Resumen de los procesos de seguridad AWS

Por Mauricio Muñoz, Security Solutions Architect, Chile; y Leandro Bennaton, Security & Compliance SA, Latin America

Amazon Web Services (AWS) proporciona una plataforma de computación en nube que es escalable, de alta confiabilidad y disponibilidad, que ofrece herramientas que permiten a los clientes ejecutar una amplia variedad de “workloads”. Ayudar a proteger la confidencialidad, integridad y disponibilidad de sistemas y datos de los clientes es de primordial importancia para AWS, de la misma manera que también es importante mantener la confianza y la transparencia.

El whitepaper Información general acerca de los procesos de seguridad, disponible en español, ofrece buenas prácticas de seguridad recomendadas para ayudarle a definir su SGSI (sistema de gestión de seguridad de información o ISMS, por sus siglas en inglés) y así construir un conjunto de políticas de seguridad y procesos dentro de su organización para proteger sus datos y recursos en la nube. El documento también proporciona una visión general de los procesos de seguridad dentro de AWS, como por ejemplo:

o   Conformidad en la nube de AWS para que los clientes entiendan los estrictos controles que existen en AWS para mantener la seguridad, conformidad, protección y privacidad de los datos en la nube.

o  Infraestructura global de seguridad de AWS, que cuenta con un alto nivel de disponibilidad, además de proporcionar recursos para que los clientes puedan implementar una arquitectura de tecnología resistente a fallas.

o   Desde el punto de vista de seguridad física, es presentado el modelo de seguridad de los centros de cómputo de última generación, desde la vigilancia por video, sistemas de detección de intrusos, hasta la utilización de enfoques innovadores de arquitectura e ingeniería. En esta sección también son presentados los estrictos controles implementados para la destrucción de los dispositivos de almacenamiento antes de ser desechados.

o   Desarrollo de software dentro de AWS, proceso que sigue sigue las mejores prácticas para el desarrollo seguro, administración de cambios (Change Management), gestión de continuidad del negocio y de respuesta a incidentes, seguridad de red y principios de diseño seguro.

o   Detalles de cómo se realiza el aislamiento de las instancias de cómputo  (Amazon EC2), además de los distintos niveles de seguridad existentes desde el “hypervisor” hasta el sistema operacional del “host” y los controles adicionales implementados para proteger el acceso a red a través de la Virtual Private Cloud‎ (VPC).

o   Controles de seguridad para diferentes servicios, como Amazon Simple Storage Service (Amazon S3), sistema de almacenamiento de objetos, diseñado para proporcionar una durabilidad 99.999999999% y una disponibilidad de 99.99%.

o   Controles de seguridad  para servicios de base de datos: Amazon DynamoDB, Amazon Relational Database Service (Amazon RDS) y Amazon Redshift con enfoque en controles que abarcan desde el cifrado de datos, control de acceso, hasta registros de auditoría.

Si va a mover sus datos a la nube AWS, este documento le ayudará a responder a varias preguntas, entre ellas «¿Cómo AWS puede ayudarme a que mis datos estén seguros?».

Revisa el artículo: Información general acerca de los procesos de seguridad