Entendendo o escopo de segurança - AWS Orientação prescritiva
Serviços de infraestruturaServiços de contêinerServiços sem servidor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entendendo o escopo de segurança

O modelo de responsabilidade AWS compartilhada define como você compartilha a responsabilidade AWS pela segurança e conformidade na nuvem. AWS protege a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS, e você é responsável por proteger o uso desses serviços, como seus dados e aplicativos.

Esse modelo compartilhado pode ajudar a aliviar sua carga operacional e de conformidade porque AWS opera, gerencia e controla muitos componentes, desde o sistema operacional do host e a camada de virtualização até a segurança física das instalações nas quais o serviço opera. Os serviços gerenciados ajudam você a reduzir suas obrigações de segurança e conformidade, AWS permitindo gerenciar algumas tarefas de segurança, como correção e gerenciamento de vulnerabilidades. Usar serviços gerenciados é uma prática recomendada no AWS Well-Architected Framework. Em geral, à medida que a infraestrutura é modernizada, mais responsabilidade é transferida para o provedor de serviços.

A seguir estão três exemplos de serviços diferentes para ajudá-lo a entender como seu escopo de segurança muda com base nos serviços que você escolhe:

Sua responsabilidade pela segurança não é estática e ela muda com o tipo de arquitetura que você seleciona. Seu tempo, esforço e custos são afetados pela arquitetura de nuvem que você escolher.

Serviços de infraestrutura

Para serviços de infraestrutura, o AWS foco é proteger a infraestrutura subjacente. Nos serviços de infraestrutura, o escopo é maior para o cliente porque ele precisa abordar a segurança da plataforma, a aplicação de patches no sistema operacional e o gerenciamento de aplicativos, em comparação com os outros modelos. O Amazon Elastic Compute Cloud (Amazon EC2) é um exemplo de serviço de infraestrutura comum.

AWS modelo de responsabilidade compartilhada para serviços de infraestrutura.

Serviços de contêiner

À medida que a infraestrutura se torna mais abstrata e modernizada, a área ocupada fica menor. Seu escopo diminui porque a responsabilidade por alguns elementos de segurança passa para. AWS Os serviços de contêiner são um exemplo para o qual algumas das responsabilidades de back-end retornam. AWS Por exemplo, AWS torna-se responsável pela configuração do sistema operacional (SO), pela configuração da rede, pelo gerenciamento da plataforma e pelo gerenciamento de aplicativos. Exemplos de serviços de contêineres comuns incluem Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) e. AWS Fargate

AWS modelo de responsabilidade compartilhada para serviços de contêineres.

Serviços sem servidor

Ao usar serviços sem servidor, quase toda a responsabilidade pela segurança pertence a. AWS O escopo de sua responsabilidade é mínimo. Por exemplo, um banco de dados gerenciado sem servidor (DB) elimina a necessidade de proteger a rede, o hardware e o sistema operacional. Todos os patches de sistema operacional e banco de dados são cobertos pelo AWS. Sua única preocupação é proteger o acesso aos dados por meio de criptografia e autenticação.

AWS modelo de responsabilidade compartilhada para serviços sem servidor.