Modelo de Responsabilidad Compartida

🕊 En memoria con amor, de quien en vida fue y seguirá siendo mi abuelita nena 🕊

Hola 👋

Te presento mi nueva serie “AWS Security Series v2 — Mapeo de Seguridad en Cloud” la cual contiene una serie de blogs introductorios que te ayudaran a entender en como AWS adopta Seguridad como proveedor de Cloud Computing y además descubrirás como AWS ayuda a sus clientes (aquí entramos tu y yo 😉) en como adoptar una postura de seguridad deseada para nuestro negocio.

Modelo de Seguridad compartida en AWS

El modelo de seguridad que AWS nos ofrece como proveedor Cloud es el siguiente:

Aquí se detalla las responsabilidades que tendrás tu como cliente, y las responsabilidades que tendrá AWS como proveedor.

Entonces, ¿Cómo saber de qué eres responsable como cliente?
Muy fácil, este Modelo de Responsabilidad, se divide en 2 partes.

1. Seguridad EN la Nube: El cliente es responsable de los servicios que elija para su carga de trabajo y de como use estos servicios.
   Por ejemplo: Supongamos que necesitemos almacenar data altamente crítica y la almacenamos en un bucket público, entonces sucede lo obvio, y sufrimos un ataque de Exfiltración de Datos. ¿Quién es el responsable, AWS o Tú?
2. Seguridad DE la Nube: AWs se responsabiliza por proteger la infraestructura que se usa para soportar los servicios que ofrece.
   Por ejemplo: Tenemos la necesidad de montar un sitio web en una instancia EC2, y el servidor físico que aloja tu máquina virtual, se recalienta y se apaga por varios minutos. Esto hace que tu sitio web se indisponibilice y pierdas ventas… ¿Quién es el responsable aquí?

Tipos de servicios

Ahora, es necesario conocer los tipos de servicios AWS que podemos usar para nuestras diferentes necesidades:

¿Pero que significan?
Muy sencillo:

1. Servicios de infraestructura: hace referencia a servicios como EC2 por ejemplo.
2. Servicios encapsulados: Se dice encapsulados o administrados por AWS como una RDS.
3. Servicios abstractos: Se refiere a servicios Severless como una función lambda o un API Gateway.

¿Cómo impacta el modelo de responsabilidad compartida a los tipos de servicios AWS?

Vamos a suponer que para nuestra aplicación, necesitamos una Base de datos. Entonces podríamos decir lo siguiente:

• Servicio de infraestructura: Colocaríamos nuestra Base de datos en una instancia EC2, entonces veamos las responsabilidades que tendría AWS y nosotros como cliente:

• Servicio encapsulado: Ahora llevemos nuestra base de datos a una instancia RDS

• Servicio abstracto: Finalmente decidimos cambiar a una base de datos serverless como DynamoDB

• Como pudieron ver, las responsabilidades entre el cliente y AWS varia de acuerdo al tipo de servicio AWS que estemos usando.
• Continúa aprendiendo en los siguientes blogs de esta serie 🔥
• Aquí paramos la tecla ✍
• 🚀 Te invito a seguirme en mis redes sociales 🚀
  🌐 https://bit.ly/gerardokaztro
  📺 https://bit.ly/AWSSecurityLATAM
  ✍ https://bit.ly/DevtoGerardokaztro
  🌟 https://linkedin.com/in/gerardokaztro
  ✍ https://bit.ly/MediumGerardokaztro
  🐦 https://twitter.com/gerardokaztro
  🤳 https://instagram.com/awssecuritylatam