Análise do escopo de segurança - AWS Orientação prescritiva
Serviços de infraestruturaServiços de contêinerServiços sem servidor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Análise do escopo de segurança

O modelo de responsabilidade AWS compartilhada define como você compartilha a responsabilidade AWS pela segurança e conformidade na nuvem. AWS protege a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS, e você é responsável por proteger o uso desses serviços, como seus dados e aplicativos.

Esse modelo compartilhado ajuda a reduzir os encargos operacionais e de conformidade do cliente porque a AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, incluindo a segurança física das instalações em que o serviço opera. Os serviços gerenciados ajudam você a reduzir suas obrigações de segurança e conformidade, AWS permitindo gerenciar algumas tarefas de segurança, como correção e gerenciamento de vulnerabilidades. Usar serviços gerenciados é uma prática recomendada no AWS Well-Architected Framework. Em geral, à medida que a infraestrutura é modernizada, mais responsabilidade é transferida para o provedor de serviços.

Confira abaixo três exemplos de serviços diferentes para ajudar você a entender como seu escopo de segurança muda com base nos serviços que você escolhe:

Sua responsabilidade pela segurança não é estática, e ela muda com o tipo de arquitetura que você seleciona. Seu tempo, esforço e custos são afetados pela arquitetura de nuvem que você escolhe.

Serviços de infraestrutura

Para serviços de infraestrutura, o AWS foco é proteger a infraestrutura subjacente. Nos serviços de infraestrutura, o escopo é maior para o cliente porque ele precisa abordar a segurança da plataforma, a aplicação de patches no sistema operacional e o gerenciamento de aplicações, em comparação com os outros modelos. O Amazon Elastic Compute Cloud (Amazon EC2) é um exemplo de serviço de infraestrutura comum.

AWS modelo de responsabilidade compartilhada para serviços de infraestrutura.

Serviços de contêiner

À medida que a infraestrutura se torna mais abstrata e modernizada, a pegada fica menor. Seu escopo diminui porque a responsabilidade por alguns elementos de segurança passa para. AWS Os serviços de contêiner são um exemplo para o qual algumas das responsabilidades de back-end retornam. AWS Por exemplo, AWS torna-se responsável pela configuração do sistema operacional (SO), pela configuração da rede, pelo gerenciamento da plataforma e pelo gerenciamento de aplicativos. Exemplos de serviços comuns de contêiner incluem o Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) e AWS Fargate.

AWS modelo de responsabilidade compartilhada para serviços de contêineres.

Serviços sem servidor

Ao usar serviços sem servidor, quase toda a responsabilidade pela segurança pertence a. AWS O escopo de sua responsabilidade é mínimo. Por exemplo, um banco de dados gerenciado sem servidor (DB) elimina a necessidade de proteger a rede, o hardware e o sistema operacional. Todas as aplicações de patches de sistemas operacionais e bancos de dados são cobertas pela AWS. Sua única preocupação é proteger o acesso aos dados por meio de criptografia e autenticação.

AWS modelo de responsabilidade compartilhada para serviços sem servidor.