¿Cómo se divide la responsabilidad de la seguridad entre AWS y el usuario?
AWS es responsable de la seguridad de la infraestructura subyacente que soporta la red.
El usuario es responsable por cualquier cosa que coloca o conecta en la nube.
AWS es responsable de proteger la infraestructura global que sostiene todos los servicios ofrecidos en la nube de AWS (hardware, softwae e instalaciones que corren los servicios de AWS).
AWS es responsable por la configuración de seguridad de sus productos que son considerados gestionables (DynamoDB, RDS, RedShift, etc).
Los elementos IAAS (Infraestructure As A Service - Infraestructura como Servicio) como EC2, VPC y S3 están completamente bajo el control del usuario, y se require que este realice todas las medidas de configuración de seguridad necesarias y las tareas de administración.
En los Servicios Gestionados, AWS es responsable de llevar acabo los parches, antivirus, etc, sin embargo el usuario es responsable de la administración de la cuenta y del acceso de los demás usuarios. Se recomienda habilitar MFA, comunicarse con los servicios vía SSL/TLS y que la actividad del API y del usuario sea almacenada en logs mediante CloudTrail.
Almacenamiento
Cuando un dispositivo de almacenamiento termina su tiempo de vida, AWS lleva acabo un proceso de destrucción para prevenir que los datos sean expuestos a individuos no autorizados.
Todos los dispositivos de almacenamiento son destruidos físicamente en concordancia con los prácticas estandarizadas de la industria.
