Modelo de Responsabilidad Compartida

Gerardo Castro Arica
3 min readApr 8, 2021

--

🕊 En memoria con amor, de quien en vida fue y seguirá siendo mi abuelita nena 🕊

Hola 👋

Te presento mi nueva serie “AWS Security Series v2 — Mapeo de Seguridad en Cloud” la cual contiene una serie de blogs introductorios que te ayudaran a entender en como AWS adopta Seguridad como proveedor de Cloud Computing y además descubrirás como AWS ayuda a sus clientes (aquí entramos tu y yo 😉) en como adoptar una postura de seguridad deseada para nuestro negocio.

Modelo de Seguridad compartida en AWS

El modelo de seguridad que AWS nos ofrece como proveedor Cloud es el siguiente:

Aquí se detalla las responsabilidades que tendrás tu como cliente, y las responsabilidades que tendrá AWS como proveedor.

Entonces, ¿Cómo saber de qué eres responsable como cliente?
Muy fácil, este Modelo de Responsabilidad, se divide en 2 partes.

  1. Seguridad EN la Nube: El cliente es responsable de los servicios que elija para su carga de trabajo y de como use estos servicios.
    Por ejemplo: Supongamos que necesitemos almacenar data altamente crítica y la almacenamos en un bucket público, entonces sucede lo obvio, y sufrimos un ataque de Exfiltración de Datos. ¿Quién es el responsable, AWS o Tú?
  2. Seguridad DE la Nube: AWs se responsabiliza por proteger la infraestructura que se usa para soportar los servicios que ofrece.
    Por ejemplo: Tenemos la necesidad de montar un sitio web en una instancia EC2, y el servidor físico que aloja tu máquina virtual, se recalienta y se apaga por varios minutos. Esto hace que tu sitio web se indisponibilice y pierdas ventas… ¿Quién es el responsable aquí?

Tipos de servicios

Ahora, es necesario conocer los tipos de servicios AWS que podemos usar para nuestras diferentes necesidades:

¿Pero que significan?
Muy sencillo:

  1. Servicios de infraestructura: hace referencia a servicios como EC2 por ejemplo.
  2. Servicios encapsulados: Se dice encapsulados o administrados por AWS como una RDS.
  3. Servicios abstractos: Se refiere a servicios Severless como una función lambda o un API Gateway.

¿Cómo impacta el modelo de responsabilidad compartida a los tipos de servicios AWS?

Vamos a suponer que para nuestra aplicación, necesitamos una Base de datos. Entonces podríamos decir lo siguiente:

  • Servicio de infraestructura: Colocaríamos nuestra Base de datos en una instancia EC2, entonces veamos las responsabilidades que tendría AWS y nosotros como cliente:
  • Servicio encapsulado: Ahora llevemos nuestra base de datos a una instancia RDS
  • Servicio abstracto: Finalmente decidimos cambiar a una base de datos serverless como DynamoDB

--

--

Gerardo Castro Arica
Gerardo Castro Arica

Written by Gerardo Castro Arica

Padre, hijo y hermano 👨‍👩‍👦‍👦 Creador de contenido en Youtube. Escritor de blogs técnicos. #AWSSecurity #AWSCommunity Sígueme en mis redes sociales 👇

No responses yet