DEV Community

Cover image for Modelo de Responsabilidade Compartilhada da AWS
INGRID SILVA
INGRID SILVA

Posted on

Modelo de Responsabilidade Compartilhada da AWS

#aws #cloud #beginners #security

Quando você começa a usar a nuvem da AWS, um dos primeiros conceitos que precisa entender é o modelo de responsabilidade compartilhada. E, embora o nome pareça algo complicado, a ideia é bem simples: é como uma parceria entre você e a AWS para manter tudo seguro e funcionando direitinho.

O que é a Responsabilidade Compartilhada?
Pense na AWS como o dono de um grande prédio. Ela cuida da estrutura, paredes, energia, segurança, sistema de alarme, tudo o que mantém o prédio em pé e protegido. Mas dentro desse prédio, você é quem cuida do seu próprio apartamento: decide onde ficam os móveis, quem tem a chave, o que entra e o que sai.

É exatamente assim com a nuvem:

  • A AWS é responsável pela segurança da nuvem.
    Isso inclui toda a infraestrutura física e virtual, como servidores, hardware, rede e data centers.

  • Você é responsável pela segurança na nuvem.
    Isso significa cuidar de como você usa os serviços: configurar permissões, proteger seus dados, definir políticas de acesso, ajustar o firewall, e por aí vai.

O que é sua responsabilidade como cliente?
Tudo o que envolve uso e configuração dos serviços é sua parte do acordo. Isso inclui:

  • Gerenciar usuários e permissões (IAM);
  • Manter o sistema operacional e aplicativos atualizados;
  • Proteger seus dados e backups;
  • Configurar corretamente redes e firewalls;
  • E garantir que o conteúdo armazenado não viole políticas da AWS.

Se algo for mal configurado, como deixar um bucket S3 público sem querer, por exemplo, a falha será de responsabilidade do cliente e não da AWS.

O que fica por conta da AWS?

A AWS garante que a base da nuvem seja segura. Isso inclui:

  • Segurança física dos data centers (controle de acesso, câmeras, guardas, etc.);
  • Infraestrutura de hardware e software que executa os serviços;
  • Redes internas e camadas de virtualização;
  • Monitoramento contínuo da integridade dos sistemas.

Assim, você pode se concentrar em usar os serviços com confiança, sabendo que o “esqueleto” da nuvem está protegido.

Por que isso é importante?
No exame AWS Certified Cloud Practitioner, você certamente encontrará perguntas sobre esse modelo. Ele é fundamental para entender quem faz o quê dentro da nuvem e ajuda a evitar confusões e também falhas de segurança!

Além disso, ao usar a AWS, você automaticamente concorda com a Política de Uso Aceitável, que basicamente diz que você não pode:

  • Fazer atividades ilegais ou ofensivas;
  • Violar a segurança de outros sistemas;
  • Abusar de redes, e-mails ou outros tipos de mensagens.

Nada de muito surpreendente, mas é bom saber que essas regras existem e fazem parte da sua responsabilidade.

Entender a responsabilidade compartilhada é o primeiro passo para usar a AWS com segurança e profissionalismo. Você e a AWS formam uma equipe: ela cuida da base, e você garante que o que constrói em cima dela esteja bem protegido e configurado.

Então, agora que você já sabe quem faz o quê, está pronta(o) para começar a explorar a nuvem de forma mais consciente e segura!

🔗 Saiba mais sobre o Modelo de Responsabilidade Compartilhada da AWS: https://aws.amazon.com/pt/compliance/shared-responsibility-model/

🔗 Consulte também a Política de Uso Aceitável da AWS: https://aws.amazon.com/pt/aup/

Top comments (0)