1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 “主机基础设施“即您托管服务所依赖的基础设施,包括服务器、虚拟机环境、网络设备(包括软件定义和硬件定义)、应用网关、防火墙、云硬件安全模块等…基本上,包含所有将要使用的IaaS组件。
共享责任:包括(例如)网络设备上的操作系统和硬件上运行的管理程序。CSP经常为您管理虚拟机、防火墙、网络设备等的补丁和更新。但您需要在这些服务器上应用各种配置,并在服务器上安装各种软件。这样的软件可能会危及系统的安全,所以你必须负责任地去做。对于网络设备,您将配置对VPC的公共访问(例如),您有责任确保在不使基础设施不安全的情况下完成这项工作,例如,在公共EC2实例上保留SQL Server端口的可访问性。你安装并暴露在互联网上的这些应用程序可能会被利用。对于PaaS,如果你看S3,AWS将确保S3基础设施是安全的(打了补丁,并确保安全功能和加密正常工作),但你可能会因为错误地配置东西而让你的存储桶向公众开放。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前