Responsabilidade compartilhada - Guia de resposta a incidentes de segurança da AWS

Responsabilidade compartilhada

A responsabilidade pela segurança e a conformidade é compartilhada entre você e a AWS. Esse modelo compartilhado reduz um pouco dos seus encargos operacionais porque a AWS opera, gerencia e controla os componentes do sistema operacional host e a camada de virtualização, incluindo a segurança física das instalações em que o serviço opera.

Você é responsável por gerenciar os sistemas operacionais convidados (incluindo atualizações e patches de segurança) e as aplicações, além de configurar os controles de segurança fornecidos pela AWS, como grupos de segurança, listas de controle de acesso à rede e Gerenciamento de Identidade e Acesso. É importante considerar cuidadosamente os serviços escolhidos, pois suas responsabilidades variam de acordo com os serviços escolhidos, a integração desses serviços ao seu ambiente de TI e as leis e os regulamentos pertinentes. A Figura 2 mostra uma representação típica do modelo de responsabilidade compartilhada conforme ele se aplica a serviços de infraestrutura, como o Amazon Elastic Compute Cloud (Amazon EC2). Ele separa a maioria das responsabilidades em duas categorias: segurança da nuvem (gerenciada pela AWS) e segurança na nuvem (gerenciada pelo cliente). As responsabilidades podem mudar, dependendo de quais serviços você usa. Para serviços abstratos, como o Amazon S3 e o Amazon DynamoDB, a AWS opera a camada de infraestrutura, o sistema operacional e as plataformas, e os clientes acessam os endpoints para armazenar e recuperar dados. Os clientes são responsáveis por gerenciar os dados deles (o que inclui opções de criptografia), classificar os ativos e usar as ferramentas de IAM para aplicar as permissões apropriadas.

No entanto, o modelo de responsabilidade compartilhada muda com a adição de contêineres e outros serviços que transferem o modelo operacional para o provedor de serviços. À medida que avançamos para a esquerda do modelo operacional, longe da IaaS e dos datacenters e em direção à PaaS, a responsabilidade do provedor de serviços aumenta. Um cliente tem menos responsabilidades na nuvem e uma operação mais fácil ao usar a migração à esquerda do grafo. Observe as figuras a seguir e as diferenças na capacidade de operar ou funcionar na nuvem. À medida que sua responsabilidade compartilhada na nuvem muda, suas opções de resposta a incidentes ou análise forense também mudam. Como cliente, enquanto você planeja sua resposta a incidentes, você também precisará planejar as habilidades que possui em seu modelo operacional e as possíveis interações antes que elas ocorram no modelo escolhido. Planejar e compreender essas compensações e combiná-las com suas necessidades de governança é uma etapa crucial na resposta a incidentes.

Modelo de responsabilidade compartilhada

Figura 1: Modelo de responsabilidade compartilhada

Figura 2: Amazon Elastic Container Service (Amazon ECS) com o modelo de responsabilidade compartilhada do tipo AWS Fargate

Além do relacionamento direto que você tem com a AWS, pode haver outras entidades que tenham incumbências em seu modelo de responsabilidade específico. Por exemplo, você pode ter unidades organizacionais internas que assumem a responsabilidade por alguns aspectos de suas operações. Também pode haver parceiros ou outros terceiros que desenvolvam, gerenciem ou operem parte de sua tecnologia de nuvem.

Criar um runbook adequado de resposta a incidentes e análise forense que corresponda ao seu modelo operacional é extremamente importante. Seu sucesso depende de quão bem você compreende os tipos de ferramentas que precisa criar ou as ferramentas que precisa comprar, para o modelo operacional selecionado. Quanto melhor sua organização entender as ferramentas disponíveis, mais preparado você estará para atender às necessidades do modelo de conformidade e risco de governança (GRC) da sua empresa.