¿Quién es responsable de la seguridad física de los centros de datos de AWS (como los controles de acceso a los edificios, las cámaras de vigilancia y la colocación del personal de seguridad)?
Pregunta sobre quién es responsable de la seguridad física de los centros de datos en el modelo de responsabilidad compartida.
Es responsabilidad del cliente
El ámbito de responsabilidad del cliente cubre los recursos que el cliente lanza y configura (datos, sistema operativo, aplicaciones y configuración de red).
Los clientes no pueden acceder físicamente al edificio ni a las instalaciones del centro de datos, por lo que implementar la seguridad física es imposible. Por eso esta opción es incorrecta.
Es responsabilidad de AWS
Correcto. AWS gestiona completamente la seguridad física (edificios, vigilancia y personal) de los centros de datos que posee y opera. Esto es la seguridad OF the cloud (seguridad de la nube misma) en el modelo de responsabilidad compartida. Los clientes no pueden acceder a las instalaciones, por lo que AWS es el único responsable.
Es un control compartido (dividido entre AWS y el cliente)
Los controles compartidos son áreas en las que tanto AWS como el cliente asumen responsabilidad en su propia capa, como la gestión de parches y la gestión de configuración.
Los clientes no tienen ninguna participación en la seguridad física, por lo que no es compartida sino de responsabilidad exclusiva de AWS. Por eso esta opción es incorrecta.
El edificio es responsabilidad de AWS, pero la operación de las cámaras de vigilancia es responsabilidad del cliente.
Aunque esta división pueda parecer plausible, AWS es responsable de toda la seguridad física, incluidos el control de acceso físico, las cámaras de vigilancia y la colocación del personal de seguridad.
Los clientes no pueden entrar al centro de datos y no tienen ámbito alguno para operar ninguna parte de la seguridad física. Por eso esta opción es incorrecta.
La línea base del modelo de responsabilidad compartida es el límite entre seguridad OF the cloud (AWS) y seguridad IN the cloud (cliente). Las instalaciones, el hardware y la capa de virtualización que los clientes no pueden tocar son responsabilidad exclusiva de AWS; los datos, el SO y las aplicaciones que los clientes configuran son responsabilidad del cliente.