Modelo de responsabilidad compartida para EC2

Responsabilidad compartida

• Amazon
  • Infraestructura (seguridad de red global).
  • Aislamiento en hosts físicos.
  • Validación de cumplimiento.
  • Reemplazo de hardware defectuoso
• Clientes
  • Reglas de grupos de seguridad.
  • Parches y actualizaciones del sistema operativo.
  • Software y utilidades instalados en la instancia EC2.
  • Funciones de IAM asignadas a la administración de acceso de usuarios de EC2 e IAM.
  • Seguridad de datos en su instancia.

Información resumida de esta clase
#EstudiantesDePlatzi

• AWS es responsable de la infraestructura y seguridad de rede global, aislamientos en Host físico, validación de cumplimiento y remplazo de Hardware defectuoso

• Nosotros somos responsables de las reglas de los grupos de seguridad, parches y actualizaciones del sistema operativo, software y utilidades instaladas dentro de las instancias

• Somos responsables de las funciones de IM y seguridad de los datos en la instancia

### 🔐 **Modelo de Responsabilidad Compartida en AWS EC2** AWS utiliza un **modelo de responsabilidad compartida**, donde AWS y el cliente tienen roles específicos para garantizar la seguridad y administración de los recursos. ## 🏢 **Responsabilidad de AWS (Seguridad de la Nube)** AWS es responsable de la infraestructura subyacente que soporta EC2, asegurando su disponibilidad y seguridad física. ✅ **Lo que AWS gestiona:** ✔ Seguridad física de los centros de datos. ✔ Mantenimiento del hardware de servidores. ✔ Red y virtualización de instancias. ✔ Parches y actualizaciones de la infraestructura de AWS. 💡 **Ejemplo:** Si hay una falla en el hardware de un servidor, AWS se encarga de solucionarla. ## 🧑‍💻 **Responsabilidad del Cliente (Seguridad en la Nube)** El cliente es responsable de la configuración y gestión de sus instancias EC2. ✅ **Lo que el cliente gestiona:** ✔ Configuración del sistema operativo en EC2. ✔ Administración de accesos y credenciales. ✔ Configuración de firewalls y reglas de seguridad (Grupos de Seguridad). ✔ Cifrado de datos en tránsito y en reposo. ✔ Instalación de parches y actualizaciones en el sistema operativo. 💡 **Ejemplo:** Si configuras un grupo de seguridad que permite acceso público por SSH (puerto 22), es tu responsabilidad asegurarte de que esté correctamente protegido. ## 🔍 **Ejemplo Práctico de Responsabilidad Compartida en EC2** ### 🛠 **Responsabilidad de AWS:** ✅ AWS mantiene la infraestructura subyacente, como los servidores físicos. ✅ AWS garantiza que la red y los hipervisores funcionen correctamente. ### 👨‍💻 **Responsabilidad del Cliente:** ✅ Configurar correctamente el acceso SSH para evitar vulnerabilidades. ✅ Aplicar actualizaciones de seguridad al sistema operativo de la instancia. ✅ Definir políticas de cifrado para los volúmenes EBS y los datos almacenados. ## 🔄 **Resumen: ¿Quién es responsable de qué?** **CategoríaResponsabilidad de AWSResponsabilidad del ClienteInfraestructura Física**✅ Seguridad de los Data Centers❌ No aplica**Hardware de Servidores**✅ Mantenimiento y actualizaciones❌ No aplica**Red y Virtualización**✅ Configuración y seguridad❌ No aplica**Sistema Operativo en EC2**❌ No aplica✅ Parches y actualizaciones**Grupos de Seguridad y Firewalls**❌ No aplica✅ Configuración adecuada**Cifrado de Datos**✅ Opciones de cifrado✅ Implementación y gestión**Control de Accesos**❌ No aplica✅ IAM y permisos correctos ## 🚀 **Buenas Prácticas de Seguridad en EC2** 🔹 **Usar claves SSH seguras** y evitar accesos abiertos al público. 🔹 **Configurar Grupos de Seguridad** para restringir el acceso por IP. 🔹 **Mantener las instancias actualizadas** con parches de seguridad. 🔹 **Activar logs y monitoreo** con CloudWatch y GuardDuty. 🔹 **Cifrar datos sensibles** en volúmenes EBS y en tránsito. ⚡ **Recuerda:** AWS proporciona las herramientas, pero tú eres responsable de configurarlas correctamente.

Para ver la documentación oficial de AWS sobre el modelo de responsabilidad compartida: <https://aws.amazon.com/es/compliance/shared-responsibility-model/>

**Modelo de Responsabilidad Compartida para EC2** **Responsabilidades de AWS** AWS se encarga de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esto incluye * **Hardware**: AWS se asegura de que el hardware físico utilizado para las instancias EC2 esté seguro y funcione correctamente. Esto incluye servidores, almacenamiento, redes y otras partes de la infraestructura física. * **Software**: AWS gestiona y mantiene el software que controla y opera la infraestructura de la nube, incluyendo la capa de virtualización, el sistema operativo host y los hipervisores. * **Instalaciones de centros de datos**: AWS asegura que los centros de datos estén protegidos contra intrusiones físicas, desastres naturales y otros eventos de seguridad. Esto incluye control de acceso físico, vigilancia y medidas de redundancia y recuperación ante desastres. * **Redes**: AWS garantiza la seguridad de sus redes globales, protegiendo contra ataques DDoS y otras amenazas a nivel de red. * **Gestión de operaciones**: AWS es responsable de la operación y mantenimiento continuo de la infraestructura, incluyendo parches de seguridad, actualizaciones y mantenimiento de hardware. **Responsabilidades del Cliente** Como cliente, eres responsable de la seguridad de todo lo que implementas y ejecutas en la nube de AWS. Esto incluye: * **Configuración de instancias EC2**: Eres responsable de configurar y gestionar las instancias EC2, incluyendo la instalación de software y aplicaciones necesarias. * **Seguridad del sistema operativo invitado**: Debes asegurar el sistema operativo que se ejecuta en tus instancias EC2. Esto incluye: * Aplicación de parches y actualizaciones de seguridad. * Configuración y mantenimiento de firewalls y otros controles de seguridad. * **Gestión de aplicaciones**: Eres responsable de la seguridad de las aplicaciones que implementas en EC2. Esto incluye prácticas de desarrollo seguro, parches de aplicaciones y gestión de configuraciones. * **Gestión de datos**: Eres responsable de la seguridad de los datos almacenados en instancias EC2 y otros servicios de AWS. Esto incluye: * Cifrado de datos en reposo y en tránsito. * Gestión de copias de seguridad y recuperación. * Control de acceso a los datos. * **Control de acceso y gestión de identidades**: Debes gestionar el acceso a tus recursos en AWS utilizando IAM (Identity and Access Management). Esto incluye: * Creación y gestión de usuarios, roles y políticas IAM. * Implementación de autenticación multifactor (MFA). * Control de acceso basado en roles (RBAC). * **Seguridad de la red**: Debes configurar y gestionar la seguridad de la red de tus instancias EC2. Esto incluye: * Configuración de grupos de seguridad y listas de control de acceso (ACL) de red. * Configuración de VPN y VPC para segmentación y protección de la red. * **Monitoreo y registro**: Debes monitorear y registrar la actividad en tus instancias EC2 para detectar y responder a incidentes de seguridad. Esto incluye: * Configuración de Amazon CloudWatch para monitoreo de rendimiento y alertas. * Uso de AWS CloudTrail para auditoría y registro de acciones de API.