Course Details

Lección 1: Modelo de Responsabilidad Compartida en AWS

Introducción:

Bienvenido a la primera lección de nuestro curso sobre Seguridad y Cumplimiento en AWS. En esta sesión, exploraremos el modelo de responsabilidad compartida, que es fundamental para entender cómo AWS y sus clientes colaboran para asegurar los entornos en la nube.

Objetivos de la Lección

Entender el modelo de responsabilidad compartida entre AWS y el cliente.
Identificar las responsabilidades específicas de AWS.
Distinguir las responsabilidades que los clientes deben gestionar.

Modelo de Responsabilidad Compartida:

El modelo de responsabilidad compartida es un marco de seguridad diseñado por AWS que especifica las responsabilidades de seguridad de la infraestructura de la nube entre AWS y sus clientes. Bajo este modelo, AWS se encarga de la seguridad ‘de’ la nube, lo que incluye componentes como la infraestructura física, la red y la virtualización. Por otro lado, los clientes son responsables de la seguridad ‘en’ la nube, que abarca aspectos como los datos, las aplicaciones, y la configuración de sistemas operativos y de red.

Responsabilidades de AWS

AWS toma a su cargo varias capas de la infraestructura de la nube. Esto incluye:

Protección física: AWS asegura todos los data centers donde se almacenan sus datos y se ejecutan sus aplicaciones.
Seguridad de la red: AWS maneja la protección de la infraestructura que conecta y ejecuta los recursos de la nube.
Seguridad del hardware y del software de base: AWS se encarga de la seguridad del hardware y del software que virtualiza los recursos.

Responsabilidades del Cliente

Como cliente de AWS, usted es responsable de gestionar la seguridad de lo que pone en la nube. Esto incluye:

Seguridad de los datos: Usted debe cifrar, proteger y respaldar sus datos.
Gestión de identidades y accesos: Usted es responsable de quién puede acceder a qué en su entorno AWS.
Configuración de seguridad de la aplicación: Debe asegurarse de que sus aplicaciones están correctamente configuradas y actualizadas para protegerse contra amenazas.

Casos de Uso y Ejemplos Prácticos

Consideremos un ejemplo práctico: Usted opera un conjunto de instancias EC2. Mientras que AWS se asegura de que la infraestructura que ejecuta esas instancias esté segura, usted necesita asegurar el sistema operativo, instalar las actualizaciones de seguridad y configurar firewalls adecuados.

Para revisar esta lección o acceder a material adicional, visite el siguiente enlace: Sesión Lección 1

Conclusión

Comprender el modelo de responsabilidad compartida en AWS es esencial para mantener la seguridad de sus recursos en la nube. Asegúrese de revisar las responsabilidades que AWS maneja por usted y aquellas de las que usted mismo debe ocuparse. Utilice las herramientas y prácticas recomendadas que hemos explorado para gestionar eficazmente la seguridad en sus entornos AWS.

2 Comments

Nelson H
octubre 16, 2024

En el modelo de responsabilidad compartida los siguientes son los Ejemplos de Responsabilidades del Cliente:

Sistema operativo de la instancia: El cliente es responsable de elegir y configurar el sistema operativo que se ejecutará en sus instancias.

Aplicaciones: El cliente es responsable de desarrollar, desplegar y mantener las aplicaciones que se ejecutan en la nube.

Grupos de seguridad: El cliente debe configurar los grupos de seguridad para controlar el tráfico de red entrante y saliente de sus recursos.

Firewalls basados en host: El cliente puede implementar firewalls adicionales en sus instancias para reforzar la seguridad.

Administración de cuentas: El cliente es responsable de la gestión de sus credenciales de acceso y de la configuración de los permisos de los usuarios.

Los clientes deben asegurarse de que sus datos estén cifrados, que los accesos estén controlados y que las configuraciones de seguridad sean las adecuadas.

AWS por su parte se encarga de:

• Seguridad física de los centros de datos: Esto implica la protección física de las instalaciones donde se encuentran los servidores y el equipamiento de AWS, incluyendo medidas como control de acceso, vigilancia y sistemas de detección de intrusos.

• Infraestructura de hardware y software: AWS es responsable de la seguridad y el mantenimiento de todo el hardware y software que sustenta sus servicios en la nube, desde los servidores hasta los sistemas operativos y las aplicaciones.

• Infraestructura de red: AWS gestiona la seguridad de su red global, incluyendo la protección contra ataques cibernéticos, la configuración de firewalls y la implementación de medidas de seguridad en la red.

• Infraestructura de virtualización: AWS utiliza la virtualización para proporcionar recursos computacionales a sus clientes. La seguridad de esta infraestructura, incluyendo la protección contra ataques a hipervisores, es responsabilidad de AWS.

En resumen, AWS se encarga de la seguridad de la infraestructura subyacente, mientras que los clientes son responsables de la seguridad de sus datos, aplicaciones y configuraciones.
Reply
Omar
octubre 26, 2024

En este caso, es que Nos Tocaría mirar hasta donde va la Responsabilidad tanto de AWS, como Nosotros; por que ahí constaría el alcance del contrato y las Responsabilidades, esto con el fin si hubiese algún percance ya sea un ataque Informático o calamidades de orden natural y como Nosotros como empresa o particulares adquirimos ese contrato, y ver que tipo de Nube adquirimos (iaas), (paas), (saas), si tiene redundancia para calamidades naturales y si también tendríamos seguros por ataques, en resumidas esto es como mencionaba anteriormente; hasta donde van las Responsabilidades de AWS y de Nosotros como clientes y esto lo resumiríamos a Dinero
Reply

Course Details

Seguridad y cumplimiento en la nube de AWS

Lección 1: Modelo de Responsabilidad Compartida en AWS

Introducción:

Objetivos de la Lección

Modelo de Responsabilidad Compartida:

Responsabilidades de AWS

Responsabilidades del Cliente

Casos de Uso y Ejemplos Prácticos

Conclusión

2 Comments

Nelson H

Omar

Write a Review Cancelar respuesta

Modal title