責任共有モデルとは
AWSと利用者間のセキュリティや、コンプライアンスの責任の所在について示したものです。
簡単にいうと、
「クラウド環境のセキュリティ-AWSが管理」
「クラウド内のセキュリティ-利用者が管理」
することが示されています。
AWSでは、セキュリティを最優先事項としてクラウドインフラストラクチャーを考えていて、
セキュリティ担保のために、膨大なコストをかけているそうです。
セキュリティ担保の一つとして、セキュリティ機能の実装やコンプライアンス要件に対して、第三者機関による検証が行われており、高い安全性が確保されています。
ですが、AWSがセキュリティ担保のためにコストをかけても利用者が自由に利用してしまうと、セキュリティが維持できないそうです。
そこで、責任共有モデルが生まれました。
AWS側の責任範囲
AWSはクラウドのセキュリティに責任を持ちます。
リージョン、アベイラビリティゾーン、データセンター、コンピュート、ストレージなどのハードウェア、マネージドサービスのソフトウェアです。
データセンター内では、管理人、監視カメラなどを用いてデータセンター内を担保しています。
ハードウェア内では、データセンター内の発電、冷房、暖房などでサーバを正常に稼働させることで担保しています。
ソフトウェアでは、アクセス制限や脅威検出機器などを用いることで担保しています。
利用者の責任範囲
利用者はクラウド内のセキュリティに責任を持ちます。
AWSでは、ベストプラクティスとして、利用者がセキュリティに対して何を意識して実施すれば良いかを提示しています。
セキュリティのベストプラクティス
伝送中、保管中のデータ保護について、データを機密性レベルに分類して、暗号化、アクセスコントロールなどを使用してデータを守ります。
強力なアイデンティティ基盤の実装
IAMユーザを作成して、アクセス情報を管理することによって。重要な情報にアクセスできる利用者を限定して不正なアクセスを制限します。
すべてのレイヤーでセキュリティを適用
セキュリティコントロールをい使用して、VPC、インスタンス、オペレーティングシステムなどのすべてのレイヤーにセキュリティを適用します。
まとめ
AWS責任共有モデルはAWS側と利用者側での責任を示したもので、
AWS-クラウドのセキュリティ
利用者-クラウド内のセキュリティ
に対して、責任を持つことです。