Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprender el alcance de la seguridad
El modelo de responsabilidad AWS compartida define cómo se comparte la responsabilidad en materia de seguridad y cumplimiento en la nube. AWS AWS protege la infraestructura en la que se ejecutan todos los servicios que se ofrecen en ella Nube de AWS, y usted es responsable de proteger el uso de esos servicios, como sus datos y aplicaciones.
Este modelo compartido puede ayudarle a aliviar la carga operativa y de cumplimiento, ya que AWS opera, administra y controla muchos componentes, desde el sistema operativo anfitrión y la capa de virtualización hasta la seguridad física de las instalaciones en las que opera el servicio. Los servicios gestionados le ayudan a reducir sus obligaciones de seguridad y conformidad, ya que AWS permiten gestionar algunas tareas de seguridad, como la administración de parches y de vulnerabilidades. El uso de servicios gestionados es una práctica recomendada en el AWS Well-Architected Framework. En general, a medida que se moderniza la infraestructura, se transfiere una mayor responsabilidad al proveedor de servicios.
Los siguientes son tres ejemplos de servicios diferentes para ayudarle a entender cómo cambia su ámbito de seguridad en función de los servicios que elija:
Su responsabilidad en materia de seguridad no es estática y cambia según el tipo de arquitectura que seleccione. Su tiempo, esfuerzo y costos se ven afectados por la arquitectura de nube que elija.
Servicios de infraestructura
En el caso de los servicios de infraestructura, AWS se centra en proteger la infraestructura subyacente. En el caso de los servicios de infraestructura, el alcance es mayor para el cliente, ya que debe abordar la seguridad de la plataforma, los parches del sistema operativo y la administración de aplicaciones, en comparación con otros modelos. Amazon Elastic Compute Cloud (Amazon EC2) es un ejemplo de servicio de infraestructura común.

Servicios de contenedor
A medida que la infraestructura se abstrae y moderniza, el espacio ocupado se reduce. Su alcance se reduce porque la responsabilidad de algunos elementos de seguridad se traslada a. AWS Los servicios de contenedores son un ejemplo al que se trasladan algunas de las responsabilidades del backend. AWS Por ejemplo, AWS se hace responsable de la configuración del sistema operativo (SO), la configuración de la red, la administración de la plataforma y la administración de las aplicaciones. Algunos ejemplos de servicios de contenedores comunes son Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) y. AWS Fargate

Servicios sin servidores
Cuando se utilizan servicios sin servidor, casi toda la responsabilidad de la seguridad recae en nosotros. AWS El alcance de su responsabilidad es mínimo. Por ejemplo, una base de datos sin servidor (DB) administrada elimina la necesidad de proteger la red, el hardware y el sistema operativo. Todos los parches de sistemas operativos y bases de datos están cubiertos por. AWS Su única preocupación es garantizar el acceso a los datos mediante el cifrado y la autenticación.
