AWS-ის დაცვა მოითხოვს მრავალი ფენას — იდენტობა და წვდომა (IAM), ქსელის უსაფრთხოება, მონაცემთა დაცვა (დაშიფვრა), მონიტორინგი/გამოვლენა და ზიარი პასუხისმგებლობის მოდელის დაცვა. უსაფრთხოება კრიტიკული, მიმდინარე დისციპლინა და Well-Architected-ის სვეტი.
ზიარი პასუხისმგებლობის მოდელი
AWS secures the CLOUD (infrastructure: hardware, facilities, managed service internals).
YOU secure what's IN the cloud (your data, IAM, network config, OS patching on EC2,
application security, access control).
→ Know the boundary: AWS handles infrastructure; YOU handle configuration and data.
Most breaches are CUSTOMER misconfigurations (e.g. public S3 buckets), not AWS failures.
