En el modelo de responsabilidad compartida, ¿cuáles DOS elementos son SIEMPRE responsabilidad del cliente independientemente del tipo de servicio utilizado? (Elija DOS opciones.)

1 / 1
Selecciona todas las que correspondan
CorrectoB, D

Explicación

Resumen de la pregunta

Pregunta que solicita seleccionar las dos áreas que son siempre responsabilidad del cliente bajo el modelo de responsabilidad compartida, independientemente del tipo de servicio.

Condiciones a cumplir
  • 1independientemente del tipo de servicio utilizadoPregunta sobre áreas que permanecen del lado del cliente independientemente de si se usa IaaS, servicios administrados o SaaS
  • 2SIEMPRE responsabilidad del clienteÁreas que el cliente siempre debe decidir y gestionar independientemente de lo que proporcione AWS (datos y permisos)
Explicación por opción
AIncorrecto

Seguridad física del centro de datos

La seguridad física corresponde a la seguridad de las instalaciones propiedad de AWS y operadas por AWS (security OF the cloud).

Los clientes no pueden acceder al centro de datos ni implementarla, por lo que no es responsabilidad del cliente y esta opción es incorrecta.

BCorrecto

Los propios datos (contenido, clasificación y gestión de retención)

Esta opción es correcta. El contenido, la clasificación, la retención y las decisiones de cifrado de los datos son siempre activos del cliente y están bajo su control, independientemente del servicio de AWS utilizado. AWS solo proporciona la infraestructura para almacenar los datos y no interactúa con su contenido.

CIncorrecto

Aplicación de parches de seguridad al hipervisor

El hipervisor es la infraestructura base de AWS que aísla a múltiples inquilinos.

Los clientes no pueden acceder a esta capa ni aplicarle parches, por lo que no es responsabilidad del cliente y esta opción es incorrecta.

DCorrecto

Gestión de permisos de acceso con IAM

Esta opción es correcta. Decidir quién tiene acceso a qué recursos (usuarios IAM, roles y configuración de políticas) es siempre determinado y gestionado por el cliente, independientemente del tipo de servicio. AWS proporciona el mecanismo IAM, pero el diseño y la concesión de permisos es responsabilidad del cliente.

EIncorrecto

Aplicación de parches al SO del host (SO subyacente)

El SO del host (el SO subyacente en el que se ejecuta el hipervisor) forma parte de la capa base gestionada por AWS.

Los clientes solo pueden interactuar con el SO invitado; el SO del host es responsabilidad de AWS, por lo que esta opción es incorrecta.

Punto clave

Sea cual sea el servicio utilizado, las dos responsabilidades que SIEMPRE recaen sobre el cliente son (1) datos y (2) IAM/gestión de acceso. El SO invitado y las apps son responsabilidad del cliente en IaaS pero se transfieren a AWS en servicios administrados, por lo que NO son 'siempre' del cliente. La seguridad física, el hipervisor y el SO del host son siempre de AWS.

Enlaces relacionados