Entendendo o Modelo de Responsabilidade Compartilhada no EC2
O que a AWS cuida (responsabilidade da AWS)
A AWS é responsável pela segurança da nuvem, ou seja, por tudo que roda por baixo do seu EC2. Ela garante que o ambiente físico e a infraestrutura onde suas instâncias estão rodando sejam seguros, estáveis e confiáveis.
Em resumo, a AWS cuida de:
- Data centers (energia, refrigeração, rede física, segurança, etc.)
- Hardware (servidores físicos, substituição de peças defeituosas, etc.)
- Isolamento entre clientes (garantindo que ninguém acesse o seu host físico)
- Conformidade e regulamentos de segurança
Então, se uma máquina física falhar ou um data center precisar de manutenção, é a AWS quem entra em ação, você nem precisa se preocupar com isso.
O que você cuida (responsabilidade do usuário)
Agora vem a parte importante: você é responsável pela segurança dentro da nuvem. Ou seja, tudo que acontece dentro da sua instância EC2 está nas suas mãos.
Vamos ver o que isso inclui:
1. Grupos de Segurança (Security Groups)
- Você define as regras de entrada e saída da sua instância.
- Quer permitir acesso SSH (porta 22)? Só se você liberar!
- Quer abrir a porta 80 para um site? É você quem decide.
2. Sistema Operacional e Atualizações
A AWS entrega a instância pronta, mas quem cuida do **sistema operacional (Windows, Linux, etc.) é você. Isso inclui instalar atualizações, aplicar patches de segurança e configurar o ambiente.
3. Softwares e Utilitários
Tudo que você instala, banco de dados, servidor web, ferramentas, também é sua responsabilidade. A AWS não gerencia nem atualiza esses programas.
4. Permissões e Funções (IAM Roles)
Você também precisa garantir que as permissões de acesso estejam corretas.
Nada de deixar suas instâncias com acesso ilimitado, use IAM Roles bem configuradas para manter tudo seguro.
5. Segurança dos Dados
E claro, os dados armazenados na sua instância também são sua responsabilidade. Use criptografia, backups e políticas de acesso seguras para evitar dores de cabeça.
O Modelo de Responsabilidade Compartilhada é um dos pilares da segurança na nuvem. Ele mostra que, embora a AWS cuide de toda a base física e da infraestrutura, a proteção dos seus dados e configurações depende de você.
