, đáp án này không chính xác.
Đường cơ sở của shared responsibility model là ranh giới giữa bảo mật OF the cloud (AWS) và bảo mật IN the cloud (khách hàng). Cơ sở, phần cứng và lớp ảo hóa mà khách hàng không thể chạm vào là trách nhiệm duy nhất của AWS; dữ liệu, hệ điều hành và ứng dụng mà khách hàng cấu hình là trách nhiệm của khách hàng.