Hola a todos.
Gracias por acompañarnos nuevamente en otra publicación de la serie #100daysofAWS.
Hoy no estamos hablando de un servicio propiamente dicho, sino de un componente fundamental de la computación en la nube que es realmente importante para comprender si está buscando obtener certificaciones u obtener un trabajo en el panorama de la computación en la nube.
Este es un concepto que se aplica a todos los principales proveedores de la nube y la computación en la nube en general, pero obviamente lo discutiremos a través de la lente de AWS, ya que puede ir a CSP.
Sin más preámbulos, veamos el Modelo de Responsabilidad Compartida.
Todo el concepto de Responsabilidad Compartida se puede resumir en dos declaraciones:
Administre la seguridad "de" la nube.
Gestionaste la seguridad de lo que está 'en' la nube.
Podrías pensar "¿Cuál es la diferencia?"
De hecho, hay una diferencia bastante grande en términos de cómo ve sus aplicaciones en la nube, y es realmente importante saber cuál es su responsabilidad para saber exactamente qué debe cuidar y saber cómo resolver los problemas cuando las cosas van mal.
Seguridad 'De' la Nube
AWS es el único responsable de proteger la infraestructura subyacente que ejecuta todos los servicios a los que tiene acceso en la nube de AWS.
Esta infraestructura es la suma de todo el software, el hardware y las redes, así como las propias instalaciones físicas que alimentan el servicio de AWS bajo el capó. Esto abarca desde el cercado perimetral alrededor de los propios centros de datos hasta los servidores físicos que se encuentran en los bastidores/pilas de las salas de datos.
Seguridad de lo que está 'en' la nube
Esta responsabilidad está determinada por cómo y qué servicios ejecuta en la nube de AWS y, como resultado, cuánto aporta en la administración del servicio en sí.
Algunos servicios se administran por completo y otros no se administran en absoluto, por ejemplo, las instancias EC2 son productos IaaS. Esto significa que el cliente tiene que administrar toda la seguridad, las redes y la configuración por sí mismo, mientras que AWS simplemente resuelve el hardware subyacente.
Para servicios un poco más administrados como S3, AWS asume la responsabilidad de la capa de infraestructura, pero también administra el sistema operativo y las plataformas, y los clientes administran los puntos finales para almacenar y recuperar datos y garantizar que se sigan las mejores prácticas de seguridad. En este modelo, los clientes son responsables de administrar cómo se almacenan, transfieren y usan sus datos, y usted puede beneficiarse del uso de herramientas como ACL en buckets, funciones de IAM y configuraciones particulares, como distribuciones de CloudFront, que pueden limitar aún más el acceso a los datos.
Luego, hay muchos servicios completamente administrados en los que tiene muy poca participación, como Amazon Aurora. Con Aurora, no tiene que preocuparse por configurar opciones de escalado o alta redundancia o capacidad de conmutación por error para la base de datos, ¡AWS hace todo eso por usted! Permitiéndole más tiempo para atender las necesidades de su negocio.
Si desea un gran video sobre el tema, para una inmersión profunda, vea el video aquí.
Esta fue una publicación de blog breve pero realmente importante para su conocimiento fundamental de la nube de AWS.
¡Gracias por leer y sigue construyendo!