こんにちは
新米SEです。
今回はAWSを語る上で欠かせない、責任共有モデルについての記事になります。
資格試験にも頻出なので、覚えておく必要があります。
責任共有モデルとは
簡単に言うと「責任」を「共有」することです。
この説明で理解できる人はここから先は読まなくても大丈夫です。
もう少し詳しく説明します。
責任共有モデルのポイントは2つです。
1. サービスを提供するAWS側と利用するユーザ側でセキュリティ対策の責任を負う境界を明確にする
2.分担・強力しながらセキュリティを強化していく
これらの考え方を「責任共有モデル」と呼びます。
実際にどのように責任を分担しているか説明していきます。
AWS側はリージョンやデータセンター、コンピューティング(EC2)やストレージ(S3)など
AWSが提供しているサービス自体に対する責任を負います。
例えばデータセンターは場所が秘匿にされていて、監視カメラなどによる物理的なセキュリティ対策を実施しています。
簡単に言うとクラウドという大枠のセキュリティに対して責任を負います。
ユーザ側の責任
ユーザ側はクラウド内のセキュリティに対して責任を負います。
OSから上のレイヤの管理・運用に対して責任を持つ必要があるといったほうがわかりやすいかもしれません。
例えばミドルウェアのパッチやアカウントの権限管理、ネットワークのファイアウォール、データの暗号化などがあります。
またアカウントの権限管理はIAM(AWS Identity and Access Management)、ファイアウォールはセキュリティグループ
、セキュリティチェックを行ってくれるAWS Trusted Advisorなど、多種多様のサポートサービスがリリースされています。
まとめ
AWS側とユーザ側で協力しながら責任を分担
AWS側:物理リソースやサービスそのもののセキュリティに対する責任
ユーザ側:提供されるサービス内のセキュリティに対する責任
