RESPONSABILIDADE COMPARTILHADA

O modelo de responsabilidade compartilhada da AWS define o que você (como titular/usuário de uma conta AWS) e a AWS são responsáveis no que diz respeito à segurança e conformidade.

 

Segurança e conformidade são uma responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado pode ajudar a aliviar as cargas operacionais do cliente, uma vez que a AWS opera, gerencia e controla os componentes desde o sistema operacional do host e a camada de virtualização até a segurança física das instalações nas quais o serviço opera.

 

O cliente assume a responsabilidade e a gestão do sistema operacional convidado (incluindo atualizações e patches de segurança), outros softwares de aplicação associados, bem como a configuração do firewall do grupo de segurança fornecido pela AWS.

Dica de exame:

  • Responsabilidade da AWS: “segurança da nuvem”: a AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Essa infraestrutura é composta por hardware, software, redes e instalações que executam os Serviços de nuvem AWS.
  • Responsabilidade do cliente: “segurança na nuvem”: a responsabilidade do cliente será determinada pelos Serviços de nuvem AWS selecionados por ele.
Diagrama que apresenta a divisão de responsabilidades entre a AWS e o cliente

No modelo de segurança compartilhada da AWS, um controle compartilhado significa que a AWS fornece os requisitos para a infraestrutura, e o cliente deve implementar seu próprio controle no uso dos serviços da AWS.

 

Exemplos de controles compartilhados incluem:

  • Gerenciamento de Patches: A AWS é responsável por corrigir e corrigir falhas na infraestrutura, mas os clientes são responsáveis por atualizar seus sistemas operacionais convidados e aplicativos.
  • Gerenciamento de Configuração: A AWS mantém a configuração de seus dispositivos de infraestrutura, mas o cliente é responsável por configurar seus próprios sistemas operacionais convidados, bancos de dados e aplicativos.
  • Conscientização e Treinamento: A AWS treina os funcionários da AWS, mas o cliente deve treinar seus próprios funcionários.

Específicos do Cliente – Controles de responsabilidade exclusiva do cliente com base na aplicação que estão implementando nos serviços da AWS.

VOLTAR
Rolar para cima