¿Qué describe mejor el modelo de responsabilidad compartida en la nube?

En el modelo de responsabilidad compartida, AWS se encarga de proteger la infraestructura que ejecuta todos los servicios en la nube (seguridad "de" la nube), mientras que el cliente es responsable de proteger sus propios datos y configuraciones (seguridad "en" la nube).

¿Qué aspectos son responsabilidad del cliente en un modelo de IaaS como Amazon EC2?

En un modelo de IaaS, los clientes son responsables de administrar el sistema operativo, incluyendo actualizaciones y parches, así como la configuración de seguridad y el software/aplicaciones que instalan.

¿Qué significa 'Seguridad en la Nube' bajo el modelo de responsabilidad compartida?

Bajo el modelo de responsabilidad compartida, mientras AWS proporciona y mantiene la infraestructura segura, el cliente es responsable de asegurar lo que implementa y opera en la nube (aplicaciones, datos, sistemas operativos, firewall, etc.).

¿Qué servicio de AWS ayuda a gestionar los permisos y accesos seguros a los servicios de AWS?

AWS IAM permite a los clientes gestionar el acceso a los servicios y recursos de AWS de manera segura, definiendo quién está autorizado a actuar en recursos específicos y cómo.

¿Qué ofrece AWS para ayudar a los clientes a cumplir con los estándares de cumplimiento y regulaciones?

El Programa de Conformidad de AWS ayuda a los clientes a entender los controles robustos en lugar para mantener la seguridad y la protección de datos, ayudando a cumplir con varias regulaciones y estándares.

¿Cuál es la práctica recomendada para proteger su cuenta de AWS según las diapositivas?

Habilitar MFA añade una capa adicional de seguridad a las cuentas de usuario, protegiendo así los recursos y servicios de AWS frente al acceso no autorizado.

¿Qué permite AWS Identity and Access Management (IAM)?

AWS IAM permite administrar de forma segura quién puede tomar acciones en recursos específicos, ofreciendo controles detallados para gestionar los permisos de los usuarios.