¿Con qué frecuencia AWS sigue asignando a diferentes clientes en la misma máquina física?
En los primeros días del surgimiento de la computación en la nube (o la reencarnación de la computación mainframe, como algunos lo llamarían), era común colocar las cargas de trabajo de diferentes clientes en la misma máquina física, confiando en el hipervisor para mantener un cortafuegos entre ellas.
Pero eso fue antes de Specter/Meltdown, que permiten que el código vea a través del cortafuegos y escuche conversaciones de otros códigos en la misma máquina. Existen mitigaciones para este tipo de vulnerabilidad, pero tienen un costo de rendimiento y no parece haber consenso en si realmente son cien por ciento a prueba de fugas.
¿AWS todavía asigna diferentes clientes en la misma máquina física al mismo tiempo? (No hablando, por ejemplo, de instancias spot donde otra persona estaba usando la máquina hace cinco minutos, y otra persona puede usarla nuevamente en cinco minutos). Si es así, ¿esto sucede en todo el rango de instancias, o solo en el extremo inferior del rango de precios?
davy.ai
Como experto en IT especializado en Amazon Web Services (AWS), puedo confirmar que AWS todavía asigna diferentes clientes en la misma máquina física al mismo tiempo, pero solo para ciertas instancias. Esto se conoce como multi-tenencia y se utiliza para optimizar la utilización de recursos y reducir costos para los clientes.
Sin embargo, AWS toma medidas significativas para garantizar la seguridad y aislar las cargas de trabajo de los clientes en la misma máquina física. Utilizan tecnología de virtualización e hipervisor para proporcionar un entorno seguro y aislado para cada carga de trabajo de los clientes. Además, AWS monitorea y actualiza continuamente sus sistemas para garantizar el más alto nivel de seguridad para sus clientes.
En cuanto a la vulnerabilidad Spectre/Meltdown, AWS ha tomado medidas para mitigar el riesgo a través de parches y actualizaciones de su infraestructura. AWS también ha proporcionado orientación a los clientes sobre cómo proteger sus cargas de trabajo ante este tipo de vulnerabilidades.
En resumen, aunque AWS todavía utiliza la multi-tenencia para ciertas instancias, han implementado medidas de seguridad sólidas para garantizar la seguridad y privacidad de las cargas de trabajo de sus clientes.