責任共有モデル
セキュリティとコンプライアンスは AWS とお客様の間の責任共有です。デプロイするサービスによっては、この共有モデルによってお客様の運用上の負担を軽減できます。AWS が、ホストオペレーティングシステムや仮想化レイヤーから、サービスが運用されている施設の物理セキュリティまで、さまざまなコンポーネントを操作、管理、および制御するためです。お客様の責任としては、AWS より提供されるセキュリティグループファイアウォールの設定の責任と管理に加えて、ゲストオペレーティングシステム (更新やセキュリティパッチなど)、その他の関連アプリケーションソフトウェアが想定されます。
お客様の責任範囲は、使用するサービス、IT 環境へのサービス統合、および関係法令に応じて異なります。したがって、サービスの選択は慎重に行うことをお勧めします。お客様は、ホストベースのファイアウォール、ホストベースの侵入検知と防御、暗号化とキー管理などのテクノロジーを利用してセキュリティを拡張し、さらに厳格なコンプライアンス要件を満たすことができます。
この責任共有という特徴によって、業界固有の認定要件に適合するソリューションのデプロイを可能にする、柔軟性と顧客コントロールも提供されます。
このお客様と AWS の責任共有モデルは IT 統制にも拡張されます。IT 環境を運用する責任を AWS とお客様の間で共有するのと同様に、IT 統制の管理、運用、および検証も責任共有となります。AWS は、AWS 環境にデプロイされた物理インフラストラクチャに関連する統制を管理することで、お客様を支援します。お客様は AWS の統制およびコンプライアンスに関するドキュメントを使用して、必要に応じた統制の評価および検証手順を実行できます。特定の統制に対する責任が AWS とお客様の間でどのように共有されるかの例については、AWS 責任共有モデル