Model Tanggung Jawab Bersama - Amazon Web Services: Risiko dan Kepatuhan

Model Tanggung Jawab Bersama

Keamanan dan Kepatuhan merupakan tanggung jawab bersama antara AWS dan pelanggan. Tergantung pada layanan yang di-deploy, model bersama ini dapat membantu meringankan beban operasional pelanggan. Hal ini karena AWS mengoperasikan, mengelola, dan mengontrol komponen infrastruktur, dari sistem operasi host dan lapisan virtualisasi, hingga keamanan fisik fasilitas tempat layanan beroperasi. Pelanggan memikul tanggung jawab dan pengelolaan sistem operasi tamu (termasuk pembaruan dan patch keamanan), perangkat lunak aplikasi terkait lainnya serta konfigurasi firewall grup keamanan yang disediakan AWS.

Kami merekomendasikan pelanggan untuk mempertimbangkan dengan hati-hati layanan yang mereka pilih karena tanggung jawab mereka akan bervariasi tergantung pada layanan yang digunakan, integrasi layanan tersebut ke dalam lingkungan IT mereka, serta undang-undang dan peraturan yang berlaku. Adalah mungkin bagi pelanggan untuk meningkatkan keamanan mereka dan/atau memenuhi persyaratan kepatuhan mereka yang lebih ketat dengan memanfaatkan teknologi seperti firewall berbasis host, deteksi dan pencegahan intrusi berbasis host, enkripsi, dan manajemen kunci.

Sifat tanggung jawab bersama ini juga memberikan fleksibilitas dan kontrol pelanggan yang memungkinkan pelanggan untuk men-deploy solusi yang memenuhi persyaratan sertifikasi khusus industri.

Bagan yang menunjukkan tanggung jawab bersama pelanggan AWS dan AWS

Model tanggung jawab bersama pelanggan/AWS ini juga diperluas ke kontrol IT. AWS dan pelanggannya sama-sama bertanggung jawab untuk mengoperasikan lingkungan IT, begitu juga manajemen, operasi, dan verifikasi kontrol IT. AWS dapat membantu pelanggan dengan mengelola kontrol yang terkait dengan infrastruktur fisik yang di-deploy di lingkungan AWS. Pelanggan kemudian dapat menggunakan dokumentasi kontrol dan kepatuhan AWS yang tersedia bagi mereka untuk melakukan prosedur evaluasi dan verifikasi kontrol mereka sebagaimana diperlukan. Sebagai contoh bagaimana tanggung jawab atas kontrol tertentu dibagi antara AWS dan pelanggannya, lihat Model Tanggung Jawab Bersama AWS.