Tempo de leitura: 4 minutos
Quando penso em nuvem, penso em facilidades. E eu adoro facilidades! Você não?
A AWS, com toda a sua infraestrutura, tem o objetivo primordial de facilitar nossas vidas para prover soluções em que nosso foco seja o negócio e não mais a tecnologia.
Isso tá até parecendo “clichê” em meus artigos, mas é a mais pura verdade.
Porém, para garantir a segurança e conformidade de nossas soluções na nuvem, existe um modelo de responsabilidade compartilhada que precisamos seguir ao utilizarmos os serviços da AWS.
Apesar da AWS facilitar nossas vidas em muitos aspectos, temos que ter em mente que, como provedores de soluções em nuvem, temos parte da responsabilidade de garantir soluções seguras.
Falaremos sobre esse modelo no artigo de hoje. Portanto, fica comigo e descubra:
- O que é o modelo de responsabilidade compartilhada;
- O papel da AWS nesse modelo;
- O papel do cliente nesse modelo;
- Como colocar o modelo de responsabilidade na prática.
O que é o modelo de responsabilidade compartilhada
Quando falamos de responsabilidade compartilhada, obviamente, estamos falando sobre uma divisão de responsabilidades para garantir a segurança e conformidade de nossas soluções.
Poderíamos dizer que a AWS é responsável por garantir a “segurança da nuvem”, enquanto que os clientes, vocês e eu, devemos garantir a “segurança na nuvem”.
Esse modelo compartilhado auxilia a reduzir os encargos operacionais do cliente.
Essas responsabilidades podem variar de acordo com o serviço utilizado, por isso, é necessário examinar cuidadosamente essas responsabilidades antes de utilizar qualquer serviço da AWS.
O papel da AWS nesse modelo
A AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização passando, inclusive, pela segurança física das instalações em que o serviço opera.
Essa infraestrutura é composta por hardware, software, redes e instalações que executam os serviços de nuvem da AWS.
Essa parte é 100% gerenciada pela AWS, nenhum cliente tem acesso à infraestrutura física da AWS.
Por exemplo, a AWS possui protocolos proprietários de rede que garantam que a comunicação entre redes (VPCs) ocorra de forma segura e rápida.
Outro bom exemplo seria a implementação de controles de conformidade e padrões de segurança abrangentes, como PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171, ajudando os clientes a cumprir os requisitos de conformidade de praticamente todos os órgãos normativos do mundo.
Outro exemplo seria a escolha do software para virtualização. Qualquer modificação específica nesse aspecto, para garantir velocidade e segurança, é responsabilidade 100% da AWS.
O papel do cliente nesse modelo
O cliente assume a gestão e a responsabilidade pelo sistema operacional convidado, o que inclui as atualizações do sistema e patches de segurança e por outros softwares de aplicativos associados à sua solução.
Além disso, ele é responsável pela configuração do firewall do grupo de segurança fornecido pela AWS, decidindo assim, quem terá acesso ou não à sua aplicação.
Como citado anteriormente, essa responsabilidade poderá ser ampliada à medida que o cliente escolhe os serviços a serem utilizados.
É nesse momento em que são determinadas as quantidades de operações de configuração que deverão ser feitas pelo cliente como parte de suas responsabilidades de segurança.
Por exemplo, para os serviços Amazon S3 e Amazon DynamoDB toda a camada de infraestrutura, o sistema operacional e as plataformas são operados pela AWS.
Os clientes acessam endpoints para armazenar e recuperar os dados, porém, são eles os responsáveis pela gestão desses dados, o que inclui definir uma política para criptografia, a classificação dos ativos e a definição de permissões de acesso por meio do IAM.
Como colocar o modelo de responsabilidade na prática
A AWS, em sua documentação, faz sugestões de como aplicar o modelo de responsabilidade baseado em casos de uso específicos.
Caso você deseje conhecer esses casos de uso é só buscar a sessão “Coloque o modelo de responsabilidade compartilhada da AWS em prática”. Para isso é só clicar aqui.
Por hoje é só pessoal. Até a próxima!
Referências
https://aws.amazon.com/pt/compliance/shared-responsibility-model/
