Modelo de responsabilidad compartida para EC2

Clase 17 de 18 • Curso Práctico de AWS: Cómputo con EC2

Mario Alexander Vargas Celis

student•

🔐 Modelo de Responsabilidad Compartida en AWS EC2

AWS utiliza un modelo de responsabilidad compartida, donde AWS y el cliente tienen roles específicos para garantizar la seguridad y administración de los recursos.

🏢 Responsabilidad de AWS (Seguridad de la Nube)

AWS es responsable de la infraestructura subyacente que soporta EC2, asegurando su disponibilidad y seguridad física.

✅ Lo que AWS gestiona: ✔ Seguridad física de los centros de datos. ✔ Mantenimiento del hardware de servidores. ✔ Red y virtualización de instancias. ✔ Parches y actualizaciones de la infraestructura de AWS.

💡 Ejemplo: Si hay una falla en el hardware de un servidor, AWS se encarga de solucionarla.

🧑‍💻 Responsabilidad del Cliente (Seguridad en la Nube)

El cliente es responsable de la configuración y gestión de sus instancias EC2.

✅ Lo que el cliente gestiona: ✔ Configuración del sistema operativo en EC2. ✔ Administración de accesos y credenciales. ✔ Configuración de firewalls y reglas de seguridad (Grupos de Seguridad). ✔ Cifrado de datos en tránsito y en reposo. ✔ Instalación de parches y actualizaciones en el sistema operativo.

💡 Ejemplo: Si configuras un grupo de seguridad que permite acceso público por SSH (puerto 22), es tu responsabilidad asegurarte de que esté correctamente protegido.

🔍 Ejemplo Práctico de Responsabilidad Compartida en EC2

🛠 Responsabilidad de AWS:

✅ AWS mantiene la infraestructura subyacente, como los servidores físicos. ✅ AWS garantiza que la red y los hipervisores funcionen correctamente.

👨‍💻 Responsabilidad del Cliente:

✅ Configurar correctamente el acceso SSH para evitar vulnerabilidades. ✅ Aplicar actualizaciones de seguridad al sistema operativo de la instancia. ✅ Definir políticas de cifrado para los volúmenes EBS y los datos almacenados.

🔄 Resumen: ¿Quién es responsable de qué?

CategoríaResponsabilidad de AWSResponsabilidad del ClienteInfraestructura Física✅ Seguridad de los Data Centers❌ No aplicaHardware de Servidores✅ Mantenimiento y actualizaciones❌ No aplicaRed y Virtualización✅ Configuración y seguridad❌ No aplicaSistema Operativo en EC2❌ No aplica✅ Parches y actualizacionesGrupos de Seguridad y Firewalls❌ No aplica✅ Configuración adecuadaCifrado de Datos✅ Opciones de cifrado✅ Implementación y gestiónControl de Accesos❌ No aplica✅ IAM y permisos correctos

🚀 Buenas Prácticas de Seguridad en EC2

🔹 Usar claves SSH seguras y evitar accesos abiertos al público. 🔹 Configurar Grupos de Seguridad para restringir el acceso por IP. 🔹 Mantener las instancias actualizadas con parches de seguridad. 🔹 Activar logs y monitoreo con CloudWatch y GuardDuty. 🔹 Cifrar datos sensibles en volúmenes EBS y en tránsito.

⚡ Recuerda: AWS proporciona las herramientas, pero tú eres responsable de configurarlas correctamente.

Miguel Angel Reyes Moreno

student•

Para ver la documentación oficial de AWS sobre el modelo de responsabilidad compartida: https://aws.amazon.com/es/compliance/shared-responsibility-model/

Jhon Freddy Tavera Blandon

student•

Modelo de Responsabilidad Compartida para EC2

Responsabilidades de AWS

AWS se encarga de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esto incluye

Hardware: AWS se asegura de que el hardware físico utilizado para las instancias EC2 esté seguro y funcione correctamente. Esto incluye servidores, almacenamiento, redes y otras partes de la infraestructura física.
Software: AWS gestiona y mantiene el software que controla y opera la infraestructura de la nube, incluyendo la capa de virtualización, el sistema operativo host y los hipervisores.
Instalaciones de centros de datos: AWS asegura que los centros de datos estén protegidos contra intrusiones físicas, desastres naturales y otros eventos de seguridad. Esto incluye control de acceso físico, vigilancia y medidas de redundancia y recuperación ante desastres.
Redes: AWS garantiza la seguridad de sus redes globales, protegiendo contra ataques DDoS y otras amenazas a nivel de red.
Gestión de operaciones: AWS es responsable de la operación y mantenimiento continuo de la infraestructura, incluyendo parches de seguridad, actualizaciones y mantenimiento de hardware.

Responsabilidades del Cliente

Como cliente, eres responsable de la seguridad de todo lo que implementas y ejecutas en la nube de AWS. Esto incluye:

Configuración de instancias EC2: Eres responsable de configurar y gestionar las instancias EC2, incluyendo la instalación de software y aplicaciones necesarias.
Seguridad del sistema operativo invitado: Debes asegurar el sistema operativo que se ejecuta en tus instancias EC2. Esto incluye:
- Aplicación de parches y actualizaciones de seguridad.
- Configuración y mantenimiento de firewalls y otros controles de seguridad.
Gestión de aplicaciones: Eres responsable de la seguridad de las aplicaciones que implementas en EC2. Esto incluye prácticas de desarrollo seguro, parches de aplicaciones y gestión de configuraciones.
Gestión de datos: Eres responsable de la seguridad de los datos almacenados en instancias EC2 y otros servicios de AWS. Esto incluye:
- Cifrado de datos en reposo y en tránsito.
- Gestión de copias de seguridad y recuperación.
- Control de acceso a los datos.
Control de acceso y gestión de identidades: Debes gestionar el acceso a tus recursos en AWS utilizando IAM (Identity and Access Management). Esto incluye:
- Creación y gestión de usuarios, roles y políticas IAM.
- Implementación de autenticación multifactor (MFA).
- Control de acceso basado en roles (RBAC).
Seguridad de la red: Debes configurar y gestionar la seguridad de la red de tus instancias EC2. Esto incluye:
- Configuración de grupos de seguridad y listas de control de acceso (ACL) de red.
- Configuración de VPN y VPC para segmentación y protección de la red.
Monitoreo y registro: Debes monitorear y registrar la actividad en tus instancias EC2 para detectar y responder a incidentes de seguridad. Esto incluye:
- Configuración de Amazon CloudWatch para monitoreo de rendimiento y alertas.
- Uso de AWS CloudTrail para auditoría y registro de acciones de API.

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

AWS es responsable de la infraestructura y seguridad de rede global, aislamientos en Host físico, validación de cumplimiento y remplazo de Hardware defectuoso
Nosotros somos responsables de las reglas de los grupos de seguridad, parches y actualizaciones del sistema operativo, software y utilidades instaladas dentro de las instancias
Somos responsables de las funciones de IM y seguridad de los datos en la instancia

Patricio Alex Sánchez Fernández

student•

Gracias por el resumen, Jeisson...!

Jeisson Espinosa

student•

A tii!

Ixcoatl Francisco Pérez

student•

David Valecillo

student•

Responsabilidad compartida

Amazon
- Infraestructura (seguridad de red global).
- Aislamiento en hosts físicos.
- Validación de cumplimiento.
- Reemplazo de hardware defectuoso
Clientes
- Reglas de grupos de seguridad.
- Parches y actualizaciones del sistema operativo.
- Software y utilidades instalados en la instancia EC2.
- Funciones de IAM asignadas a la administración de acceso de usuarios de EC2 e IAM.
- Seguridad de datos en su instancia.