Publicado en: Dec 4, 2017
Este nuevo inicio rápido implementa un entorno estandarizado para ofrecer conformidad con los indicadores de referencia del Center for Internet Security (CIS, Centro para la seguridad de Internet) para AWS. De su creación se han encargado arquitectos de soluciones de AWS y expertos en cumplimiento en colaboración con Accenture, un socio de consultoría de nivel preferente de AWS.
Las referencias del CIS son directrices de configuración basadas en consensos y desarrolladas por expertos de instituciones académicas, industriales, empresariales y gubernamentales de Estados Unidos con el fin de ayudar a las organizaciones a evaluar y mejorar su seguridad.
Este inicio rápido implementa los indicadores de referencia de CIS para AWS (CIS AWS Foundations Benchmark), un conjunto de prácticas recomendadas para la configuración de la seguridad destinado a proteger las cuentas de AWS, con funciones de monitoreo continuo de dicha configuración. Estas prácticas recomendadas aceptadas por el sector ofrecen a los usuarios de AWS una implementación clara paso a paso y procedimientos de evaluación. El objetivo de este inicio rápido es hacer de la implementación de medidas de seguridad fundamentales de AWS un proceso sencillo para los equipos de seguridad y los propietarios de cuentas de AWS.
Implementa configuraciones de seguridad que admiten los indicadores de referencia de CIS para AWS, para lo cual crea reglas de AWS Config, alarmas de Amazon CloudWatch y reglas de CloudWatch Events en su cuenta de AWS. La implementación se automatiza mediante plantillas y scripts personalizables de AWS CloudFormation, que crean y configuran el entorno en aproximadamente 10 minutos.
Para comenzar a utilizar los indicadores de referencia de CIS para AWS, use los recursos siguientes:
- Obtenga más información acerca de la arquitectura de inicio rápido y sus detalles.
- Consulte la matriz de controles de seguridad (hoja de cálculo de Microsoft Excel) para ver cómo se asignan la arquitectura, los componentes y la configuración de inicio rápido a los controles de los indicadores de referencia de CIS para AWS.
- Consulte y lance otras implementaciones de referencia de Quick Start de AWS
Si necesita ayuda con la implementación empresarial de las funciones introducidas a través de este inicio rápido, los servicios profesionales de AWS pueden ayudarle a personalizar y a adaptar las plantillas a sus casos de uso específicos. Póngase en contacto con su administrador de cuentas de AWS para obtener más información.
Acerca de los Quick Starts
Los Quick Starts son implementaciones de referencia automatizadas para cargas de trabajo clave en la nube de AWS. Con cada Quick Start se lanzan, configuran y ejecutan los servicios de computación, red y almacenamiento de AWS, entre otros, que son necesarios para implementar una carga de trabajo específica en AWS mediante la incorporación de las prácticas recomendadas de AWS en materia de seguridad y disponibilidad. Este inicio rápido es el último de una serie destinada a ofrecer soluciones de arquitectura estandarizadas centradas en la seguridad para ayudar a los proveedores de servicios administrados (MSP), equipos de aprovisionamiento de la nube, desarrolladores, integradores y equipos de seguridad de la información a cumplir los controles estrictos de seguridad, conformidad y administración de riesgos.
Modificado el 23/12/2021: Con el fin de garantizar un uso adecuado, los enlaces expirados de esta publicación se han actualizado o eliminado de la publicación original.