Clase 17 de 18 • Curso Práctico de AWS: Cómputo con EC2
Contenido del curso
David Valecillo
Diego Fernando Ramos Aguirre
Patricio Sánchez Fernández
José Alberto Ortiz Vargas
Enrique Alexis Lopez Araujo
Miguel Angel Reyes Moreno
Jeisson Espinosa
Patricio Sánchez Fernández
Jeisson Espinosa
Mario Alexander Vargas Celis
Jhon Freddy Tavera Blandon
Ixcoatl Francisco Pérez
Yerson Rojas
Responsabilidad compartida
Gracias por el aporte.
Excelente aporte, David.
¿El modelo de responsabilidad compartida es similar en todos los servicios de AWS? ¿O cada uno tiene sus propidas responsabilidades puntuales?
Muy buena pregunta @alberto, cada servicio tiene su propia responsabilidad compartida y depende mucho del servicio.
Para ver la documentación oficial de AWS sobre el modelo de responsabilidad compartida:
Información resumida de esta clase #EstudiantesDePlatzi
AWS es responsable de la infraestructura y seguridad de rede global, aislamientos en Host físico, validación de cumplimiento y remplazo de Hardware defectuoso
Nosotros somos responsables de las reglas de los grupos de seguridad, parches y actualizaciones del sistema operativo, software y utilidades instaladas dentro de las instancias
Somos responsables de las funciones de IM y seguridad de los datos en la instancia
Gracias por el resumen, Jeisson...!
A tii!
🔐 Modelo de Responsabilidad Compartida en AWS EC2
AWS utiliza un modelo de responsabilidad compartida, donde AWS y el cliente tienen roles específicos para garantizar la seguridad y administración de los recursos.
🏢 Responsabilidad de AWS (Seguridad de la Nube)
AWS es responsable de la infraestructura subyacente que soporta EC2, asegurando su disponibilidad y seguridad física.
✅ Lo que AWS gestiona: ✔ Seguridad física de los centros de datos. ✔ Mantenimiento del hardware de servidores. ✔ Red y virtualización de instancias. ✔ Parches y actualizaciones de la infraestructura de AWS.
💡 Ejemplo: Si hay una falla en el hardware de un servidor, AWS se encarga de solucionarla.
🧑💻 Responsabilidad del Cliente (Seguridad en la Nube)
El cliente es responsable de la configuración y gestión de sus instancias EC2.
✅ Lo que el cliente gestiona: ✔ Configuración del sistema operativo en EC2. ✔ Administración de accesos y credenciales. ✔ Configuración de firewalls y reglas de seguridad (Grupos de Seguridad). ✔ Cifrado de datos en tránsito y en reposo. ✔ Instalación de parches y actualizaciones en el sistema operativo.
💡 Ejemplo: Si configuras un grupo de seguridad que permite acceso público por SSH (puerto 22), es tu responsabilidad asegurarte de que esté correctamente protegido.
🔍 Ejemplo Práctico de Responsabilidad Compartida en EC2
🛠 Responsabilidad de AWS:
✅ AWS mantiene la infraestructura subyacente, como los servidores físicos. ✅ AWS garantiza que la red y los hipervisores funcionen correctamente.
👨💻 Responsabilidad del Cliente:
✅ Configurar correctamente el acceso SSH para evitar vulnerabilidades. ✅ Aplicar actualizaciones de seguridad al sistema operativo de la instancia. ✅ Definir políticas de cifrado para los volúmenes EBS y los datos almacenados.
🔄 Resumen: ¿Quién es responsable de qué?
CategoríaResponsabilidad de AWSResponsabilidad del ClienteInfraestructura Física✅ Seguridad de los Data Centers❌ No aplicaHardware de Servidores✅ Mantenimiento y actualizaciones❌ No aplicaRed y Virtualización✅ Configuración y seguridad❌ No aplicaSistema Operativo en EC2❌ No aplica✅ Parches y actualizacionesGrupos de Seguridad y Firewalls❌ No aplica✅ Configuración adecuadaCifrado de Datos✅ Opciones de cifrado✅ Implementación y gestiónControl de Accesos❌ No aplica✅ IAM y permisos correctos
🚀 Buenas Prácticas de Seguridad en EC2
🔹 Usar claves SSH seguras y evitar accesos abiertos al público. 🔹 Configurar Grupos de Seguridad para restringir el acceso por IP. 🔹 Mantener las instancias actualizadas con parches de seguridad. 🔹 Activar logs y monitoreo con CloudWatch y GuardDuty. 🔹 Cifrar datos sensibles en volúmenes EBS y en tránsito.
⚡ Recuerda: AWS proporciona las herramientas, pero tú eres responsable de configurarlas correctamente.
Modelo de Responsabilidad Compartida para EC2
Responsabilidades de AWS
AWS se encarga de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esto incluye
Responsabilidades del Cliente
Como cliente, eres responsable de la seguridad de todo lo que implementas y ejecutas en la nube de AWS. Esto incluye:
Por eso es muy buena la opcion de la nube, y de la mano de muy buenas practicas con los usuarios
