¿Quién es responsable de aplicar el parche de una vulnerabilidad de seguridad contenida en el código de una aplicación del cliente que se ejecuta en una instancia de Amazon EC2?
Una pregunta sobre quién es responsable, en el modelo de responsabilidad compartida, de aplicar parches al código de la aplicación del cliente en EC2.
AWS es responsable.
AWS se encarga de la seguridad del hardware físico de EC2, del hipervisor y de la infraestructura de red (seguridad DE la nube).
El contenido y las vulnerabilidades del código de la aplicación escrito por el cliente quedan fuera del ámbito de gestión de AWS, por lo que atribuírselo a AWS es erróneo e incorrecto.
Controles compartidos
Los controles compartidos se refieren a áreas como la gestión de parches en las que ambas partes participan a través de las capas.
El código de la aplicación es por completo un activo de software del cliente y AWS no participa en absoluto, por lo que no es compartido, y es incorrecto.
El cliente es responsable.
Correcto. El código de una aplicación que se ejecuta en EC2 es un activo de software creado y propiedad del cliente. Encontrar, corregir y volver a desplegar las vulnerabilidades forma parte de la seguridad EN la nube, que realiza el cliente, y AWS no interviene en el contenido del código.
Si un análisis automático lo detecta, AWS lo corrige.
Las herramientas de análisis como Amazon Inspector ayudan a detectar vulnerabilidades, pero no corrigen el código.
El cliente debe realizar la corrección y el despliegue tras la detección, por lo que la premisa de que AWS lo corrige es errónea e incorrecta.
Con EC2 (IaaS) el ámbito del cliente es amplio: el SO invitado, el middleware y el código de la aplicación son todos responsabilidad del cliente. AWS se encarga hasta el hardware, el hipervisor y la instalación.