Seguridad América es una empresa dedicada a crear confianza y seguridad en Internet. Nuestros esfuerzos están orientados a entregar soluciones eficientes, como Certificados SSL, Antivirus y más.
El proyecto requerido a MOOFWD era crear una herramienta que les permita validar protocolos de seguridad (DMARC, DKIM, SPF) y generación de spoofing.
SOLUCIÓN TÉCNICA.
Descripción
Esta arquitectura aprovecha varios servicios de AWS para implementar un sitio web estático, seguro y eficiente. Los archivos estáticos se almacenan en Amazon S3 (5), mientras que Amazon CloudFront (3) se encarga de la distribución global de contenido, con soporte para HTTPS habilitado mediante certificados SSL/TLS gestionados por AWS Certificate Manager (4). Amazon Route 53 (1) facilita la resolución de nombres de dominio, redirigiendo el tráfico al punto de enlace correcto.
AWS WAF (2) agrega una capa adicional de seguridad al filtrar y mitigar posibles amenazas antes de que alcancen los recursos de S3. Esta solución proporciona un
entorno escalable y robusto para sitios web estáticos, optimizando la velocidad y la seguridad a través de la infraestructura en la nube de AWS.
Para el backend se emplean los servicios Amazon API Gateway y AWS Lambda para proporcionar una arquitectura segura y escalable para servicios web. AWS WAF (7) actúa como un firewall de aplicaciones web, protegiendo contra amenazas comunes, mientras que API Gateway (8) sirve como el punto de entrada para las solicitudes de API. Las solicitudes pasan a través de WAF y API Gateway antes de llegar a las funciones de AWS Lambda (9, 10 y 11) , donde se ejecuta el código personalizado.
Lambda permite la ejecución sin servidor y escalabilidad automática según la demanda. Esta arquitectura no solo asegura las API contra amenazas, sino que también facilita la implementación de lógica empresarial específica, con la capacidad de escalar dinámicamente para manejar cargas variables. Además, la integración sin servidor reduce la complejidad operativa al eliminar la necesidad de gestionar infraestructuras subyacentes de manera manual.