Trong mô hình trách nhiệm chung, hai mục nào LUÔN là trách nhiệm của khách hàng bất kể loại dịch vụ được sử dụng? (Chọn HAI đáp án.)
Câu hỏi yêu cầu chọn hai lĩnh vực luôn là trách nhiệm của khách hàng theo mô hình trách nhiệm chung, bất kể loại dịch vụ.
Bảo mật vật lý của trung tâm dữ liệu
Bảo mật vật lý là bảo mật của các cơ sở thuộc sở hữu và vận hành bởi AWS (security OF the cloud).
Khách hàng không thể truy cập trung tâm dữ liệu hoặc triển khai nó, vì vậy đây không phải trách nhiệm của khách hàng và đáp án này không đúng.
Chính dữ liệu (nội dung, phân loại và quản lý lưu giữ)
Đáp án này đúng. Nội dung, phân loại, lưu giữ và các lựa chọn mã hóa dữ liệu luôn là tài sản của khách hàng và dưới sự kiểm soát của khách hàng, bất kể dịch vụ AWS nào được sử dụng. AWS chỉ cung cấp cơ sở hạ tầng lưu trữ dữ liệu và không tương tác với nội dung của nó.
Áp dụng bản vá bảo mật cho hypervisor
Hypervisor là cơ sở hạ tầng nền tảng của AWS để cô lập nhiều tenant.
Khách hàng không thể truy cập lớp này hoặc áp dụng bản vá cho nó, vì vậy đây không phải trách nhiệm của khách hàng và đáp án này không đúng.
Quản lý quyền truy cập bằng IAM
Đáp án này đúng. Quyết định ai được phép truy cập tài nguyên nào (cấu hình người dùng IAM, vai trò và chính sách) luôn được khách hàng xác định và quản lý, bất kể loại dịch vụ. AWS cung cấp cơ chế IAM, nhưng thiết kế và cấp quyền là trách nhiệm của khách hàng.
Áp dụng bản vá cho host OS (hệ điều hành cơ bản)
Host OS (hệ điều hành cơ bản mà hypervisor chạy trên đó) là một phần của lớp nền tảng do AWS quản lý.
Khách hàng chỉ có thể tương tác với guest OS; host OS là trách nhiệm của AWS, vì vậy đáp án này không đúng.
Dù sử dụng dịch vụ nào, hai trách nhiệm LUÔN thuộc khách hàng là (1) dữ liệu và (2) IAM/quản lý truy cập. Guest OS và ứng dụng là trách nhiệm của khách hàng trong IaaS nhưng chuyển sang AWS trong dịch vụ được quản lý, vì vậy chúng KHÔNG 'luôn' là của khách hàng. Bảo mật vật lý, hypervisor và host OS luôn thuộc AWS.