イントロ
AWS責任共有モデル
AWSが守るものと、自分が守るものを分ける
責任共有モデルは、AWSがクラウド基盤を守り、利用者がクラウド内の設定やデータを守るという分担を示す考え方です。
1 / 10 ブロック10%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
AWS責任共有モデル
- 教科書では
- セキュリティとコンプライアンスを、AWSとお客様が分担して担うというモデル。
- 言いかえると
- 責任共有モデルでは、AWSに任せられる範囲と、自分で設定・管理すべき範囲を分けます。使うサービスが抽象化されるほど、自分の運用負担は変わります。
比較
| 責任の側 | 主な対象 | 例 |
|---|---|---|
| AWS | 施設・ハードウェア・基盤 | データセンター、物理設備 |
| お客様 | データ・権限・設定 | IAM、暗号化設定、OS更新 |
| 変動 | 利用サービスで変わる部分 | EC2、RDS、Lambdaで差が出る |
責任の側AWS
- 主な対象
- 施設・ハードウェア・基盤
- 例
- データセンター、物理設備
責任の側お客様
- 主な対象
- データ・権限・設定
- 例
- IAM、暗号化設定、OS更新
責任の側変動
- 主な対象
- 利用サービスで変わる部分
- 例
- EC2、RDS、Lambdaで差が出る
判断の軸は、クラウドの土台か、クラウド内で自分が扱うものかです。
要点
読み分けの合図
問題文では、AWSが管理する土台か、自分が置いたデータ・設定かを先に分ける。 よくある誤解: AWSを使えばセキュリティは全部AWSが担当してくれると思う。
- 1
責任共有モデルの役割
- 2
Security of the Cloudとの違い
- 3
用途で選ぶ
例
- 場面
- EC2上にWebアプリを動かす。
- 順に考えると
- AWSは物理サーバーやデータセンターを守ります。一方、EC2内のOS更新、アプリ設定、セキュリティグループ、データ管理は利用者側の責任として考えます。 判断軸は、AWSが管理する土台か、自分が置いたデータ・設定かを先に分ける。
- ここが結論
- 「AWSが守る土台」と「自分が置く設定・データ」を分けると選択肢を絞れます。 迷ったら、責任共有モデルとSecurity of the Cloudを分けます。
注意
全部AWS任せではない
確認
確認テスト
Q1
責任共有モデルで、お客様側の責任になりやすいものはどれですか。
まとめ
まとめ
- 1
Security of the CloudはAWS側
- 2
Security in the Cloudはお客様側
- 3
データ・権限・設定は自分の責任になりやすい
- 4
責任境界はサービスで変わる