Seguridad de AWS

Muchas organizaciones dependen de Amazon Web Services para componentes críticos de su infraestructura, incluyendo el almacenamiento de grandes cantidades de datos sensibles. Para mantener esta información segura, AWS ofrece a los usuarios una amplia gama de servicios de seguridad que colaboran para restringir el acceso solo a los usuarios autorizados. La seguridad en Amazon Web Services (AWS) es una colección personalizable de protecciones diseñada para proporcionar a los clientes de AWS un espacio seguro para gestionar sus cuentas.

Muchas organizaciones dependen de Amazon Web Services para componentes críticos de su infraestructura, incluyendo el almacenamiento de grandes cantidades de datos sensibles. Para mantener esta información segura, AWS ofrece a los usuarios una amplia gama de servicios de seguridad que colaboran para restringir el acceso solo a los usuarios autorizados.

El modelo de seguridad compartida de AWS

En general, AWS considera que su responsabilidad es garantizar la seguridad «de» la nube, mientras que los clientes son responsables de garantizar su propia seguridad «en» la nube. En la práctica, esto significa que los clientes pueden confiar en la infraestructura global de AWS en general, así como en la seguridad de sus datos cuando se utilizan junto con recursos de computación y almacenamiento configurados adecuadamente. Sin embargo, áreas como el contenido, la gestión de identidades y accesos, el cifrado y la configuración del sistema operativo son responsabilidad del cliente.

Características de seguridad de AWS

• Gestión de identidades y accesos: un marco para la gestión de identidades digitales. Exclusivamente centrado en la nube, IAM proporciona a los administradores de TI el control sobre el acceso de los usuarios a datos sensibles mediante la definición de 'roles de acceso' y la asignación de usuarios a dichos roles según sus privilegios de seguridad.
• Elastic Load Balancer: creado y proporcionado por AWS, un ELB puede ayudar a mitigar los ataques de tipo DDoS. Un ELB puede proteger las aplicaciones al redirigir el tráfico a múltiples instancias de servidor durante picos de tráfico.
• AWS VPC: un servicio de nube privada virtual que puede ayudar a establecer una conexión segura y completamente personalizable entre el cliente y el servidor.
• Supervisión de AWS: mediante herramientas como AWS Cloudwatch y EC2 Scripted Monitoring, que funcionan como servicios de monitorización completos. La supervisión constante ayudará a detectar cualquier infracción de seguridad de inmediato. Con los servicios de monitorización de Amazon, este proceso puede automatizarse para evitar cualquier retraso en la detección de una infracción grave.
• Administración de certificados: un servicio que los clientes pueden utilizar para aprovisionar, gestionar e implementar certificados de Secure Sockets Layer/Transport Layer Security (SSL/TLS) para su uso con los servicios de AWS. Los certificados SSL/TLS se emplean para asegurar las comunicaciones de red y verificar la identidad de los sitios web en Internet.
• Herramientas de cifrado del lado de cliente/servidor: El cifrado del lado del cliente se refiere al cifrado de los datos antes de enviarlos a Amazon S3. Usted tiene las siguientes dos opciones para usar claves de cifrado de datos. Utilizar una clave maestra de cliente administrada por AWS KMS. El cifrado del lado del servidor se refiere al cifrado de datos en reposo; es decir, Amazon S3 cifra sus datos a nivel de objeto mientras los escribe en los discos de sus centros de datos y los descifra para usted cuando accede a ellos.
• Módulos de seguridad de hardware: AWS CloudHSM es un módulo de seguridad de hardware (HSM) basado en la nube que le permite generar y usar fácilmente sus propias claves de cifrado en la nube de AWS. Con CloudHSM, puede gestionar sus propias claves de cifrado utilizando HSM validados por FIPS 140-2 de nivel 3.
• Firewalls de aplicaciones web: ayudan a proteger sus aplicaciones web de los exploits web comunes que podrían afectar la disponibilidad de la aplicación, comprometer la seguridad o consumir recursos excesivos. AWS WAF le proporciona control sobre qué tráfico permitir o bloquear en sus aplicaciones web mediante la definición de reglas de seguridad web personalizables.
• Cifrado de datos: capacidades disponibles en los servicios de almacenamiento y bases de datos de AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS y Redshift.
• Gestión de claves: incluyendo el servicio de gestión de claves de AWS, permite al usuario elegir que AWS gestione las claves de cifrado o mantener un control independiente de ellas.
• Colas de mensajes cifrados: para la transmisión de datos sensibles utilizando cifrado en el lado del servidor.
• APIs de integración: integre el cifrado y la protección de datos con cualquiera de los servicios en un entorno de AWS.

AWS está diseñado para ofrecer soluciones de seguridad escalables. Con más de 1800 controles de seguridad, AWS a menudo puede proporcionar un nivel de protección mucho más fuerte, especialmente para las empresas más pequeñas, que el que podría construirse internamente. Una ventaja de la nube de AWS es que permite a sus usuarios expandirse e innovar, mientras se les garantiza un entorno de nube seguro y protegido. Los clientes solo deben pagar por los servicios que realmente utilizan, lo que alivia los gastos iniciales, manteniendo al mismo tiempo un coste inferior al de un entorno de trabajo en las instalaciones. La seguridad de AWS se basa en proporcionar al usuario tanto o tan poco control como desee.