La seguridad y Amazon Web Services
Feb21

La seguridad y Amazon Web Services

La seguridad en la nube puede ser confusa y por regla general hay una percepción de inseguridad esto no se alinea con la realidad. Actualmente la seguridad ofrecida a través de AWS se basa en premisas muy concretas como las siguientes: Seguridad Universal, es decir se aplica un nivel de seguridad alto a todo tipo de institución como gobiernos, empresas, usuarios domésticos, etc. Visible, los elementos de seguridad son accesibles y gestionados por el usuario a través del panel de control de AWS. Auditable, los servicios desplegados pueden ser auditados por software de terceros. Se pueden aplicar planes, políticas y procedimientos de seguridad. La gestión y análisis de logs puede ser parte del sistema de gestión de la seguridad. Transparente, actualmente AWS aplica las certificaciones de seguridad mundiales en todos sus sistemas, como ISO 27001 (Europa), SOC1,  SOC2 y SOC3 (EEUU). Distribuida, la seguridad es compartida, es decir hay una distribución de responsabilidades en la seguridad final de un servicio desplegado en AWS donde parte concierne a AWS y la otra parte al cliente. Familiar, las interfaces de uso de los elementos de seguridad son fáciles y simples de usar. La seguridad es una pieza clave de cualquier servicio que se quiera desplegar. Actualmente se proporcionan diferentes mecanismos y sistemas para ayudar a una gestión personalizada de la seguridad. Por la parte de AWS aplica el nivel de seguridad máximo, y además proporciona mecanismos para que los servicios que se desplieguen en sus infraestructuras puedan aplicar los mismos niveles de seguridad. La seguridad compartida El concepto de seguridad compartida puede ser el que más confusión pueda generar y el que más claro debe estar. La seguridad compartida se basa en el principio de responsabilidad por roles, donde cada rol tiene asociada su correspondientes obligaciones con y por la seguridad de su servicio. En AWS hay dos roles principales: el rol que toma el propio AWS y el rol del cliente. Las responsabilidades para cada rol son las siguientes: AWS Cliente Comodidades Sistema operativo Seguridad física Aplicación Infraestructura física Grupos de seguridad Infraestructura de comunicaciones Firewall Infraestructura de virtualización Configuración de red Administración de cuentas Es decir, la seguridad tiene que ser un concepto cuidado por todas las partes que participan en la solución. Por parte de AWS proporciona a través de su centro de seguridad el documento con todos los procesos que intervienen en esta área. http://media.amazonwebservices.com/pdf/AWS_Security_Whitepaper.pdf Por parte del cliente tiene que mantener el sistema operativo que haya desplegado actualizado y limpio de malware. Las aplicaciones tienen que estar actualizadas y ser resistentes a vulnerabilidades documentadas. Los grupos de seguridad deben ser gestionados correctamente. El firewall debe permitir...

Leer más
Coches autónomos, los coches del futuro.
Feb05

Coches autónomos, los coches del futuro.

Por todos es sabido que la tecnología crece a pasos agigantados cada día que pasa, y que lo que hoy es “tendencia” mañana, probablemente, no lo sea. Actualmente, los coches poco a poco van integrando nuevas tecnologías, como pantallas táctiles del tamaño de un tablet, manos libres, manejo mediante comandos de voz, e incluso, es capaz de aparcar “solo”, sin necesidad de tocar el acelerador, embrague o las marchas. Muchas empresas, como es el caso de Google y Ford, ya llevan tiempo haciendo pruebas con coches “autónomos”, esos coches que se conducen solos, y como bien aparece en un vídeo de Google, puedes estar haciendo otras cosas (ej: comer) mientras el coche te lleva al punto geográfico que deseas.  Coche autónomo Google La conducción autónoma es un sueño que lleva mucho tiempo en la mente de las grandes empresas de conducción. El hecho de poder realizar un viaje, sin preocuparse de la velocidad, de los radares, e incluso, si al “conductor” le entra somnolencia; es algo, según afirman compañías de la talla de Ford, que será una realidad alrededor del 2025. Un avance que puede ser un antes y un después para las tasas de mortalidad en carretera, para la cantidad de multas que muchos conductores deben pagar e incluso, para la conexión entre los distintos coches autónomos. Gracias a estas conexiones, se reducirán considerablemente los accidentes de tráfico, ya que los coches se anticiparán y analizarán todo el entorno. En el caso de Ford, esto es posible gracias a un sistema que está basado en cuatro escáneres LIDAR (determina distancias mediante láser) que sobresalen de la superficie del vehículo, y cuya función es confeccionar en tiempo real el escenario y elementos en 360 grados. Ford hace que los vehículos se comuniquen para tener más información, tanto del escenario si estamos cerca, como de situaciones que nos vayamos encontrando (tráfico, accidentes, tiempo meteorológicos). Con esta evolución que están llevando a cabo muchos fabricantes de coches, es hora de que desde el punto de vista de la legislación, se empiece a trabajar en su integración al tráfico.  Coche autónomo...

Leer más

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies