Blog de Amazon Web Services (AWS)

Por dónde comenzar los estudios sobre Seguridad en AWS

Por Bruno Lopes, Technical Trainer en el equipo de Formación y Certificación de AWS LATAM

 

Las certificaciones son un instrumento confiable para validar un conocimiento adquirido. Yo suelo decir que estas existen para demostrar, comprobar el aprendizaje o la experiencia obtenida, a través de la fórmula “estudio + práctica”. Muchos clientes y alumnos a menudo me preguntan cómo comenzar los estudios sobre AWS, o como profundizar en algún tema específico; ya sea para ganar más experiencia técnica en el día a día o para mejorar su skill buscando alcanzar una Certificación AWS. Aprovechando esto, hablemos más sobre un conocimiento muy importante para su jornada inicial en la nube de AWS: Seguridad.

La seguridad es nuestra prioridad número uno. AWS está diseñada para ayudarle a construir una infraestructura segura, resiliente, eficiente y de alto rendimiento para sus aplicaciones. Los expertos en seguridad de datos que supervisan esta infraestructura también crean y mantienen una amplia selección de servicios de seguridad innovadores, que pueden ayudar a simplificar que usted cumpla sus propios requisitos normativos y de seguridad.

Al hablar sobre seguridad en AWS, el tema que fundamenta las conversaciones es el conocido “modelo de responsabilidad compartida” de seguridad y conformidad, que establece las responsabilidades pertinentes al cliente y al proveedor al usar un servicio en la nube como AWS. Comprender que la seguridad en la nube es responsabilidad de AWS al entregar un ambiente físico seguro, monitoreado y con medidas proactivas de seguridad ayuda a los clientes a dedicar su tiempo en la protección de datos en la nube, asegurando así que sus políticas de acceso, permisos y cifrado de los datos están actualizados.

Figura 1: Modelo de responsabilidad compartida de AWS

 

Este contexto el modelo antes citado, y otros temas importantes sobre seguridad forman parte de nuestros whitepapers y documentaciones en AWS. Uno de ellos es el Well-Architected Framework, un documento dividido en cinco pilares fundamentales, que ayuda a los clientes en las mejores prácticas y en los principios de creación, entrega y mantenimiento de sus ambientes en AWS. Uno de los pilares es justamente la Seguridad, que busca definir los principios y las lecciones aprendidas sobre protección de datos y sistemas, análisis y la mejora continua en seguridad. Tenemos también en nuestro portal aws.training un curso gratuito y on-demand, llamado “Getting Started with AWS Security, Identity, and Compliance”, creado para que usted se familiarice con estos conceptos del pilar de seguridad del Well-Architected Framework.

Tras este proceso teórico, recomiendo que empiece a poner en práctica el conocimiento a través de laboratorios. Para esto, la primera recomendación es crear una cuenta de AWS y beneficiarse por AWS Free Tier, que es un nivel de utilización gratuito, de más de 60 servicios por 12 meses tras activarse (siendo que algunos servicios siguen con el uso gratuito después de este plazo, como por ejemplo AWS Lambda). Con él, usted podrá obtener experiencia práctica y gratuita en los principales productos y servicios de AWS. Con vistas a facilitar la dirección en las instrucciones prácticas, con un paso a paso bien detallado e informativo, nuestro equipo de arquitectura también ha creado materiales de referencia para laboratorios, que están separados por las categorías del Well-Architected Framework. En la categoría de Seguridad hay diversos guiones en los más diversos niveles, para que usted obtenga más experiencia práctica en este asunto en AWS.

 

Cómo prepararme para la certificación

AWS actualmente tiene alrededor de 12 certificaciones, separadas por función y especialidad, creadas para capacitar profesionales y equipos, y ayudarlos a alcanzar sus objetivos específicos de carrera. Tenemos una certificación específica sobre seguridad, AWS Certified Security – Specialty, pero no hablaremos de ella en esta publicación. Empezaremos por los fundamentos básicos, entonces nada mejor que AWS Certified Cloud Practitioner para ayudarnos. Esta certificación ha sido diseñada para personas con conocimientos y calificaciones necesarias para demostrar eficazmente una comprensión general de la nube de AWS, independientemente de funciones técnicas específicas.

Todas nuestras certificaciones se crean sobre la base de los dominios de conocimiento, que tienen pesos específicos de evaluación y ayudan en al momento de estudiar y validar su aprendizaje.  Estos dominios pueden encontrarse en el documento llamado “Guía del Examen” (Exam Guide). Esta guía y más una gran cantidad de informaciones relevantes para la prueba de certificación están documentadas en la página de preparación para las certificaciones  AWS.

En la guía del examen de Cloud Practitioner, hay un dominio específico sobre el asunto relacionado con la seguridad y conformidad, como se puede ver a continuación. El porcentaje del peso de evaluación de esta prueba es del 25%, equivalente a ¼ de la prueba.

 

 

 

 

Algunos de estos conceptos ya los hemos abordado en el inicio de este blog post, como el modelo de responsabilidad compartida. Los demás conceptos se relacionan en cómo definir los requisitos de seguridad y conformidad en AWS, reconociendo los estándares que nuestros centros de datos tienen junto a las principales acreditaciones del mercado, obteniendo esto de manera fácil a través del AWS Artifact. También como identificar y gestionar accesos y autorizaciones en AWS, donde podemos usar AWS IAM para crear usuarios, grupos y roles para conceder y denegar accesos a recursos en la nube AWS.

Para aclarar estos temas de manera objetiva, hemos creado y ofrecemos de forma gratuita en nuestro portal una formación, AWS Security Fundamentals, que ya está en su 2ª edición. Esto es un curso on-demand, que auxiliará a los profesionales interesados en esta jornada inicial de seguridad en AWS.

 

Después de la certificación, ¿qué hacer?

Tenemos una comunidad de profesionales certificados y disponibles para prestar consultoría, desarrollar proyectos y ayudar a finalizar arquitecturas en ambientes de AWS. Estos profesionales pueden encontrarse en el AWS IQ y usted puede hacer su inscripción una vez que obtenga una certificación de AWS (actualmente disponible solamente en los EE.UU.).

Otros beneficios muy atractivos son los descuentos del 50% en nuevas pruebas de certificación, simulacros oficiales gratuitos, las badges que destacan cada nivel y certificación alcanzada y áreas de acceso exclusivo en nuestros eventos, sólo para quienes ya hayan sido certificados por AWS.


 

Sobre el autor

Bruno Lopes es Technical Trainer en el equipo de AWS Brasil. Trabaja con soluciones de TI hace más de 12 años, en su portafolio cuenta con una vasta experiencia en workloads de Microsoft, ambientes híbridos y capacitación técnica de clientes. Como Trainer, ya tiene más de 5 años dedicando sus días a enseñar tecnologías de punta a los clientes de América Latina.

 

 

 

 

Sobre los revisores

Daniel Garcia es arquitecto de soluciones especialista en seguridad con experiencia de más de 20 años en tecnología y seguridad de la información. Daniel trabaja continuamente para ayudar a las compañías de diversos sectores y alcances geográficos a definir, planificar e implementar con éxito sus estrategias de ciberseguridad.

 

 

 

Myrtna Kumov es Gerente Senior de Marketing en AWS Training and Certification, contribuyendo para expandir el alcance de la formación y certificación de AWS en toda América Latina. Myrtna ayuda a nuestros clientes y asociados a encontraren una formación técnica ideal a sus necesidades y desafíos.