Contenido del curso
SDK, CLI y AWS Access Keys
Seguridad dentro de AWS
Modelo de responsabilidad compartida en IAM
Elisa Zamarron Muñoz
student
Diego Fernando Ramos Aguirre
studentContenido del curso
Modelo de responsabilidad compartida en IAM
Elisa Zamarron Muñoz
studentDiego Fernando Ramos Aguirre
student
Diego Forero
Team Platzi
Patricio Sánchez Fernández
student
Miguel Angel Ortiz Escobar
student
Desarrollador itglobers
student
Jeisson Espinosa
student
Christian Valenzuela
student
Ruben Galindo
student
Mario Alexander Vargas Celis
student
Jhon Freddy Tavera Blandon
student
Carlos Palacios
studentEl modelo de responsabilidad compartida se refiere a que AWS es reponsable DE la nube (Infraestructura física, la red de AWS, etc) Y nosotros somos responsables de lo que tengamos EN la nube (Usuarios, permisos, políticas, etc)
Gracias por el aporte.
Comparto la documentación oficial del Shared Responsibility Model https://aws.amazon.com/compliance/shared-responsibility-model/
Muchas gracias, Diego.
El modelo de responsabilidad compartida la describe como seguridad de la nube y seguridad en la nube: Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta los servicios de AWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura.
El modelo de responsabilidad compartida se refiere a que la responsabilidad en AWS se divide entre AWS y sus usuarios.
En efecto, AWS es reponsable DE la nube en general (infraestructura física, la red de AWS, etc.) mientras que el usuario es responsable en general de lo que tengamos EN la nube (usuarios, permisos, políticas, etc.).
Entonces, considerando especialmente IAM:
AWS es responsable de:
El Usuario es responsable de:
Información resumida de esta clase #EstudiantesDePlatzi
El modelo de responsabilidad nos indica de que nosotros somos responsables dentro de IAM y de que es responsable AWS
AWS es responsable de la seguridad de la infraestructura, análisis de configuración y validación del cumplimiento
Dentro de AWS nosotros somos responsables de todo lo que creemos, el buen uso de MFA, rotar las llaves con frecuencia, aplicar los permisos correctos y analizar patrones de acceso
El modelo de responsabilidad compartida de AWS establece que tanto el proveedor (AWS) como el cliente comparten la responsabilidad de la seguridad y el cumplimiento. AWS se encarga de la seguridad de la infraestructura, mientras que el cliente es responsable de la configuración de la seguridad y la gestión de sus datos y aplicaciones en la nube. Esto permite una colaboración efectiva para garantizar un entorno seguro.
Rotar todas las llaves con frecuencia se refiere a la práctica de cambiar periódicamente las claves de acceso o credenciales que se utilizan para acceder a servicios o sistemas. Esto se hace para aumentar la seguridad, minimizando el riesgo de que una clave comprometida sea utilizada durante un período prolongado. En el contexto de AWS y la gestión de identidades y accesos (IAM), rotar las llaves ayuda a proteger tu infraestructura en la nube de accesos no autorizados.
Modelo de Responsabilidad Compartida en AWS IAM
AWS utiliza un modelo de responsabilidad compartida, lo que significa que tanto AWS como el cliente tienen responsabilidades en la seguridad de la nube.
🔹 ¿Qué significa el modelo de responsabilidad compartida?
AWS divide la seguridad en dos partes: 1️⃣ Seguridad de la nube (Responsabilidad de AWS). 2️⃣ Seguridad en la nube (Responsabilidad del Cliente).
🔹 Responsabilidades de AWS en IAM
📌 AWS es responsable de la infraestructura subyacente y su seguridad.
✅ Seguridad del hardware, redes y centros de datos. ✅ Protección de la infraestructura global (servidores, almacenamiento, bases de datos). ✅ Aplicación de parches y mantenimiento de hardware y software base. ✅ Disponibilidad y redundancia de los servicios AWS.
🛑 Ejemplo: AWS garantiza que IAM esté disponible y protegido contra vulnerabilidades en su infraestructura.
🔹 Responsabilidades del Cliente en IAM
📌 El cliente es responsable de configurar y administrar los accesos y permisos dentro de AWS.
✅ Gestión de usuarios y roles IAM (crear y asignar permisos correctos). ✅ Aplicación del principio de privilegios mínimos (evitar accesos innecesarios). ✅ Habilitar MFA para proteger las cuentas de IAM. ✅ Rotación y protección de Access Keys (evitar claves de acceso permanentes). ✅ Auditoría de accesos con AWS CloudTrail y Access Analyzer.
🛑 Ejemplo: Si un usuario IAM tiene permisos excesivos y su clave de acceso es comprometida, el cliente es responsable de ese fallo de seguridad.
🔹 Resumen Visual del Modelo de Responsabilidad Compartida
ResponsabilidadAWS ✅Cliente ✅Seguridad de la infraestructura✅❌Gestión de usuarios IAM❌✅Aplicación de MFA❌✅Configuración de roles y permisos❌✅Monitoreo de accesos con CloudTrail❌✅Protección contra ataques a la infraestructura✅❌
🔹 Buenas Prácticas para la Seguridad en IAM
✅ Usa roles IAM en lugar de Access Keys. ✅ Habilita MFA en todos los usuarios IAM. ✅ Aplica el principio de privilegios mínimos. ✅ Usa AWS CloudTrail para monitorear accesos y cambios. ✅ Revisa periódicamente el Credential Report en IAM.
🚀 Conclusión
El modelo de responsabilidad compartida en AWS IAM establece que AWS protege la infraestructura, pero el cliente debe administrar correctamente los accesos y permisos dentro de la nube.
🔹 ¿Qué sigue? Implementar buenas prácticas en IAM para evitar brechas de seguridad. ✅
El Modelo de Responsabilidad Compartida en IAM implica que AWS asegura la infraestructura subyacente y la disponibilidad del servicio IAM, mientras que el cliente es responsable de la gestión segura de usuarios, grupos, roles y políticas IAM. Al seguir las mejores prácticas y utilizar las herramientas disponibles, puedes garantizar que tu entorno en la nube esté bien protegido y cumpla con las normativas de seguridad.
El modelo de responsabilidad compartida viene de la necesidad de aws de demostrar como ellos protegen la cuenta de sus usuarios demostrando asi que tenemos un firme seguridad en nuestra plataforma
Este modelo fue creado con la necesidad de responder la pregunra "Es segura la nube?"
Esto lo dan a reflejar AWS en sus cursos de APN