No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Modelo de responsabilidad compartida para EC2

17/18
Recursos

Aportes 5

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Responsabilidad compartida

  • Amazon
    • Infraestructura (seguridad de red global).
    • Aislamiento en hosts físicos.
    • Validación de cumplimiento.
    • Reemplazo de hardware defectuoso
  • Clientes
    • Reglas de grupos de seguridad.
    • Parches y actualizaciones del sistema operativo.
    • Software y utilidades instalados en la instancia EC2.
    • Funciones de IAM asignadas a la administración de acceso de usuarios de EC2 e IAM.
    • Seguridad de datos en su instancia.
**Modelo de Responsabilidad Compartida para EC2** **Responsabilidades de AWS** AWS se encarga de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esto incluye * **Hardware**: AWS se asegura de que el hardware físico utilizado para las instancias EC2 esté seguro y funcione correctamente. Esto incluye servidores, almacenamiento, redes y otras partes de la infraestructura física. * **Software**: AWS gestiona y mantiene el software que controla y opera la infraestructura de la nube, incluyendo la capa de virtualización, el sistema operativo host y los hipervisores. * **Instalaciones de centros de datos**: AWS asegura que los centros de datos estén protegidos contra intrusiones físicas, desastres naturales y otros eventos de seguridad. Esto incluye control de acceso físico, vigilancia y medidas de redundancia y recuperación ante desastres. * **Redes**: AWS garantiza la seguridad de sus redes globales, protegiendo contra ataques DDoS y otras amenazas a nivel de red. * **Gestión de operaciones**: AWS es responsable de la operación y mantenimiento continuo de la infraestructura, incluyendo parches de seguridad, actualizaciones y mantenimiento de hardware. **Responsabilidades del Cliente** Como cliente, eres responsable de la seguridad de todo lo que implementas y ejecutas en la nube de AWS. Esto incluye: * **Configuración de instancias EC2**: Eres responsable de configurar y gestionar las instancias EC2, incluyendo la instalación de software y aplicaciones necesarias. * **Seguridad del sistema operativo invitado**: Debes asegurar el sistema operativo que se ejecuta en tus instancias EC2. Esto incluye: * Aplicación de parches y actualizaciones de seguridad. * Configuración y mantenimiento de firewalls y otros controles de seguridad. * **Gestión de aplicaciones**: Eres responsable de la seguridad de las aplicaciones que implementas en EC2. Esto incluye prácticas de desarrollo seguro, parches de aplicaciones y gestión de configuraciones. * **Gestión de datos**: Eres responsable de la seguridad de los datos almacenados en instancias EC2 y otros servicios de AWS. Esto incluye: * Cifrado de datos en reposo y en tránsito. * Gestión de copias de seguridad y recuperación. * Control de acceso a los datos. * **Control de acceso y gestión de identidades**: Debes gestionar el acceso a tus recursos en AWS utilizando IAM (Identity and Access Management). Esto incluye: * Creación y gestión de usuarios, roles y políticas IAM. * Implementación de autenticación multifactor (MFA). * Control de acceso basado en roles (RBAC). * **Seguridad de la red**: Debes configurar y gestionar la seguridad de la red de tus instancias EC2. Esto incluye: * Configuración de grupos de seguridad y listas de control de acceso (ACL) de red. * Configuración de VPN y VPC para segmentación y protección de la red. * **Monitoreo y registro**: Debes monitorear y registrar la actividad en tus instancias EC2 para detectar y responder a incidentes de seguridad. Esto incluye: * Configuración de Amazon CloudWatch para monitoreo de rendimiento y alertas. * Uso de AWS CloudTrail para auditoría y registro de acciones de API.

Información resumida de esta clase
#EstudiantesDePlatzi

  • AWS es responsable de la infraestructura y seguridad de rede global, aislamientos en Host físico, validación de cumplimiento y remplazo de Hardware defectuoso

  • Nosotros somos responsables de las reglas de los grupos de seguridad, parches y actualizaciones del sistema operativo, software y utilidades instaladas dentro de las instancias

  • Somos responsables de las funciones de IM y seguridad de los datos en la instancia

Por eso es muy buena la opcion de la nube, y de la mano de muy buenas practicas con los usuarios