🥇 Modelo Compartido de Seguridad

🍿 Qué es el modelo compartido de seguridad de AWS?

Mover la infraestructura a AWS crea un modelo de responsabilidad compartida entre el cliente y AWS.

El cliente asume responsabilidad por el manejo de los sistemas operativos montados en las instancias de EC2 y el software asociado a estas, así como de la configuración de seguridad establecida.

AWS ha desarrollado una estrategia de negocio la cual incluye identificar e implementar controles para reducir y manejar el riesgo.

El proceso requiere que se detecten amenazas dentro de ciertas areas y realizar mediciones que permitan cuantificar el riesgo en ellas.

AWS regularmente escanea todos las vulnerabilidades de las terminales finales (IP). Y notifica las partes que requieran remediar dichas vulnerabilidades. Además, con cierta perioricidad algunas compañias de seguridad independientes realizan detecciones.

Estos procedimientos no reemplazan las medidas de seguridad requeridas por el usuario, quien debe realizarlas paulatinamente segun sus criterios y politicas de seguridad.

Los usuarios pueden solicitar permiso para realizar escaneos de su propia infraestructura AWS, siempre y cuando esta se limite a sus propias instancias y no viole la politica de uso.

🍿 Cuáles son las normas que cumple AWS?

🍿 Algunos estandares específicos de la industria

Aislamiento de las instancias Opciones de almacenamiento
comments powered by Disqus