View Categories

Shared Responsibility Model

Table of Contents

¿Qué es el Shared Responsibility Model en AWS? #

El Shared Responsibility Model (Modelo de Responsabilidad Compartida) de AWS define las responsabilidades de seguridad entre AWS y el cliente. Este modelo ayuda a clarificar quién es responsable de la seguridad de la nube y quién es responsable de la seguridad en la nube.

 

Responsabilidades de AWS #

AWS es responsable de la “seguridad de la nube”. Esto incluye la protección de la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. La infraestructura se compone de hardware, software, redes y las instalaciones que ejecutan los servicios de AWS.

  • Seguridad Física: Protección de los centros de datos físicos donde se alojan los servicios de AWS.
  • Infraestructura de Red: Protección de la infraestructura de red y del hardware subyacente.
  • Hipervisor: Seguridad del hipervisor y del entorno de virtualización.

 

Responsabilidades del Cliente #

El cliente es responsable de la “seguridad en la nube”. Esto incluye la configuración segura de los servicios y la gestión de la seguridad de los datos y las aplicaciones desplegadas en la nube de AWS.

  • Gestión de Identidad y Acceso: Configuración de IAM, gestión de usuarios, grupos y roles, y la implementación de políticas de acceso.
  • Configuración de Seguridad: Configuración segura de los recursos de AWS, incluyendo el uso de grupos de seguridad y listas de control de acceso (ACL).
  • Protección de Datos: Cifrado de datos en tránsito y en reposo, y la gestión de claves mediante AWS KMS.
  • Monitoreo y Registro: Uso de AWS CloudTrail, AWS Config y Amazon CloudWatch para monitorear y registrar actividades y configuraciones.

 

Beneficios del Shared Responsibility Model #

  • Claridad en la Seguridad: Define claramente las responsabilidades de seguridad de AWS y del cliente, ayudando a asegurar una implementación segura.
  • Flexibilidad: Permite a los clientes elegir y configurar los controles de seguridad según sus necesidades específicas.
  • Mejora de la Seguridad: Combinación de las mejores prácticas de seguridad de AWS y del cliente para proporcionar una protección integral.

 

Recursos Relacionados #
What are your Feelings

Leave a Reply

Your email address will not be published. Required fields are marked *