Gestión de seguridad en AWS.

La seguridad es la mayor preocupación de Amazon Web Services (AWS) formando parte de uno de los Pilares del Marco de Buena Arquitectura (Well Architecture Framework – WAF).

Por supuesto. La seguridad es una labor fundamental. Tenemos la convicción esencial de que, al igual que la escalabilidad, la disponibilidad, la baja latencia y la baja fluctuación, la seguridad forma parte de la experiencia del cliente. Forma parte de todo aquello que creamos.

Uno de los elementos que nos ayuda a entender cómo funciona la seguridad y la responsabilidad de los servicios e información de AWS es el Mapa de Responsabilidad Compartida, en el que se determina la responsabilidad de cada actor:

RESPONSABILIDAD DE AWS – SEGURIDAD DE LA NUBE

AWS es responsable de proteger la infraestructura que ejecuta todos los servicios ofrecidos en la nube de AWS. Esta infraestructura está compuesta por el hardware, el software, las redes y las instalaciones que ejecutan los servicios de la nube de AWS.

RESPONSABILIDAD DEL CLIENTE – SEGURIDAD EN LA NUBE –

La responsabilidad del cliente estará determinada por los servicios de la nube de AWS que el cliente seleccione. Esto determina el alcance del trabajo de configuración a cargo del cliente como parte de sus responsabilidades de seguridad. Por ejemplo, un servicio como Amazon Elastic Compute Cloud (Amazon EC2) se clasifica como Infraestructura como servicio (IaaS) y, como tal, requiere que el cliente realice todas las tareas de administración y configuración de seguridad necesarias.

La imagen tiene un atributo ALT vacío; su nombre de archivo es Shared_Responsibility_Model_V2.59d1eccec334b366627e9295b304202faf7b899b.jpg

Consideraciones y servicios de seguridad de Amazon WEB SERVICES.

Estos son algunos principios que debe seguir y algunos servicios que puede utilizar para revisar y mejorar la seguridad de su cuenta:

  • Política de seguridad. Antes de empezar a usar los servicios de AWS, asegúrese de crear una fuerte política de seguridad que aborde los temas de seguridad más importantes. Esto debe incluir la identificación y autenticación de los usuarios, el control del acceso a los recursos, la supervisión de la actividad de los usuarios, la protección de datos y la respuesta a incidentes.
  • Autenticación (MFA). El factor de autenticación multifactor (MFA) proporciona una capa adicional de seguridad a su cuenta de AWS. Cuando habilite la autenticación MFA, tendrás que introducir un código de seguridad generado por una aplicación o un dispositivo físico, además de tu nombre de usuario y contraseña, para acceder a tu cuenta.
  • IAM. El servicio AWS Identity and Access Management (IAM) le permite controlar granularmente el acceso a los recursos en su cuenta. Al crear usuarios del IAM y asignarles permisos específicos, puedes asegurarte de que solo las personas autorizadas tengan acceso a recursos.
  • CloudTrail. CloudTrail un servicio de registro que proporciona información detallada sobre las acciones que tienen lugar en su cuenta de AWS. Al habilitar CloudTrail, puede monitorear la actividad de los usuarios y detectar cualquier actividad sospechosa.
  • GuardDuty. GuardDuty es un servicio de detección de amenazas que utiliza el aprendizaje automático para analizar el tráfico de la red y las actividades de los usuarios para amenazas potenciales. Al habilitar el servicio de guardia, puedes detectar y responder rápidamente a amenazas potenciales.
  • Inspecto: Inspector es un servicio automatizado de evaluación de seguridad que ayuda a mejorar la seguridad y el cumplimiento de su cuenta de AWS. Al habilitar Inspector, puede realizar evaluaciones automáticas de seguridad de sus recursos y recibir recomendaciones para mejorar la seguridad de su cuenta.
  • AWS Config. AWSConfig es un servicio que proporciona una visión detallada de los recursos de su cuenta de AWS y su configuración. Al habilitar AWSConfig, puede verificar que sus recursos están configurados de forma segura y cumplir con los requisitos de seguridad.
  • AWS KMS. AWS Key Management Service (KMS) es un servicio que permite crear y controlar el acceso a las claves de cifrado. Mediante el uso de KMS, puede cifrar sus datos y controlar el acceso a las claves de cifrado, lo que ayuda a proteger sus datos de amenazas potenciales.
  • AWS WAF. Amazon WAF es un servicio de cortafunciones basados en la nube que da a las aplicaciones en línea una capa adicional de seguridad al permitir a los usuarios diseñar sus propias reglas que bloquean vectores de ataque frecuente como la inyección de SQL y el scripting cross-site (XSS) y bloquea tráfico indeseable.
  • AWS ACM. AWS Certificate Manager es un servicio que le permite proporcionar, administrar e implementar certificados SSL/TLS fácilmente para su uso con servicios AWS. Automatiza el proceso de renovación de certificados, y apoya los certificados públicos y privados.

Tags
Síguenos