Day2:AWS Shared Responsibility Model

只要谈到AWS资安议题绝对不能不提到 AWS Shared Responsibility Model(责任共担模型)，AWS在一开始就拿出次元切割刀(误，把AWS跟用户本身的责任归属划分的很清楚，如下图：

(图片来源：https://aws.amazon.com/tw/compliance/shared-responsibility-model/)

简单来说，AWS的资安责任要由AWS集用户共同来维护，AWS负责整体云端的安全，而用户需负责云端内部环境的安全。

如图所示，AWS负责的比较偏IaaS基础架构层面的软硬体如：
软件：运算、储存、资料库、网路相关组态
硬体：实体机房、服务器的安全

客户要负责他所使用服务内的安全，如：
客户本身的资料、IAM权限控管、网路/防火墙/作业系统的配置组态以及加密的部分，以上部分当客户真的发生资安事件，经由调查发现是客户未将本身该负责的部分设置好的话，AWS是不会赔偿你任何损失的，所以在启用任何AWS服务时就应该要先将上述条件一开始纳入你在建置服务时必须考量进去的要点，确实做好资安落实。