Nube de AWS

Deseo información sobre la seguridad en la nube

La seguridad de la nube en AWS en la máxima prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes.

Una de las ventajas de la nube de AWS es que permite a los clientes escalar e innovar en el marco de un entorno seguro. Los clientes solo pagan por los servicios que usan, es decir, que puede gozar de la seguridad que necesite sin tener que realizar pagos iniciales y a un costo inferior que el de un entorno on-premise.

¿Es nuevo en la nube? Comience leyendo la guía Beginner's Guide to Cloud Security.

Más controles y privacidad – todo a un costo más bajo

Protección de datos

Proteja los datos

La infraestructura de AWS implanta potentes salvaguardias para proteger la privacidad de los clientes. Todos los datos se almacenan en centros de datos de AWS de alta seguridad.

Ahorro de costos

Ahorre dinero

Reduzca costos usando los centros de datos de AWS. Mantenga los máximos estándares de seguridad sin tener que administrar sus propias instalaciones.

Conformidad de AWS

Cumpla los requisitos de conformidad

AWS administra docenas de programas de conformidad en su infraestructura. Esto significa que los segmentos de su conformidad ya se han completado.

Escalado rápido

Escale rápidamente

La seguridad escala a la par que el uso de la nube de AWS. Sea cual sea el tamaño de su negocio, la infraestructura de AWS está diseñada para proteger los datos.

Global-Infrastructure_2.15

Mejora de la continuidad con replicación entre regiones

Además de replicar aplicaciones y datos en varios centros de datos de la misma región de las zonas de disponibilidad, puede optar también por aumentar la redundancia y la tolerancia a fallos mediante la replicación de los datos entre regiones geográficas. Para ello, puede usar las redes privadas de alta velocidad y las conexiones públicas de Internet para ofrecer una capa adicional de continuidad empresarial, o bien ofrecer acceso de baja latencia en todo el mundo.

Cumplimiento de los requisitos de conformidad y residencia de datos

El cliente conserva el control y la propiedad total sobre la región en que los datos se encuentran físicamente, lo que facilita el cumplimiento de los requisitos regionales de conformidad y residencia de datos.

Expansión geográfica

A lo largo del próximo año, la infraestructura global de AWS implantará al menos 11 nuevas zonas de disponibilidad en nuevas regiones geográficas: India, Montreal (Canadá), Ningxia (China), Ohio (América del Norte) y Reino Unido.

Características de la nube de primera categoría y fáciles de configurar

Los entornos de AWS se auditan constantemente y reciben certificaciones de organismos de acreditación de todo el mundo. Pase menos tiempo ocupándose de la conformidad y céntrese más en llevar el negocio.

Cuente con el apoyo de nuestra amplia red de soporte técnico en todas las etapas

Haga clic para agrandar

Información en tiempo real a través de AWS Trusted Advisor

Soporte y apoyo proactivos por medio de un gestor de cuenta técnica (TAM, por sus siglas en inglés)

Más información »

Haga clic para agrandar

Asesoramiento estratégico para crear soluciones de seguridad total

Detecte y responda a los problemas de seguridad con el Compendio de operaciones de seguridad

Más información »

  • Seguridad de la infraestructura

    AWS proporciona varias capacidades y servicios de seguridad para mejorar la privacidad y controlar el acceso de redes. Entre ellos se incluyen:

    • Los firewalls de red integrados en Amazon VPC y las capacidades de firewall para aplicaciones web existentes en AWS WAF permiten crear redes privadas y controlar el acceso a las instancias y aplicaciones
    • Cifrado en tránsito con TLS en todos los servicios
    • Opciones de conectividad que permiten conexiones privadas o dedicadas desde la oficina o entorno on-premise

     





    Seguridad de la infraestructura
  • Prevención de amenazas

    Aprenda a utilizar tecnologías de AWS como el escalado automático, Amazon CloudFront y Amazon Route 53 para mitigar ataques de denegación distribuida de servicio

    Capacidad para implementar tecnologías de mitigación DDoS como parte de la estrategia de escalado automático o de entrega de contenido

     





     

     

    Cifrado de datos
  • Cifrado de datos

    AWS ofrece la capacidad de agregar una capa adicional de seguridad a sus datos en la nube que incluye características de cifrado eficientes y escalables. Esto incluye:

    • Capacidades de cifrado de datos disponibles en los servicios de base de datos y almacenamiento de AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS y Redshift
    • Opciones flexibles de administración de claves, como AWS Key Management Service, que permiten elegir si desea que AWS administre las claves de cifrado o si quiere mantener el control total sobre las claves
    • Almacenamiento de claves criptográficas dedicado y basado en hardware que utiliza AWS CloudHSM y permite satisfacer los requisitos de conformidad

    Además, AWS proporciona diversas API para que pueda integrar el cifrado y la protección de los datos con cualquiera de los servicios que desarrolle o implemente en un entorno de AWS

    Cifrado de datos
  • Inventario y configuración

    AWS ofrece una gama de herramientas que permiten moverse rápido y a la vez garantizar que sus recursos en la nube cumplen con los estándares y prácticas recomendadas de la organización. Esto incluye:

    • Un servicio de evaluación de la seguridad, Amazon Inspector, evalúa las aplicaciones automáticamente para detectar vulnerabilidades o desviaciones de las prácticas recomendadas, incluidas las redes, el sistema operativo y el almacenamiento conectado que puedan estar afectados
    • Herramientas de implementación para administrar la creación y la desactivación de los recursos de AWS conforme a los estándares de la organización
    • Herramientas de administración de inventario y configuración, como AWS Config, para identificar los recursos de AWS y, seguidamente, realizar el seguimiento de los cambios y administrarlos en esos recursos a lo largo del tiempo
    • Herramientas de definición y administración de plantillas, como AWS CloudFormation, para crear entornos preconfigurados estándar
    Inventario en la nube
  • Monitorización y registro

    AWS proporciona herramientas y características que permiten ver exactamente lo que sucede en su entorno de AWS. Esto incluye:

    • Gran visibilidad en las llamadas de la API a través de AWS CloudTrail, que indica quién realizó la llamada, el tipo de la llamada y el lugar desde donde se hizo
    • Opciones de agregación de logs que simplifican las investigaciones y los informes de conformidad
    • Notificaciones de alerta a través de Amazon CloudWatch cuando ocurren determinados eventos o cuando se superan ciertos umbrales

    Estas herramientas y características dan la visibilidad necesaria para identificar problemas antes de que afecten a la empresa y permiten mejorar la seguridad y reducir el perfil de riesgo del entorno




    Monitorización y registro
  • Control de acceso e identidad

    AWS le ofrece capacidades para definir, hacer cumplir y gestionar las políticas de acceso de los usuarios en los servicios de AWS. Esto incluye:

    AWS ofrece integración nativa con Identity and Access Management en muchos de sus servicios, además de integración de la API con cualquiera de sus propios servicios o aplicaciones.


    Inventario en la nube
  • Pruebas de intrusión

    Si desea solicitar autorización para llevar a cabo una prueba de intrusión cuyo origen o destino sea un recurso de AWS, rellene y envíe el Formulario de solicitud de pruebas de intrusión/vulnerabilidad de AWS. Hay varios aspectos importantes que cabe tener en cuenta en relación con las solicitudes de pruebas de intrusión:

    • Se exige permiso para todas las pruebas de intrusión.
    • Para solicitar permiso, debe haber iniciado sesión en el portal de AWS con las credenciales raíz asociadas a las instancias que desea probar. De lo contrario, el formulario no se completará con los datos correctos. Si ha contratado los servicios de un proveedor para llevar a cabo la prueba, cumplimente el formulario e informe a su proveedor cuando le enviemos la aprobación.
    • Nuestra política permite únicamente llevar a cabo las pruebas en instancias EC2 y RDS que sean de su propiedad. Está prohibido llevar a cabo pruebas en cualesquiera otros servicios de AWS o recursos que pertenezcan a AWS
    • En estos momentos, nuestra política no permite realizar pruebas en los tipos de instancias RDS pequeñas o microinstancias. No está permitido realizar pruebas en los tipos de instancias m1.small o t1.micro EC2. De este modo, se evitan posibles efectos adversos en el desempeño de los recursos que tenga compartidos con otros clientes.
    Inventario en la nube

Los socios de APN ofrecen cientos de productos líderes en el sector que son equivalentes o idénticos o que se integran en los controles existentes en sus entornos en on-premise. Estos productos complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más continua entre sus entornos on-premise y en la nube.

 

Contacte con nosotros