主机基础设施在云计算中是如何分担责任的？

【以下的回答经过翻译处理】 “主机基础设施“即您托管服务所依赖的基础设施，包括服务器、虚拟机环境、网络设备（包括软件定义和硬件定义）、应用网关、防火墙、云硬件安全模块等…基本上，包含所有将要使用的IaaS组件。

共享责任：包括（例如）网络设备上的操作系统和硬件上运行的管理程序。CSP经常为您管理虚拟机、防火墙、网络设备等的补丁和更新。但您需要在这些服务器上应用各种配置，并在服务器上安装各种软件。这样的软件可能会危及系统的安全，所以你必须负责任地去做。对于网络设备，您将配置对VPC的公共访问（例如），您有责任确保在不使基础设施不安全的情况下完成这项工作，例如，在公共EC2实例上保留SQL Server端口的可访问性。你安装并暴露在互联网上的这些应用程序可能会被利用。对于PaaS，如果你看S3，AWS将确保S3基础设施是安全的（打了补丁，并确保安全功能和加密正常工作），但你可能会因为错误地配置东西而让你的存储桶向公众开放。