Se você usa AWS, precisa dominar um conceito que separa segurança bem feita de “achamos que estava coberto”: o Modelo de Responsabilidade Compartilhada da AWS. Em poucas palavras, segurança e conformidade são responsabilidades divididas entre a AWS e o cliente — e essa divisão muda conforme o serviço escolhido.
Ao entender esse modelo, você reduz riscos, evita lacunas de compliance e melhora a operação em cloud. Tudo com mais previsibilidade e menos retrabalho.
O que é o Modelo de Responsabilidade Compartilhada da AWS?
O Modelo de Responsabilidade Compartilhada define quem faz o quê em segurança na nuvem:
Na prática, a AWS opera e protege a infraestrutura global (data centers, hardware, rede e camadas essenciais). Já o cliente protege o que ele configura, executa e armazena dentro da conta AWS.
Essa separação reduz encargos operacionais, porque você não precisa administrar a infraestrutura física e as camadas base. Mas ela aumenta sua responsabilidade em configuração, dados, acessos e governança.
Segurança “da” nuvem: o que é responsabilidade da AWS?
A AWS é responsável por proteger a infraestrutura global que executa os serviços AWS. Isso inclui:
-
Instalações físicas (data centers e controles físicos)
-
Hardware (servidores, armazenamento, dispositivos)
-
Software de base e camadas de virtualização
-
Rede e infraestrutura que sustentam os serviços
Ou seja: a AWS protege o “chão” onde sua cloud roda. Você não precisa gerenciar a segurança física do data center, por exemplo.
Segurança “na” nuvem: o que é responsabilidade do cliente?
A responsabilidade do cliente depende dos serviços AWS escolhidos. Quanto mais “baixo nível” o serviço, mais você configura. Quanto mais “abstraído” o serviço, menos trabalho operacional — mas ainda existe responsabilidade.
Em geral, o cliente assume:
-
Sistema operacional convidado (atualizações e patches, quando aplicável)
-
Aplicações e softwares instalados
-
Configurações de rede e firewall, como Security Groups
-
Identidade e acesso (IAM): permissões, políticas e autenticação
-
Dados: classificação, criptografia, retenção e acesso
-
Conformidade: requisitos legais, regulatórios e auditorias do seu contexto
Controles de TI também são compartilhados (e isso impacta auditoria)
O modelo não vale só para “segurança técnica”. Ele também se estende aos controles de TI.
Quando você migra para AWS, parte de controles antes “internos” passa para a AWS (ex.: infraestrutura física). Isso cria um ambiente de controle distribuído.
O caminho mais seguro é tratar isso como um desenho de governança:
Isso ajuda em auditorias, avaliações de risco e requisitos de compliance.
Erros comuns que criam brechas no Modelo de Responsabilidade Compartilhada
-
-
Achar que “AWS cuida de tudo”
A AWS cuida da infraestrutura. Você cuida da configuração e dos dados.
-
Permissões excessivas no IAM
Acesso amplo demais vira incidente rápido. Comece com menor privilégio.
-
Security Groups abertos por conveniência
A porta aberta “só por um teste” costuma virar permanente.
-
Criptografia e classificação de dados esquecidas
Sem política clara, a empresa perde controle do risco.
-
Assumir que o mesmo padrão serve para todos os serviços
As responsabilidades variam com EC2, S3, RDS, Lambda, EKS e outros.
Próximo passo: transforme o conceito em execução real
Entender o Modelo de Responsabilidade Compartilhada da AWS é o primeiro passo. O diferencial vem quando você transforma isso em processo, governança e rotina do time.
Se você quer evoluir sua base de cloud com mais segurança, eficiência e consistência, vale estruturar um plano de Cloud Foundations + Security + IAM, alinhado ao seu cenário (empresa e time).
Quer receber um checklist editável + matriz de responsabilidade por serviço e acelerar sua execução? Entre em nosso youtube e tenha acesso a materiais práticos para aplicar em cloud no dia a dia.
Referências: AWS e Segurança na Nuvem AWS