Modello di responsabilità condivisa
La sicurezza e la conformità sono una responsabilità condivisa tra AWS e il cliente. A seconda dei servizi implementati, questo modello condiviso può contribuire ad alleviare il carico operativo del cliente. Ciò accade perché AWS gestisce, amministra e controlla tutti i componenti, da sistema operativo host e livello di virtualizzazione, fino ai dispositivi per garantire la sicurezza fisica delle strutture in cui operano i servizi. Il cliente si assume la responsabilità della gestione del sistema operativo guest (con relativi aggiornamenti e patch di sicurezza), di altri software applicativi associati, oltre alla configurazione del firewall del gruppo di sicurezza fornito da AWS.
Consigliamo ai clienti di valutare con attenzione i servizi scelti, dato che le loro responsabilità variano in base ai servizi utilizzati, all'integrazione di tali servizi nel loro ambiente IT e alle leggi e ai regolamenti applicabili. I clienti hanno la possibilità di rafforzare la sicurezza e/o di soddisfare requisiti più rigorosi in materia di conformità utilizzando tecnologie come firewall basati su host, rilevamento/prevenzione di intrusioni basati su host, crittografia e gestione delle chiavi.
La natura della responsabilità condivisa, inoltre, offre al cliente flessibilità e controllo, che a loro volta consentono l'implementazione di soluzioni in grado di soddisfare i requisiti di certificazione specifici del settore.
Questo modello di responsabilità condivisa cliente/AWS si estende anche ai controlli IT. Proprio come avviene con la condivisione della responsabilità di gestione dell'ambiente IT tra AWS ed i suoi clienti, sono oggetto di responsabilità condivisa anche la gestione, il funzionamento e la verifica dei controlli IT. AWS può aiutare i clienti gestendo i controlli associati all'infrastruttura fisica implementata nell'ambiente AWS. I clienti possono quindi usare la documentazione sulla conformità e il controllo AWS di cui dispongono per eseguire le procedure di valutazione e verifica come richiesto. Per gli esempi di come la responsabilità di determinati controlli è condivisa tra AWS e i suoi clienti, consulta il Modello di responsabilità condivisa AWS