Blog de Amazon Web Services (AWS)
¿Dónde comenzar los estudios sobre Seguridad en AWS?
Por Bruno Lopes, Technical Trainer en el equipo de Formación y Certificación de AWS LATAM
Las certificaciones son un instrumento confiable para validar un conocimiento adquirido. Yo suelo decir que éstas existen para demostrar y comprobar el aprendizaje o la experiencia obtenida, a través de la fórmula “estudio + práctica”. Muchos clientes y alumnos a menudo me preguntan cómo comenzar los estudios sobre AWS, o como profundizar en algún tema específico; ya sea para ganar más experiencia técnica en el día a día o para mejorar sus habilidades buscando alcanzar una Certificación de AWS. Aprovechando esto, hablemos más sobre un conocimiento muy importante para su trayectoria inicial a la nube de AWS: La Seguridad.
La seguridad es nuestra prioridad número uno. Los servicios de AWS están diseñados para ayudarle a construir una infraestructura segura, resiliente, eficiente, y de alto rendimiento para sus aplicaciones. Los expertos en seguridad de datos que supervisan esta infraestructura también crean y mantienen una amplia selección de servicios de seguridad innovadores, que pueden ayudarle a cumplir con políticas y normativas de seguridad tanto internas como externas.
Al hablar sobre seguridad en AWS, el tema que fundamenta las conversaciones es el conocido “modelo de responsabilidad compartida” de seguridad y conformidad, que establece las responsabilidades pertinentes al cliente y al proveedor, al usar un servicio en la nube de AWS. Comprender que la seguridad de la nube es responsabilidad de AWS, al entregar un ambiente físico seguro, monitoreado, y con medidas proactivas de seguridad, ayuda a los clientes a dedicar su tiempo a la protección de los datos en la nube, asegurando que sus políticas de acceso, permisos, y mecanismos de cifrado de datos, estén correctamente desplegados.
Figura 1: Modelo de responsabilidad compartida de AWS
El contexto del modelo antes citado, y otros temas importantes sobre seguridad forman parte de los whitepapers y documentos de AWS. Uno de ellos es el Well-Architected Framework, un documento dividido en cinco pilares fundamentales, que ayuda a los clientes a entender las mejores prácticas y los principios de creación, entrega y mantenimiento de sus ambientes en AWS. Uno de estos pilares es justamente la Seguridad, que busca definir los principios y las lecciones aprendidas sobre protección de datos y sistemas, análisis, y la mejora continua en seguridad. Tenemos también en nuestro portal aws.training un curso gratuito bajo demanda, llamado “Getting Started with AWS Security, Identity, and Compliance”, creado para que usted se familiarice con los conceptos del pilar de seguridad del Well-Architected Framework.
Tras este proceso teórico, le recomiendo que empiece a poner en práctica el conocimiento a través de laboratorios. Para esto, la primera sugerencia es crear una cuenta de AWS y beneficiarse del AWS Free Tier, que es un nivel de utilización gratuito, de más de 60 servicios por 12 meses tras la activación (algunos servicios siguen con el uso gratuito después de este plazo, por ejemplo: AWS Lambda). Con él, usted podrá obtener experiencia práctica y gratuita en los principales productos y servicios de AWS. Con el ánimo de facilitar el seguimiento de instrucciones prácticas, mediante paso a pasos bien detallados e informativos, nuestro equipo de arquitectura también ha creado materiales de referencia para laboratorios, que están separados en las categorías del Well-Architected Framework. En la categoría de Seguridad hay diversos laboratorios en varios niveles, para que usted obtenga más experiencia práctica en los servicios de AWS.
¿Cómo prepararme para la certificación?
AWS actualmente tiene alrededor de 12 certificaciones, separadas por función y especialidad, creadas para capacitar a profesionales y equipos, y ayudarlos a alcanzar sus objetivos específicos de carrera. Tenemos una certificación específica sobre seguridad, AWS Certified Security – Specialty, pero no hablaremos de ella en esta publicación. Empezaremos por los fundamentos básicos, entonces nada mejor que AWS Certified Cloud Practitioner para ayudarnos. Esta certificación ha sido diseñada para personas con los conocimientos y calificaciones necesarias para demostrar eficazmente una comprensión general de la nube de AWS, independientemente de sus funciones técnicas específicas.
Todas nuestras certificaciones se crean con base en dominios de conocimiento, que tienen pesos específicos de evaluación, y que ayudan al momento de estudiar y validar su aprendizaje. Estos dominios pueden encontrarse en un documento llamado “Guía del Examen” (Exam Guide). Esta guía, sumada a una gran cantidad de información relevante para la prueba de certificación, está disponible en la página de preparación para las certificaciones de AWS.
En la guía del examen de Cloud Practitioner, hay un dominio específico relacionado con la seguridad y conformidad, como se puede ver a continuación. El porcentaje del peso de evaluación de esta prueba es del 25%, equivalente a la cuarta parte de la prueba.
Algunos de estos conceptos, como el modelo de responsabilidad compartida, ya los hemos abordado en el inicio de este artículo. Los demás conceptos tienen que ver con cómo definir los requisitos de seguridad y conformidad en AWS, reconociendo los estándares que tienen nuestros centros de datos, junto con las principales acreditaciones del mercado; esto se logra fácilmente a través del servicio AWS Artifact. También, cómo identificar y gestionar accesos y autorizaciones en AWS, donde podemos usar AWS IAM para crear usuarios, grupos, y roles, para conceder y denegar accesos a recursos en la nube de AWS.
Para aclarar estos temas de manera objetiva, ofrecemos gratuitamente en nuestro portal de formación, el curso AWS Security Fundamentals, que ya está en su segunda edición. Este es un curso bajo demanda, que sirve como apoyo a los profesionales interesados en esta jornada inicial de seguridad en AWS.
¿Qué hacer después de la certificación?
Tenemos una comunidad de profesionales certificados, disponibles para prestar consultorías, desarrollar proyectos, y ayudar a finalizar arquitecturas en ambientes de AWS. Estos profesionales pueden encontrarse en AWS IQ, y usted puede hacer su inscripción una vez que obtenga una certificación de AWS (actualmente este servicio solo está disponible en los EE.UU.).
Otros beneficios muy atractivos son los descuentos del 50% en nuevas pruebas de certificación, simulacros oficiales gratuitos, badges que destacan cada nivel y certificación alcanzada, y áreas de acceso exclusivo en nuestros eventos, sólo para quienes ya hayan sido certificados por AWS.
Sobre el autor
Bruno Lopes es Technical Trainer en el equipo de AWS Brasil. Trabaja con soluciones de TI hace más de 12 años, en su portafolio cuenta con una vasta experiencia en workloads de Microsoft, ambientes híbridos y capacitación técnica de clientes. Como Trainer, ya tiene más de 5 años dedicando sus días a enseñar tecnologías de punta a los clientes de América Latina.
Sobre los revisores
Daniel Garcia es arquitecto de soluciones especialista en seguridad con experiencia de más de 20 años en tecnología y seguridad de la información. Daniel trabaja continuamente para ayudar a las compañías de diversos sectores y alcances geográficos a definir, planificar e implementar con éxito sus estrategias de ciberseguridad.
Myrtna Kumov es Gerente Senior de Marketing en AWS Training and Certification, contribuyendo para expandir el alcance de la formación y certificación de AWS en toda América Latina. Myrtna ayuda a nuestros clientes y asociados a encontraren una formación técnica ideal a sus necesidades y desafíos.
Revisor
Ricardo Bermudez es AWS Cloud Technical Trainer en AWS Colombia.