Modelo de responsabilidade compartilhada
Segurança e conformidade são responsabilidades compartilhadas entre a AWS e o cliente. Dependendo dos serviços implantados, esse modelo compartilhado pode ajudar a aliviar a carga operacional do cliente. É por isso que a AWS opera, gerencia e controla os componentes desde o sistema operacional de host e a camada de virtualização até a segurança física das instalações em que o serviço opera. O cliente assume o gerenciamento e a responsabilidade pelo sistema operacional convidado (inclusive atualizações e patches de segurança), por outro software de aplicação associado, além da configuração do firewall do grupo de segurança fornecido pela AWS.
É recomendável que clientes examinem cuidadosamente os serviços escolhidos, pois as responsabilidades variam de acordo com os serviços utilizados, a integração desses serviços ao ambiente de TI e as leis e regulamentos aplicáveis. Os clientes podem aumentar a segurança e/ou atender aos mais rigorosos requisitos de conformidade ao utilizar tecnologia como firewalls baseados em host, detecção/prevenção de invasões com base em host, criptografia e gerenciamento de chaves.
A natureza dessa responsabilidade compartilhada também fornece a flexibilidade e o controle do cliente, que permitem a clientes implantar soluções que atendam a requisitos de certificação específicos do setor.
Esse modelo de responsabilidade compartilhada também se estende a controles de TI. Assim como a responsabilidade de operar o ambiente de TI é compartilhada entre a AWS e os clientes, o gerenciamento, a operação e a verificação de controles de TI também são uma responsabilidade compartilhada. A AWS pode ajudar os clientes gerenciando esses controles associados à infraestrutura física implantada no ambiente da AWS. Os clientes podem usar a documentação sobre controle e conformidade da AWS para executar procedimentos de avaliação e verificação de controle, conforme necessário. Para obter exemplos de como a responsabilidade por certos controles é compartilhada entre a AWS e os clientes, consulte o Modelo de Responsabilidade Compartilhada da AWS