Como a AWS usa automações em uma medida para gerenciar serviços, a AWS realiza processos e configurações de hardening, a AWS não se esquece de atualizar um serviço, e a AWS não comete erros humanos que geram resultados inconsistentes.
Observe que se você usar um serviço encapsulado/gerenciado como Amazon Relational Database Service ou um serviço abstrato/serverless, como AWS Lambda onde o cliente não tem acesso ao sistema operacional, pois a AWS o gerencia, o Anti-malware (que é exigido pela certificação PCI-DSS), é gerenciado, atualizado e monitorado pela AWS. (Ver Serviços no âmbito )
Os serviços abstratos permitem que você se livre da infraestrutura que suporta o serviço e das atividades de manutenção dessa infraestrutura.
Com especialistas qualificados sendo o recurso mais escasso entre os grupos de segurança, empresas mais maduras escolhem serviços abstratos (serverless) sempre que possível, reduzindo o trabalho de gerenciamento e a superfície de ataque.