Dado que AWS utiliza automatizaciones en una grán medida para la gestión de los servicios, AWS realiza los procesos de hardening de las configuraciones, AWS no olvida parchar un servicio, ni comete los errores humanos que generan resultados inconsistentes.
Tengan en consideración que si utilizan un servicio encapsulado / gestionado como Amazon Relational Database Service o un servicio abstracto / serverless como AWS Lambda donde el cliente no tiene acceso al sistema operativo, ya que AWS lo gestiona, el Anti-malware (que es requerido por la certificación PCI-DSS), es gestionado, actualizado, y monitoreado por AWS. (Ver Servicios en Alcance )
Los servicios abstractos le permiten desentenderse de la infraestructura soportando el servicio, y de las actividades de mantenimiento de dicha infraestructura.
Siendo los especialistas calificados el recurso mas escaso entre los grupos de seguridad, las empresas más maduras eligen los servicios abstractos (serverless) siempre que sea posible, reduciendo el trabajo de gestión y la superficie de ataque.
Pensando sin servidores: Del problema de negocio a la solución Serverless