“Segurança da Nuvem”: a AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos na nuvem AWS. Essa infraestrutura é composta por hardware, software, redes e instalações que executam os serviços fornecidos pela AWS.
“Segurança na Nuvem”: a responsabilidade do cliente será determinada pelos serviços de nuvem AWS selecionados por ele. Isso determina a quantidade de operações de configuração que o cliente deverá executar como parte de suas responsabilidades de segurança. Por exemplo, os clientes que implementam uma instância do Amazon EC2 são responsáveis pelo gerenciamento do sistema operacional (o que inclui atualizações e patches de segurança), por qualquer utilitário ou software de aplicativo instalado pelo cliente nas instâncias, bem como pela configuração do firewall disponibilizado pela AWS (chamado de Security Groups) em cada instância. Para serviços como o Amazon S3 e o Amazon DynamoDB, a AWS opera a camada de infraestrutura, o sistema operacional e as plataformas, e os clientes acessam os endpoints para armazenar e recuperar dados. Os clientes são responsáveis por gerenciar os dados deles (o que inclui opções de criptografia), classificando os ativos e usando as ferramentas de IAM para aplicar as permissões apropriadas. Existem tarefas que a AWS não pode fazer pelo cliente, como por exemplo escolher uma senha de banco de dados ou selecionar o tipo de criptografia a ser aplicada aos dados do cliente. Estas ações o cliente tem que fazer.
Mais informações em Modelo de Responsabilidade Compartilhado.