Herramientas para la conformidad de AWS

Servicios de AWS para la gobernanza y la conformidad

Las organizaciones que están sujetas a los más estrictos requisitos normativos y de conformidad, como HIPAA, GLBA y PCI, se asocian con AWS para migrar de manera segura sus cargas de trabajo a la nube de AWS. AWS ofrece servicios que le ayudan con los esfuerzos para lograr la conformidad en la nube en su empresa, diseñados específicamente para su uso con AWS. Estas herramientas automatizan la supervisión y el registro, simplifican las evaluaciones y los informes de conformidad, aplican y administran el acceso de usuarios, le ayudan a proteger los datos almacenados en su entorno de nube de AWS y controlan de forma centralizada el uso del servicio de AWS.

 

Explore nuestras soluciones y herramientas de conformidad.
Choose a Solution
  • Choose a Solution
  • Monitoreo y registro
  • Evaluación de la conformidad
  • Administración de acceso
  • Protección de los datos
  • Administración centralizada de servicios de TI
  • Informes de conformidad

Monitoreo y registro

Guarde registros, realice seguimiento de los cambios y monitoree su infraestructura de AWS para ayudarle a cumplir los requisitos de la auditoría de conformidad.
Monitoree los recursos

Amazon CloudWatch

Amazon CloudWatch es un servicio de monitorización de recursos de la nube de AWS y de las aplicaciones que se ejecutan en AWS. Puede utilizar Amazon CloudWatch para recopilar y realizar el seguimiento de métricas y logs, establecer alarmas y reaccionar automáticamente a los cambios en sus recursos AWS. Más información »

Registre la actividad de la cuenta

AWS CloudTrail

CloudTrail agiliza el análisis de problemas operativos y de seguridad mediante el suministro de visibilidad de la actividad de API en su cuenta de AWS. Con la integración de CloudWatch Logs, la compatibilidad para configuraciones con varias regiones y la validación de integridad de archivos de registro, CloudTrail ofrece datos históricos completos, seguros y que se pueden consultar de llamadas realizadas con la consola de administración de AWS, AWS SDK, herramientas de línea de comandos y otros servicios de AWS. Más información »

Evaluación de la conformidad

La auditoría de los recursos de AWS le ayuda a garantizar la conformidad con las políticas y directrices de la Organización.
Evalúe las configuraciones

AWS Config

AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Más información »

Evalúe la seguridad de las aplicaciones

Amazon Inspector

Amazon Inspector permite a los equipos y auditores de seguridad comprobar las pruebas que se realizan al desarrollar aplicaciones en AWS. De este modo, se simplifica el proceso de validar y demostrar el seguimiento de los estándares y prácticas recomendadas de seguridad y conformidad en todo el proceso de desarrollo. Más información »

Encuentre, clasifique y proteja la información confidencial

Amazon Macie

Amazon Macie usa el aprendizaje automático para entender mejor dónde se ubica su información confidencial y cómo se accede a ella habitualmente, incluidas las autenticaciones de usuarios, las ubicaciones y los tiempos de acceso. Amazon Macie reconoce los datos confidenciales, como la información personalmente identificable (PII) o la propiedad intelectual, y le proporciona paneles de control y alertas que aportan visibilidad acerca de cómo se están trasladando estos datos o se está accediendo a ellos. El servicio completamente administrado monitorea la actividad de acceso a los datos constantemente en busca de anomalías y genera alertas detalladas cuando detecta el riesgo de acceso no autorizado o las filtraciones de datos involuntarias. Más información »

Administración de acceso

Defina, aplique y gestione las políticas de acceso de los usuarios en los servicios de AWS.
Controle el acceso a los servicios de AWS

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso de los usuarios a servicios y recursos de AWS. Con IAM puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para permitir o denegar el acceso de estos a los recursos de AWS. Más información »

Protección de los datos

Herramientas diseñadas para proteger los datos almacenados en su entorno de nube de AWS que permiten satisfacer los requisitos de cumplimiento normativo, corporativos y contractuales.
Controle las claves de cifrado

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) es un servicio administrado que facilita la creación y el control de claves de cifrado que se utilizan para cifrar los datos; este servicio usa los módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. AWS Key Management Service está integrado en otros servicios de AWS para ayudarle a proteger los datos que almacena con estos servicios. AWS Key Management Service también está integrado con AWS CloudTrail para ofrecerle los registros de uso de todas las claves a fin de que se ajusten a las necesidades normativas y de conformidad. Más información »

Administración de claves criptográficas

AWS CloudHSM

AWS CloudHSM es un módulo de seguridad de hardware (HSM) basado en la nube que le permite generar y usar con facilidad sus propias claves de cifrado en la nube de AWS. El servicio AWS CloudHSM le permite proteger sus claves de cifrado dentro de los dispositivos HSM diseñados y aprobados de acuerdo con los estándares gubernamentales para la administración segura de claves. Puede crear, almacenar y administrar de manera segura las claves utilizadas para el cifrado de datos de modo que solo usted pueda acceder a ellos. Más información »

Administración centralizada de servicios de TI

La capacidad de asegurarse de que las entidades de su organización solo puedan usar los servicios que cumplen con los requisitos de las políticas de seguridad y conformidad de la empresa.
Administre los catálogos de servicios de TI

AWS Service Catalog

AWS Service Catalog permite a las organizaciones crear y administrar catálogos de servicios de TI aprobados para su uso en AWS. En estos servicios de TI se incluye todo lo relacionado con imágenes de máquinas virtuales, servidores, software y bases de datos para completar las arquitecturas de aplicaciones multinivel. AWS Service Catalog le permite administrar de forma centralizada los servicios de TI más comunes, y lo ayuda a lograr una gobernanza coherente, así como a cumplir sus requisitos de conformidad, a la vez que permite a los usuarios implementar rápidamente solo los servicios aprobados de TI que necesitan. Más información »

Elaboración de políticas de control de servicios

AWS Organizations

AWS Organizations ofrece administración basada en políticas para múltiples cuentas de AWS. Con Organizations, puede crear grupos de cuentas y aplicarles políticas. Organizations le permite administrar políticas a nivel central en varias cuentas, sin scripts personalizados ni procesos manuales. Con AWS Organizations, puede elaborar políticas de control de servicio (SCP) que controlan a nivel central el uso de los servicios de AWS en varias cuentas de AWS. Más información »

Informes de conformidad

Acceda a documentos e informes de conformidad de AWS que le ayudarán a evaluar el cumplimiento de la infraestructura y los servicios de AWS que utiliza.
Revise la conformidad de la configuración

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager es un servicio de administración que le ayuda a recopilar inventario de software, aplicar parches del sistema operativo, crear imágenes del sistema y configurar los sistemas operativos Windows y Linux automáticamente. EC2 Systems Manager le ayuda a mantener la conformidad de los sistemas con sus políticas de configuración definida. EC2 Systems Manager también puede utilizarse para informar y tomar medidas sobre la conformidad de la configuración para Patch Manager, State Manager y tipos de conformidad personalizados. Más información »

Revisión y Descarga de informes

AWS Artifact

AWS Artifact proporciona acceso bajo demanda a los documentos de seguridad y conformidad, también denominados artefactos de auditoría. Puede usar los artefactos para demostrar la seguridad y la conformidad de sus servicios e infraestructura de AWS a sus auditores o reguladores. Ejemplos de artefactos de auditoría incluyen informes del control de organizaciones de servicio (SOC) y del sector de tarjetas de pago. Más información »