A Amazon AWS não cuida de toda a segurança da sua empresa: entenda o modelo de responsabilidade compartilhada

  • Atualizado: 16/05/2026
  • 7 min
Alex Hinckel, fundador da empresa de TI Proactus Tecnologia, após 15 anos de experiência em TI
SUMÁRIO

Introdução

Migrar para a AWS foi a melhor decisão do ano. Os servidores físicos ficaram para trás, a equipe de TI respirou aliviada e a diretoria saiu da reunião convicta de que a segurança agora “é problema deles”.

Se você já ouviu uma frase parecida — ou pior, se já disse uma — este artigo é para você.

Essa crença é um dos equívocos mais comuns (e mais perigosos) que encontramos ao conversar com empresas que estão na nuvem ou em processo de migração. A AWS é uma infraestrutura extraordinária, sem dúvida. Mas ela não gerencia a segurança da sua empresa. Ela gerencia a segurança da nuvem. E há uma diferença enorme entre as duas coisas.

O que diz a AWS sobre isso?

A própria Amazon documenta esse conceito de forma clara e pública. O modelo tem nome: Shared Responsibility Model — ou Modelo de Responsabilidade Compartilhada — e está disponível na documentação oficial da AWS.

A frase que resume tudo:

“Segurança e conformidade são responsabilidades compartilhadas entre a AWS e o cliente.”

O modelo divide a responsabilidade em duas camadas distintas:

O que é responsabilidade da AWS ("Segurança DA nuvem")

A AWS cuida da infraestrutura que sustenta todos os serviços. Isso inclui:

  • Hardware físico — servidores, storage, equipamentos de rede nos data centers
  • Segurança física das instalações — controle de acesso físico, vigilância, proteção dos prédios
  • Rede global — a infraestrutura de rede que interliga regiões e zonas de disponibilidade
  • Camada de virtualização — o hipervisor e o isolamento entre clientes
  • Sistema operacional do host — o SO que roda embaixo das instâncias EC2, por exemplo
  • Patches da infraestrutura — correções de vulnerabilidades nos componentes que a AWS gerencia
  • Treinamento dos funcionários da AWS — a capacitação interna da equipe deles


Em outras palavras: se o data center físico em São Paulo for invadido, isso é problema da AWS. Se o hipervisor tiver uma vulnerabilidade crítica, a AWS vai corrigir.

O que é responsabilidade do cliente ("Segurança NA nuvem")

Aqui está o ponto que a maioria ignora. Tudo que fica “acima” da infraestrutura é sua responsabilidade — e a lista é longa:

  • Sistema operacional das instâncias (guest OS)atualizações, patches de segurança e configurações são por sua conta
  • Aplicações — qualquer software que você instala e opera nas instâncias
  • Dados — criptografia, classificação, controle de quem acessa o quê
  • Gerenciamento de identidade e acesso (IAM) — permissões de usuários, roles, políticas de acesso
  • Configuração de firewall e grupos de segurança — as regras de entrada e saída de tráfego
  • Redes virtuais (VPC) — configuração de sub-redes, tabelas de rotas, ACLs
  • Criptografia de dados em trânsito e em repouso — habilitar ou não é uma decisão sua
  • Treinamento da sua equipe — a AWS treina os funcionários dela; a sua equipe é sua responsabilidade

A AWS fornece as ferramentas. Quem configura, monitora e mantém é você.

Como isso muda dependendo do serviço que você usa

A fronteira de responsabilidade não é fixa — ela se desloca conforme o tipo de serviço contratado:

IaaS (ex: Amazon EC2) Você tem mais controle e mais responsabilidade. A AWS garante o hardware e o hipervisor. Todo o resto — SO, patches, aplicações, firewall — é com você.

PaaS/Serviços gerenciados (ex: Amazon RDS, ElastiCache) A AWS assume mais camadas, como o patching do banco de dados. Mas os dados, o acesso e a configuração ainda são sua responsabilidade.

SaaS/Serviços abstratos (ex: Amazon S3, DynamoDB) A AWS opera a infraestrutura e a plataforma. Você é responsável por gerenciar os dados, definir permissões e configurar criptografia.

Quanto mais gerenciado o serviço, menos você opera na infraestrutura — mas a responsabilidade sobre os dados e o acesso continua sendo sua em qualquer cenário.

Sua operação na AWS está realmente segura?

A responsabilidade pela segurança dos seus dados, acessos e aplicações é sua — não da Amazon. Fale com a nossa equipe e descubra onde estão as lacunas antes que alguém mais descubra.

Falar com Especialista

O erro mais comum na prática

Empresas configuram uma instância EC2, sobem uma aplicação e esquecem de:

  • Aplicar patches no sistema operacional por meses
  • Revisar as regras do grupo de segurança (portas abertas desnecessariamente)
  • Habilitar criptografia nos buckets S3
  • Auditar as permissões IAM (usuários com acesso de administrador sem necessidade)
  • Ativar logs e monitoramento


Cada um desses pontos é 100% responsabilidade do cliente — e cada um deles já foi vetor de incidentes graves em empresas que achavam que “a AWS cuida de tudo”.

Conclusão

Migrar para AWS é uma excelente decisão. A infraestrutura é robusta, os data centers são seguros e os serviços são confiáveis. Mas a AWS vende infraestrutura — não segurança completa.

O modelo de responsabilidade compartilhada existe exatamente para deixar isso claro: a linha que separa o que é deles e o que é seu está documentada, publicada e não muda por desconhecimento.

Saber onde essa linha está é o primeiro passo para uma operação realmente segura na nuvem.

Compartilhe

Dúvidas comuns sobre o assunto

A AWS é responsável se meus dados vazarem?

Depende da origem do vazamento. Se o problema for na infraestrutura física da AWS, sim. Se for por uma configuração incorreta sua — bucket S3 público, IAM mal configurado, senha fraca — a responsabilidade é inteiramente sua.

Preciso me preocupar com patches mesmo usando EC2?

Sim. A AWS faz o patch do hipervisor e do hardware. O sistema operacional que roda dentro da sua instância é sua responsabilidade — atualizações, correções de segurança e tudo mais.

A AWS me avisa se detectar uma invasão na minha conta?

Não automaticamente. Serviços como o Amazon GuardDuty fazem detecção de ameaças, mas você precisa habilitá-los, configurá-los e monitorar os alertas. Isso não vem ativo por padrão.

Preciso de um especialista para gerenciar a AWS?

Sim, é altamente recomendável. A AWS é uma plataforma vasta e complexa. Um especialista garante que você use os serviços corretos, mantenha o ambiente seguro e, principalmente, não pague por recursos que não está utilizando.

Onde posso consultar o modelo oficial da AWS?

Diretamente na documentação oficial: https://aws.amazon.com/pt/compliance/shared-responsibility-model/. É o documento de referência que define com clareza o que é de cada parte.

Alex Hinckel, fundador da empresa de TI Proactus Tecnologia, após 15 anos de experiência em TI

Sobre o autor

Alex Hinckel é fundador da Proactus Tecnologia, empresa de TI especializada em terceirização de TI, com mais de 15 anos de experiência em infraestrutura de TI e redes corporativas, garantindo a gestão completa de TI para empresas que buscam profissionalizar a tecnologia.

Especialista na arquitetura de ambientes Amazon AWS, atua no provisionamento de instâncias, otimização de custos e monitoramento proativo de operações críticas na nuvem.

Você também pode gostar

Com as tags ,