RESPONSABILIDADE COMPARTILHADA
O modelo de responsabilidade compartilhada da AWS define o que você (como titular/usuário de uma conta AWS) e a AWS são responsáveis no que diz respeito à segurança e conformidade.
Segurança e conformidade são uma responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado pode ajudar a aliviar as cargas operacionais do cliente, uma vez que a AWS opera, gerencia e controla os componentes desde o sistema operacional do host e a camada de virtualização até a segurança física das instalações nas quais o serviço opera.
O cliente assume a responsabilidade e a gestão do sistema operacional convidado (incluindo atualizações e patches de segurança), outros softwares de aplicação associados, bem como a configuração do firewall do grupo de segurança fornecido pela AWS.
Dica de exame:
- Responsabilidade da AWS: “segurança da nuvem”: a AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Essa infraestrutura é composta por hardware, software, redes e instalações que executam os Serviços de nuvem AWS.
- Responsabilidade do cliente: “segurança na nuvem”: a responsabilidade do cliente será determinada pelos Serviços de nuvem AWS selecionados por ele.
No modelo de segurança compartilhada da AWS, um controle compartilhado significa que a AWS fornece os requisitos para a infraestrutura, e o cliente deve implementar seu próprio controle no uso dos serviços da AWS.
Exemplos de controles compartilhados incluem:
- Gerenciamento de Patches: A AWS é responsável por corrigir e corrigir falhas na infraestrutura, mas os clientes são responsáveis por atualizar seus sistemas operacionais convidados e aplicativos.
- Gerenciamento de Configuração: A AWS mantém a configuração de seus dispositivos de infraestrutura, mas o cliente é responsável por configurar seus próprios sistemas operacionais convidados, bancos de dados e aplicativos.
- Conscientização e Treinamento: A AWS treina os funcionários da AWS, mas o cliente deve treinar seus próprios funcionários.
Específicos do Cliente – Controles de responsabilidade exclusiva do cliente com base na aplicação que estão implementando nos serviços da AWS.