As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Análise do escopo de segurança
<a name="understanding-the-security-scope"></a>

O modelo de responsabilidade AWS compartilhada define como você compartilha a responsabilidade AWS pela segurança e conformidade na nuvem. AWS protege a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS, e você é responsável por proteger o uso desses serviços, como seus dados e aplicativos.

Esse modelo compartilhado ajuda a reduzir os encargos operacionais e de conformidade do cliente porque a AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, incluindo a segurança física das instalações em que o serviço opera. Os serviços gerenciados ajudam você a reduzir suas obrigações de segurança e conformidade, AWS permitindo gerenciar algumas tarefas de segurança, como correção e gerenciamento de vulnerabilidades. Usar serviços gerenciados é uma prática recomendada no [AWS Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sus_sus_hardware_a4.html). Em geral, à medida que a infraestrutura é modernizada, mais responsabilidade é transferida para o provedor de serviços.

Confira abaixo três exemplos de serviços diferentes para ajudar você a entender como seu escopo de segurança muda com base nos serviços que você escolhe:
+ [Serviços de infraestrutura](#infrastructure-services)
+ [Serviços de contêiner](#container-services)
+ [Serviços sem servidor](#serverless-services)

Sua responsabilidade pela segurança não é estática, e ela muda com o tipo de arquitetura que você seleciona. Seu tempo, esforço e custos são afetados pela arquitetura de nuvem que você escolhe.

## Serviços de infraestrutura
<a name="infrastructure-services"></a>

Para serviços de infraestrutura, o AWS foco é proteger a infraestrutura subjacente. Nos serviços de infraestrutura, o escopo é maior para o cliente porque ele precisa abordar a segurança da plataforma, a aplicação de patches no sistema operacional e o gerenciamento de aplicações, em comparação com os outros modelos. O Amazon Elastic Compute Cloud (Amazon EC2) é um exemplo de serviço de infraestrutura comum.



![\[AWS modelo de responsabilidade compartilhada para serviços de infraestrutura.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-shared-responsibility-model-infrastructure-services.png)


## Serviços de contêiner
<a name="container-services"></a>

À medida que a infraestrutura se torna mais abstrata e modernizada, a pegada fica menor. Seu escopo diminui porque a responsabilidade por alguns elementos de segurança passa para. AWS Os serviços de contêiner são um exemplo para o qual algumas das responsabilidades de back-end retornam. AWS Por exemplo, AWS torna-se responsável pela configuração do sistema operacional (SO), pela configuração da rede, pelo gerenciamento da plataforma e pelo gerenciamento de aplicativos. Exemplos de serviços comuns de contêiner incluem o Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) e AWS Fargate.



![\[AWS modelo de responsabilidade compartilhada para serviços de contêineres.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-shared-responsibility-model-container-services.png)


## Serviços sem servidor
<a name="serverless-services"></a>

Ao usar serviços sem servidor, quase toda a responsabilidade pela segurança pertence a. AWS O escopo de sua responsabilidade é mínimo. Por exemplo, um banco de dados gerenciado sem servidor (DB) elimina a necessidade de proteger a rede, o hardware e o sistema operacional. Todas as aplicações de patches de sistemas operacionais e bancos de dados são cobertas pela AWS. Sua única preocupação é proteger o acesso aos dados por meio de criptografia e autenticação.



![\[AWS modelo de responsabilidade compartilhada para serviços sem servidor.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-shared-responsibility-model-serverless-services.png)