Nuestros controles

Los centros de datos de AWS son seguros por diseño y nuestros controles hacen que ello sea posible. Antes de construir un centro de datos, dedicamos infinidad de horas a evaluar las amenazas potenciales y a diseñar, implementar y probar los controles para garantizar que los sistemas, la tecnología y las personas que empleamos contrarresten los riesgos. Para ayudarle a cumplir sus propios requisitos de auditoría y legales, le proporcionamos información sobre algunos de nuestros controles físicos y medioambientales, incluidos a continuación.

Diseño seguro

Selección de emplazamientos

Antes de elegir un emplazamiento, AWS realiza evaluaciones medioambientales y geográficas iniciales. Los emplazamientos de los centros de datos se eligen con sumo cuidado para mitigar los riesgos medioambientales, como inundaciones, condiciones climáticas extremas y actividad sísmica. Nuestras zonas de disponibilidad están construidas de forma que sean independientes y estén físicamente separadas entre sí.

Redundancia

Los centros de datos están diseñados para prever y tolerar errores mientras se mantienen los niveles de servicio. En caso de error, los procesos automatizados desvían el tráfico de la zona afectada. Las aplicaciones principales se implementan en un estándar N+1, de forma que en caso de que se produzca un error en un centro de datos, haya capacidad suficiente para poder equilibrar la carga del tráfico entre los demás sitios.

Disponibilidad

En AWS se identificaron los componentes fundamentales del sistema necesarios para mantener la disponibilidad de nuestro sistema y recuperar el servicio si hay una interrupción. Se realiza una copia de seguridad de los componentes fundamentales del sistema en varias ubicaciones aisladas, denominadas “zonas de disponibilidad“. Cada zona de disponibilidad se ha diseñado para que funcione de forma independiente con una alta fiabilidad. Las zonas de disponibilidad están conectadas, lo que le permite diseñar aplicaciones con facilidad que conmuten por error entre las zonas de disponibilidad sin interrupciones. Los sistemas de alta resistencia y, por tanto, la disponibilidad de los servicios, son una función del diseño del sistema. Mediante el uso de zonas de disponibilidad y replicación de datos, los clientes de AWS pueden conseguir un tiempo de recuperación extremadamente rápido y objetivos de punto de recuperación altos, además de mayores niveles de disponibilidad y resiliencia de los servicios.

Planificación de capacidad

AWS monitoriza en todo momento el uso de los servicios para implementar infraestructura con el fin de respaldar nuestros compromisos y requisitos de disponibilidad. AWS mantiene un modelo de planificación de la capacidad que evalúa el uso de nuestra infraestructura y la demanda al menos cada mes. Este modelo nos permite prepararnos para la demanda futura e incluye consideraciones como el procesamiento de la información, las telecomunicaciones y el almacenamiento de registros de auditoría.

Continuidad del negocio y recuperación de desastres

Plan de continuidad del negocio

El plan de continuidad del negocio de AWS describe las medidas que se deben emprender para evitar y reducir las interrupciones medioambientales. Incluye detalles operativos sobre los pasos que se deben realizar antes, durante y después de un suceso. El plan de continuidad del negocio está respaldado por pruebas que incluyen simulaciones de diferentes situaciones. Durante y después de las pruebas, AWS documenta el desempeño de las personas y los procesos, las acciones correctivas y las lecciones aprendidas con el objetivo de poder mejorar continuamente el plan.

Respuesta pandémica

AWS incorpora políticas y procedimientos de respuesta pandémica en su planificación de recuperación de desastres para prepararse para responder rápidamente a amenazas de brotes de enfermedades infecciosas. Entre las estrategias de mitigación se incluyen modelos de contratación de personal alternativo para transferir los procesos críticos a recursos fuera de la región y la activación de un plan de administración de crisis para respaldar las operaciones empresariales críticas. Los planes pandémicos están ligados a agencias y normativas sanitarias internacionales, incluidos puntos de contacto para las agencias internacionales.

Acceso físico

Acceso al centro de datos de los empleados

AWS proporciona acceso físico al centro de datos solo a los empleados autorizados. Todos los empleados que necesiten tener acceso al centro de datos primero deben solicitar el acceso y proporcionar una justificación empresarial válida. Estas solicitudes se conceden en función del principio de privilegios mínimos, según el cual las solicitudes deben especificar a qué capa del centro de datos requiere acceso la persona, con limitaciones temporales. Las solicitudes las revisa y aprueba el personal autorizado y el acceso se revoca cuando finaliza el tiempo solicitado. Una vez concedido el acceso, las personas solo tienen acceso a las áreas especificadas en sus permisos.

Acceso al centro de datos de terceros

El acceso de terceros lo solicitan empleados de AWS autorizados, que deben rellenar una solicitud de acceso de terceros y proporcionar una justificación empresarial válida. Estas solicitudes se conceden en función del principio de privilegios mínimos, según el cual las solicitudes deben especificar a qué capa del centro de datos requiere acceso la persona, con limitaciones temporales. Estas solicitudes las aprueba el personal autorizado y el acceso se revoca cuando finaliza el tiempo de la solicitud. Una vez concedido el acceso, las personas solo tienen acceso a las áreas especificadas en sus permisos. Todos los visitantes a los que se les concede acceso deben presentar su identificación cuando llegan al sitio, firmar el registro de entrada e ir acompañados de personal autorizado.

Acceso a los centros de datos de AWS GovCloud

El acceso físico a los centros de datos de la región GovCloud (EE.UU.) está restringido a los empleados o contratistas que se ha comprobado que son ciudadanos o residentes permanentes de EE. UU.

Monitorización y registro

REVISIÓN DEL ACCESO A LOS CENTROS DE DATOS

El acceso a los centros de datos se revisa periódicamente. El acceso se revoca automáticamente cuando se anula el historial de un empleado en el sistema de recursos humanos de Amazon. Además, cuando caduca el acceso de un empleado o contratista en virtud de la duración de la solicitud aprobada, se revoca su acceso aunque continúe siendo empleado de Amazon.

Registros de acceso a los centros de datos

El acceso físico a los centros de datos de AWS se registra, se monitoriza y se mantiene. AWS correlaciona la información obtenida de los sistemas de monitorización lógicos y físicos para mejorar la seguridad según sea necesario.

Monitorización del acceso a los centros de datos

Monitorizamos los centros de datos mediante nuestros centros globales de operaciones de seguridad, que son responsables de monitorizar, probar y ejecutar programas de seguridad. Estos centros proporcionan soporte global ininterrumpido consistente en administrar y monitorizar las actividades de acceso al centro de datos, y se encargan de dotar de medios a los equipos locales y a otros equipos de soporte para responder a incidentes de seguridad mediante la evaluación, consulta, análisis y envío de respuestas.

Vigilancia y detección

CCTV

Los puntos de acceso físico a las salas de servidores se graban con cámaras de televisión de circuito cerrado (CCTV). Las imágenes se conservan de acuerdo con los requisitos legales y de conformidad.

Puntos de entrada al centro de datos

El acceso físico está controlado en los puntos de acceso del edificio por personal de seguridad profesional mediante videovigilancia, sistemas de detección de intrusiones y otros recursos electrónicos. El personal autorizado utiliza mecanismos de autenticación multifactor para tener acceso a los centros de datos. Las entradas a las salas de servidores están protegidas con dispositivos que hacen sonar las alarmas para iniciar una respuesta a un incidente si la puerta se fuerza o se mantiene abierta.

Detección de intrusiones

Se han instalado sistemas de detección de intrusiones electrónicas en la capa de datos para monitorizar, detectar y alertar automáticamente al personal de los incidentes de seguridad. Los puntos de entrada y salida de las salas de servidores están protegidos con dispositivos que requieren que cada persona proporcione autenticación multifactor antes de concedérsele la entrada o la salida. Estos dispositivos harán sonar las alarmas si la puerta se fuerza sin autenticación o se mantiene abierta. Asimismo, se han configurado dispositivos de alarma en las puertas para detectar aquellos casos en los que una persona sale o entra en una capa de datos sin proporcionar autenticación multifactor. Las alarmas se envían inmediatamente a los centros de operaciones de seguridad de AWS ininterrumpidos para el registro, análisis y respuesta inmediatos.

Administración de dispositivos

Administración de recursos

Los activos de AWS se administran centralmente a través de un sistema de administración del inventario que almacena y realiza un seguimiento del propietario, la ubicación, el estado, el mantenimiento e información descriptiva de los recursos propiedad de AWS. Despues de su adquisición, los activos son escaneanados y rastreados y se comprueba y monitoriza la propiedad, estado y resolución de los activos en proceso de mantenimiento.

Destrucción de medios

AWS clasifica los dispositivos de almacenamiento de medios usados para almacenar los datos de los clientes como críticos y, por ello, los trata como de alto impacto, a lo largo de su ciclo de vida. AWS tiene normas estrictas sobre cómo instalar, mantener y, finalmente, destruir los dispositivos cuando ya no son útiles. Cuando un dispositivo de almacenamiento llega al final de su vida útil, AWS lo da de baja mediante las técnicas detalladas en NIST 800-88. Los medios que almacenaban datos de los clientes siguen estando bajo el control de AWS hasta que se dan de baja de forma segura.

Sistemas de ayuda a las operaciones

ENERGIA

Los sistemas de alimentación eléctrica de nuestros centros de datos están diseñados para que puedan duplicarse y mantenerse por completo sin que ello repercuta en las operaciones, 24 horas al día. AWS garantiza que los centros de datos estén equipados con sistemas de alimentación de reserva para garantizar el suministro eléctrico de las operaciones en casos de cortes eléctricos para cubrir las cargas más importantes y esenciales de la instalación.

Condiciones climáticas y temperatura

Los centros de datos de AWS usan mecanismos para controlar las condiciones climáticas y mantener una temperatura de funcionamiento constante para los servidores y otro hardware y, así, impedir el sobrecalentamiento y reducir la posibilidad de que se produzcan interrupciones del servicio. El personal y los sistemas monitorizan y controlan la temperatura y la humedad a fin de mantenerlas en niveles adecuados.

Detección y extinción de incendios

Los centros de datos de AWS están equipados con sistemas de detección y de extinción de incendios. Los sistemas de detección de incendios utilizan sensores de detección de humo en los espacios de redes, mecánicos y de infraestructura. Estas áreas también están protegidas con sistemas de supresión.

Detección de fugas

Para detectar la presencia de fugas de agua, AWS equipa los centros de datos con funcionalidad para detectar la presencia de agua. Si se detecta agua, existen mecanismos para retirarla e impedir así otros daños ocasionados por el agua.

Mantenimiento de la infraestructura

Mantenimiento del equipo

AWS monitoriza y realiza un mantenimiento preventivo del equipo eléctrico y mecánico para mantener el funcionamiento constante de los sistemas instalados en los centros de datos de AWS. Los procedimientos de mantenimiento del equipo los realizan personas cualificadas y se llevan a cabo de acuerdo con un programa de mantenimiento documentado.

ADMINISTRACIÓN DEL ENTORNO

AWS monitoriza los equipos y sistemas eléctricos y mecánicos para poder identificar inmediatamente cualquier problema. Esto se lleva a cabo mediante el uso continuado de herramientas e información de auditoría proporcionadas a través de nuestros sistemas de administración de edificios y monitorización eléctrica. Se llevan a cabo tareas de mantenimiento preventivo a fin de que el equipo pueda funcionar sin interrupciones.

Gobierno y riesgo

Administración continua de los riesgos del centro de datos

El centro de operaciones de seguridad de AWS realiza revisiones periódicas de amenazas y vulnerabilidades de los centros de datos. La evaluación y mitigación continuas de las posibles vulnerabilidades se realizan a través de actividades de evaluación de riesgos del centro de datos. Esta evaluación se suma al proceso de evaluación de riesgos de nivel empresarial usado para identificar y administrar los riesgos aplicables a toda la empresa. En este proceso se tienen también en cuenta los riesgos relacionados con las normativas y entornos regionales.

Acreditación de seguridad de terceros

La comprobación de los centros de datos de AWS realizada por entidades externas y documentada en nuestros informes de terceros garantiza que AWS disponga de las medidas de seguridad adecuadas y en conformidad con las normas establecidas necesarias para obtener las certificaciones de seguridad. En función del programa de conformidad y sus requisitos, los auditores externos pueden realizar una comprobación de la eliminación de medios, revisar las grabaciones de las cámaras de seguridad, observar las entradas y pasillos de un centro de datos, probar los dispositivos de control de acceso electrónicos y examinar el equipo del centro de datos.