AWS Shared Responsibility Model & Acceptable Use Policy (AUP): Hiểu đúng trách nhiệm bảo mật trên cloud

Tổng quan

Khi chuyển hệ thống lên cloud, câu hỏi lớn luôn là: "Ai chịu trách nhiệm bảo mật cái gì?" Trên AWS, câu trả lời nằm trong nguyên tắc cốt lõi gọi là Shared Responsibility Model. Bên cạnh đó là Acceptable Use Policy (AUP) — chính sách quy định các hành vi bị cấm trên hạ tầng AWS.

Bài viết này giúp bạn hiểu rõ cả hai, kèm bảng so sánh và checklist triển khai an toàn.

Shared Responsibility Model là gì?

Shared Responsibility Model của AWS là một khung bảo mật phân chia trách nhiệm bảo mật đám mây giữa AWS và khách hàng. Hãy coi nó như một hợp đồng rõ ràng xác định ranh giới bảo mật giữa những gì AWS quản lý và những gì bạn, với tư cách là khách hàng, phải bảo mật.

Nguyên tắc cốt lõi

Mô hình này có thể được tóm tắt trong hai cụm từ chính:

CUSTOMER → Responsible for security IN the cloud  
AWS      → Responsible for security OF the cloud

Sự phân biệt này có vẻ đơn giản, nhưng việc hiểu rõ các sắc thái là rất quan trọng để duy trì một môi trường đám mây an toàn.

• Security OF the cloud: Những gì thuộc về hạ tầng vận hành cloud do AWS đảm nhiệm.
• Security IN the cloud: Những gì bạn cấu hình và vận hành bên trong tài khoản/dịch vụ AWS.