Descripción del alcance de seguridad - AWS Guía prescriptiva
Servicios de infraestructuraServicios de contenedorServicios sin servidores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción del alcance de seguridad

El modelo de responsabilidad AWS compartida define cómo se comparte la responsabilidad en materia de seguridad y cumplimiento en la nube. AWS AWS protege la infraestructura en la que se ejecutan todos los servicios que se ofrecen en ella Nube de AWS, y usted es responsable de proteger el uso de esos servicios, como sus datos y aplicaciones.

Este modelo compartido puede ayudar a liberar la carga operativa, porque AWS opera, administra y controla muchos componentes, desde el sistema operativo host y la capa de virtualización hasta la seguridad física en las instalaciones en las que opera el servicio. Los servicios gestionados le ayudan a reducir sus obligaciones de seguridad y conformidad, ya que AWS le permiten gestionar algunas tareas de seguridad, como la administración de parches y vulnerabilidades. El uso de servicios administrados es una práctica recomendada en el Marco de AWS Well-Architected. En general, a medida que se moderniza la infraestructura, se transfiere más responsabilidad al proveedor de servicios.

A continuación se muestran tres ejemplos de servicios diferentes para ayudarlo a entender cómo cambia el alcance de seguridad en función de los servicios que elija:

Su responsabilidad en materia de seguridad no es estática y cambia según el tipo de arquitectura que seleccione. La arquitectura de nube que elija afecta a su tiempo, esfuerzo y costo.

Servicios de infraestructura

En el caso de los servicios de infraestructura, AWS se centra en proteger la infraestructura subyacente. Dentro de los servicios de infraestructura, el alcance es mayor para el cliente porque debe abordar la seguridad de la plataforma, los parches del sistema operativo y la administración de aplicaciones, en comparación con otros modelos. Amazon Elastic Compute Cloud (Amazon EC2) es un ejemplo de servicio de infraestructura común.

AWS modelo de responsabilidad compartida para los servicios de infraestructura.

Servicios de contenedor

A medida que la infraestructura se abstrae y moderniza más, la huella se reduce. Su alcance se reduce porque la responsabilidad de algunos elementos de seguridad se traslada a AWS. Los servicios de contenedores son un ejemplo al que se trasladan algunas de las responsabilidades del backend. AWS Por ejemplo, AWS se hace responsable de la configuración del sistema operativo (SO), la configuración de la red, la administración de la plataforma y la administración de las aplicaciones. Algunos ejemplos de servicios de contenedores habituales son Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) y AWS Fargate.

AWS modelo de responsabilidad compartida para los servicios de contenedores.

Servicios sin servidores

Cuando se utilizan servicios sin servidor, casi toda la responsabilidad de la seguridad recae en nosotros. AWS El alcance de su responsabilidad es mínimo. Por ejemplo, una base de datos sin servidor administrada elimina la necesidad de proteger la red, el hardware y el sistema operativo. AWS cubre todos los parches de sistemas operativos y bases de datos. Su única preocupación es garantizar el acceso a los datos a través del cifrado y la autenticación.

AWS modelo de responsabilidad compartida para los servicios sin servidor.