Fermer

juin 25, 2018

Le modèle de responsabilité partagée d'AWS en un coup d'œil


Travailler avec des données client sensibles est essentiel pour la plupart des centres de contacts, faisant de la confidentialité et de la sécurité une préoccupation majeure. Mais étant donné qu'Amazon Connect est un produit de centre de contacts cloud Amazon considère que la sécurité et la conformité sont partagées entre AWS et ses clients et adoptent une politique commune appelée Shared Responsibility Model . 19659002] Chaque client AWS doit examiner en détail le modèle de responsabilité partagée, qui varie pour chaque service AWS, mais l'essentiel de celui-ci est capturé dans le graphique d'Amazon ci-dessous:

Shared Responsibility Model extrait de https: // aws En règle générale, AWS gère la sécurité et la conformité de son infrastructure, y compris le matériel et les logiciels qui exécutent les services AWS dans le cloud. Les clients doivent gérer la sécurité et la conformité de tout ce qu'ils hébergent dans le (s) service (s) AWS qu'ils choisissent, y compris les données clients et clients, le cryptage, les correctifs de sécurité, le système d'exploitation, etc.

ceci est AWS est responsable de la sécurité de le nuage, tandis que le client est responsable de la sécurité dans le nuage.

Le modèle de responsabilité partagée diffère par type de service, cependant . Il existe trois catégories de types de services: les services d'infrastructure, les services de conteneur et les services abstraits. Comparons les trois catégories de type de service et la façon dont la propriété de sécurité et de conformité varie entre eux

Services d'infrastructure

Un service d'infrastructure est un type de service informatique où l'infrastructure qui existe traditionnellement dans un centre de données local est hébergée par un fournisseur (dans ce cas, AWS) dans le cloud. Amazon Connect est un exemple de service d'infrastructure AWS

Pour les services d'infrastructure, AWS est responsable de:

  • Services de base (réseau, stockage, traitement)
  • Infrastructure globale AWS
  • AWS Identity and Access Management
  • Points de terminaison AWS API

Pour les services d'infrastructure, le client est responsable de:

  • Données client
  • Applications client
  • Système d'exploitation
  • Réseau et pare-feu
  • Gestion des identités et des accès client
  • Haute disponibilité
  • Mise à l'échelle
  • Gestion des instances
  • Protection des données (transit, repos et sauvegarde)

Services de conteneurs

plusieurs applications pour partager des ressources en cours d'exécution sur le même système d'exploitation. Le service RDS (Amazon Relational Database Service) est un exemple de service de conteneur AWS

Pour les services de conteneur, AWS est responsable de:

  • Services de base (réseau, stockage, traitement)
  • AWS infrastructure globale
  • AWS Identity and Access Management
  • Points de terminaison AWS API
  • Système d'exploitation
  • Plate-forme / application

Pour les services de conteneur, le client est responsable de: data

  • Pare-feu (nuage privé virtuel)
  • Identité client et gestion des accès (utilisateurs de base de données, permissions de table)
  • Haute disponibilité / mise à l'échelle
  • Protection des données (en transit, au repos et sauvegarde)

    • Services abstraits

    Un service abstrait est un service de stockage, de base de données ou de messagerie. Amazon Simple Storage Service (S3) et Amazon DynamoDB sont des exemples de services abstraits AWS

    Pour les services abstraits, AWS est responsable de:

    • Services de base (réseau, stockage, calcul)
    • AWS, infrastructure globale
    • AWS Identity and Access Management
    • Points de terminaison AWS API
    • Système d'exploitation
    • Plate-forme / application
    • Protection des données (au repos – SSE, en transit)
    • Haute disponibilité / mise à l'échelle [19659014] Pour les services abstraits, le client est responsable de:
      • Données du client
      • Protection des données (au repos – CSE)

      Bien qu'AWS ait des normes de sécurité et de conformité très strictes , rappelez-vous toujours que la sécurité et la conformité sont partagées entre AWS et le client. Jetez un coup d'œil aux nombreuses ressources de sécurité d'AWS à https://aws.amazon.com/security/security-resources/

      À propos de Perficient

      Amazon Partenaire de conseil avancé du réseau de partenaires (APN), Perficient peut aider les clients de toutes tailles à concevoir, concevoir, construire, migrer et gérer leur centre de contact Amazon Connect. Notre expertise approfondie dans la mise en place de centres d'appels et Amazon Web Services jumelée à notre attention au service à la clientèle vous assure les meilleures solutions de bout en bout, y compris de l'assistance technique pratique à la gestion du changement organisationnel. Intéressé d'en savoir plus? Demander une démo ou nous contacter ici .

    Le meilleur outil 2023 pour ta croissance Instagram !



    Source link