Modelo de responsabilidad compartida con AWS

Modelo de responsabilidad compartida con AWS

Los temas relacionados con la seguridad y la conformidad son una responsabilidad compartida entre AWS y el cliente.

 AWS opera, administra y controla los componentes del sistema operativo host y la capa de virtualización de seguridad física en instalaciones donde funcionan los servicios. 

El cliente asume la responsabilidad y la administración del sistema operativo invitado, de softwares de aplicaciones asociados y de la configuración del firewall del grupo de seguridad en AWS

Es necesario que los clientes piensen detenidamente en los servicios que eligen, ya que las responsabilidades varían en función de los servicios que utilizan.

 

Responsabilidad de AWS en relación con la “seguridad de la nube”:

AWS es responsable de proteger la infraestructura que ejecuta todos los servicios provistos en la nube de AWS

Esta infraestructura está conformada por el hardware, el software, las redes y las instalaciones que ejecutan los servicios de la nube de AWS.

Responsabilidad del cliente en relación con la “seguridad en la nube”:

La responsabilidad del cliente estará determinada por los servicios de la nube de AWS que el cliente seleccione. 

Esto determina el alcance del trabajo de configuración a cargo del cliente como parte de sus responsabilidades de seguridad. 

Este modelo de responsabilidad compartida entre los clientes y AWS también abarca los controles de TI. 

De la misma forma AWS y sus clientes comparten la responsabilidad del funcionamiento del entorno de TI.

Dado que la implementación de cada cliente se realiza de manera diferente en AWS, los clientes tienen la oportunidad de migrar a AWS la administración de determinados controles de TI para obtener un (nuevo) entorno de control distribuido. 

Los clientes pueden usar la documentación de conformidad y control de AWS disponible para ejecutar sus procedimientos de verificación y evaluación de controles según sea necesario. 

Siempre es recomendable tener un proveedor de servicios cloud de confianza que te orienten en el proceso de elección de los servicios de nube.

¿Te interesa conocer más de cómo puede asegurar su conexión a la nube?

En Teleinfo contamos con herramientas especializadas en Seguridad Informática que te permiten asegurar tus conexiones a la nube. Contáctenos y conoce las soluciones que tenemos para apoyarte, dando clic aquí