目次
責任共有モデルの特徴
顧客側の責任範囲
- EC2インスタンスに対するセキュリティなどは顧客側の責任範囲である
- EC2インスタンスへのペネトレーションテストは顧客が自由に実施することが可能
- AWS側への申請や許可の必要はない
AWS側の責任範囲
- 物理インフラのパッチ適用
- 物理インフラの構成管理
参考公式サイト
「継承される統制」とは?
簡単にいうと、顧客(ユーザー)が確認すべきであるAWS側の規約(責任範疇)のこと。
物理統制と環境統制の2つが存在します。
物理的統制とは?
物理的統制とはデータセンターなどの物理的な施設や機器に関する統制管理のこと。
環境統制とは?
インフラ環境などの環境自体に関する統制管理のこと。
両方ともAWS側が物理的に対応していますが、ユーザーはAWS Artifactからリポート(契約書)を入手することで、物理統制の評価が可能となります。
AWS Artifactとは? AWSとの契約を管理できるサービスです。
共有統制とは
インフラストラクチャレイヤーとユーザーレイヤーの両方に適用される統制のこと。
パッチ管理 – AWS がインフラストラクチャの不具合に対するパッチ適用および修復に責任を負いますが、ユーザーはゲスト OS およびアプリケーションのパッチ適用に責任を負います。
構成管理 – AWS がインフラストラクチャデバイスの構成を保守しますが、ユーザーは独自のゲストオペレーティングシステム、データベース、アプリケーションの構成に責任を負います。
意識とトレーニング – AWS が AWS の従業員のトレーニングを実施しますが、ユーザーの従業員のトレーニングはユーザーが実施する必要があります。
ユーザー固有
ユーザーがすべての責任を負う統制のことです。
EC2のOSパッチ適用に対するセキュリティ管理などですね。
参考サイト