Modelo de responsabilidad compartida - Amazon Web Services: Risk and Compliance

Modelo de responsabilidad compartida

Los asuntos relacionados con la seguridad y la conformidad son responsabilidades compartidas entre AWS y el cliente. En función de los servicios implementados, este modelo compartido puede ayudar a aliviar la carga operativa del cliente. Esto es porque AWS dirige, administra, y controla los componentes del sistema operativo host y la capa de virtualización con el fin de ofrecer seguridad física en las instalaciones en las que operan los servicios. Por otra parte, el cliente asume la responsabilidad y la administración del sistema operativo invitado (incluidas las actualizaciones y los parches de seguridad) y de cualquier otro software de aplicaciones asociado, además de la configuración del firewall del grupo de seguridad que ofrece AWS.

Recomendamos que los clientes piensen detenidamente en los servicios que eligen, ya que sus responsabilidades varían en función de los servicios que utilizan, la integración de estos en su entorno de TI y la legislación y los reglamentos aplicables. Los clientes pueden mejorar la seguridad o cumplir requisitos de conformidad más estrictos mediante la utilización de aplicaciones tecnológicas como firewalls basados en host, prevención y detección de intrusiones basadas en host, cifrado y administración de claves.

La naturaleza de esta responsabilidad compartida también ofrece la flexibilidad y el control que permite a los clientes implementar soluciones que satisfagan los requisitos de certificación específicos del sector.

Gráfico que muestra la responsabilidad compartida de AWS y el cliente de AWS

Este modelo de responsabilidad compartida también abarca los controles de TI. De la misma forma que AWS y sus clientes comparten la responsabilidad operativa del entorno de TI, compartir la administración, la operación y la verificación de los controles de TI es también una responsabilidad compartida. AWS puede ayudar a los clientes administrando los controles asociados a la infraestructura física implementada en el entorno de AWS. Los clientes pueden usar la documentación de conformidad y control de AWS disponible para ejecutar sus procedimientos de verificación y evaluación de controles según sea necesario. Para ver ejemplos de cómo se comparte la responsabilidad de ciertos controles entre AWS y sus clientes, consulte el Modelo de responsabilidad compartida de AWS.