La seguridad y Amazon Web Services
Feb21

La seguridad y Amazon Web Services

La seguridad en la nube puede ser confusa y por regla general hay una percepción de inseguridad esto no se alinea con la realidad. Actualmente la seguridad ofrecida a través de AWS se basa en premisas muy concretas como las siguientes: Seguridad Universal, es decir se aplica un nivel de seguridad alto a todo tipo de institución como gobiernos, empresas, usuarios domésticos, etc. Visible, los elementos de seguridad son accesibles y gestionados por el usuario a través del panel de control de AWS. Auditable, los servicios desplegados pueden ser auditados por software de terceros. Se pueden aplicar planes, políticas y procedimientos de seguridad. La gestión y análisis de logs puede ser parte del sistema de gestión de la seguridad. Transparente, actualmente AWS aplica las certificaciones de seguridad mundiales en todos sus sistemas, como ISO 27001 (Europa), SOC1,  SOC2 y SOC3 (EEUU). Distribuida, la seguridad es compartida, es decir hay una distribución de responsabilidades en la seguridad final de un servicio desplegado en AWS donde parte concierne a AWS y la otra parte al cliente. Familiar, las interfaces de uso de los elementos de seguridad son fáciles y simples de usar. La seguridad es una pieza clave de cualquier servicio que se quiera desplegar. Actualmente se proporcionan diferentes mecanismos y sistemas para ayudar a una gestión personalizada de la seguridad. Por la parte de AWS aplica el nivel de seguridad máximo, y además proporciona mecanismos para que los servicios que se desplieguen en sus infraestructuras puedan aplicar los mismos niveles de seguridad. La seguridad compartida El concepto de seguridad compartida puede ser el que más confusión pueda generar y el que más claro debe estar. La seguridad compartida se basa en el principio de responsabilidad por roles, donde cada rol tiene asociada su correspondientes obligaciones con y por la seguridad de su servicio. En AWS hay dos roles principales: el rol que toma el propio AWS y el rol del cliente. Las responsabilidades para cada rol son las siguientes: AWS Cliente Comodidades Sistema operativo Seguridad física Aplicación Infraestructura física Grupos de seguridad Infraestructura de comunicaciones Firewall Infraestructura de virtualización Configuración de red Administración de cuentas Es decir, la seguridad tiene que ser un concepto cuidado por todas las partes que participan en la solución. Por parte de AWS proporciona a través de su centro de seguridad el documento con todos los procesos que intervienen en esta área. http://media.amazonwebservices.com/pdf/AWS_Security_Whitepaper.pdf Por parte del cliente tiene que mantener el sistema operativo que haya desplegado actualizado y limpio de malware. Las aplicaciones tienen que estar actualizadas y ser resistentes a vulnerabilidades documentadas. Los grupos de seguridad deben ser gestionados correctamente. El firewall debe permitir...

Leer más
AWS una nube de servicios
Dic09

AWS una nube de servicios

La tecnología cloud está siendo empleada de manera masiva por servicios cotidianos como redes sociales, blogs, correo, aplicaciones, juegos online, almacenamiento, etc. Sin embargo no estamos familiarizados para usar esa tecnología para proporcionar nuestros propios servicios. Conocer la potencia del cloud y las posibilidades que nos ofrece actualmente es una necesidad para toda organización. El Academy “AWS una nube de servicios” se centró en las posibilidades que proporciona Amazon Web Services para desplegar nuestras aplicaciones, solucionar problemas de capacidad, soluciones de backup, y un gran abanico de arquitecturas. En un primer bloque genérico se explicó el concepto cloud, evolución, tipos de cloud y proveedores cloud. En un segundo bloque y centrándose en la parte de gestión de costes, se mostró cómo calcular el coste de una solución y su control presupuestario en AWS. Por último se realizó un recorrido superficial por los servicios y elementos que componen EC2, S3, VPC, RDS y RedShift. Para finalizar se mostraron recursos de AWS donde se pueden adquirir arquitecturas tipo para soluciones concretas, como despliegue de aplicaciones, centros de respaldo, backups online, etc. En dichas arquitecturas se describen los elementos que las componen y cuál es el objetivo principal de cada uno de ellos. PDF AWS de la presentación: Teralco Academy. Una nube de...

Leer más

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies