¿Quién es responsable de aplicar los parches de seguridad al hipervisor y a la propia infraestructura de virtualización?
Pregunta sobre la responsabilidad de aplicar parches a la capa base (hipervisor) según el modelo de responsabilidad compartida.
Es responsabilidad del cliente.
El ámbito de responsabilidad del cliente son las capas por encima del sistema operativo invitado (SO, middleware, aplicación y datos).
El hipervisor es infraestructura por debajo del sistema operativo invitado a la que los clientes no pueden acceder, por lo que tratarlo como responsabilidad del cliente es erróneo y esto es incorrecto.
Es responsabilidad de AWS.
Correcto. El hipervisor y la infraestructura de virtualización constituyen la infraestructura base de AWS que aísla a varios inquilinos (security OF the cloud). Los clientes no pueden acceder a esta capa, y solo AWS realiza el mantenimiento y la aplicación de parches.
Controles compartidos
Los controles compartidos se refieren a áreas donde ambas partes intervienen capa por capa.
El hipervisor es una capa base que los clientes no pueden tocar, por lo que es responsabilidad exclusiva de AWS y no compartida, lo que es incorrecto.
Depende del tipo de servicio; para IaaS es el cliente.
La división de la responsabilidad que cambia según el tipo de servicio (IaaS / PaaS / SaaS) se refiere a las capas que el cliente puede configurar, como el sistema operativo invitado y el middleware.
El hipervisor y la infraestructura de virtualización son la base que AWS administra en todos los servicios, por lo que no es responsabilidad del cliente ni siquiera en IaaS, lo que es incorrecto.
Por debajo de la línea de demarcación (hipervisor, instalaciones, red base) es AWS; por encima (SO invitado, middleware, aplicación) es el cliente. El contraste los parches del SO invitado son del cliente / los parches del hipervisor son de AWS aparece con frecuencia.