# 责任共担模式 安全性与合规性是 AWS 和客户的共同责任。这种共担模式有助于减轻客户的运营负担,具体取决于部署的服务。这是因为,AWS 运营、管理和控制各种组件,从主机操作系统和虚拟化层,一直到运营各种服务的设施的物理安全性,面面俱到。除了 AWS 提供的安全组防火墙的配置外,客户还承担来宾操作系统(包括更新和安全补丁)和其他相关应用程序软件的责任和管理工作。 我们建议客户慎重考虑他们选择的服务,因为他们所承担的责任因他们使用的服务、这些服务与其 IT 环境的集成以及适用的法律法规而各不相同。客户可以利用诸如基于主机的防火墙、基于主机的入侵检测和防护、加密和密钥管理之类的技术,来增强其安全性能和/或满足其更加严格的合规性要求。 这种责任共担的性质也提供了灵活性和客户控制,让客户能够部署满足行业特定认证要求的解决方案。 ![\[该图显示了 AWS 客户和 AWS 共同承担的责任\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-risk-and-compliance/images/image2.png) 这种责任分担模式还扩展到了 IT 控制体系方面。正如 AWS 与客户共同承担运营 IT 环境的责任一样,管理、运营和验证 IT 控制体系的责任也由双方共同承担。AWS 可通过管理与 AWS 环境中部署的物理基础设施相关的控制体系来帮助客户。然后,客户可以使用提供给他们的 AWS 控制和合规性文档,根据需要执行控制体系评估和验证流程。如需如何在 AWS 与其客户之间分担某些控制责任的示例,请参阅 [AWS 责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)。