La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes.
La nube de AWS le ofrece una plataforma que le permite escalar e innovar, al mismo tiempo que conserva un entorno seguro. Solo paga por los servicios que usa, es decir que puede tener el nivel de seguridad que necesita sin tener que realizar pagos iniciales y a un costo inferior que el de un entorno on-premise.
| Servicio | Tipo de producto |
Descripción |
|---|---|---|
| AWS Artifact | Informes de conformidad | El portal de AWS Artifact proporciona acceso bajo demanda a los documentos de seguridad y conformidad de AWS, también denominados artefactos de auditoría. |
| AWS Certificate Manager | Certificados SSL/TLS | AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/Transport Layer Security (SSL/TLS). |
| Amazon Cloud Directory | Directorio | Amazon Cloud Directory le permite crear directorios nativos de la nube flexibles para organizar jerarquías de datos en varias dimensiones. |
| AWS CloudHSM | Almacenamiento y administración de claves | El servicio AWS CloudHSM lo ayuda a cumplir los requisitos empresariales, contractuales y normativos para la seguridad de los datos con dispositivos de módulos de seguridad de hardware (HSM) dedicados en la nube de AWS. |
| AWS Directory Service | Directorio | AWS Directory Service para Microsoft Active Directory (Enterprise Edition), también conocido como AWS Microsoft AD, permite que las cargas de trabajo compatibles con directorios y los recursos de AWS utilicen Active Directory administrado en la nube de AWS. |
| AWS Identity and Access Management (IAM) | Control de acceso | Utilice AWS Identity and Access Management (IAM) para controlar el acceso de los usuarios a los servicios de AWS. Cree y administre usuarios y grupos, y conceda o deniegue acceso. |
| Amazon Inspector |
Evaluación de la seguridad | Amazon Inspector es un servicio automático de evaluación de seguridad que ayuda a mejorar la seguridad y la conformidad de las aplicaciones implementadas en AWS. |
| AWS Key Management Service | Almacenamiento y administración de claves | AWS Key Management Service (KMS) es un servicio administrado que le facilita la creación y el control de las claves de cifrado utilizadas para cifrar sus datos. |
| AWS Organizations | Administración de varias cuentas | AWS Organizations ofrece administración basada en políticas para varias cuentas de AWS. Con Organizations, puede crear grupos de cuentas y aplicarles políticas. |
| AWS Shield | Protección frente a ataques DDoS | AWS Shield es un servicio administrado de protección contra ataques de denegación de servicio distribuidos (DDoS) que protege las aplicaciones web ejecutadas en AWS. |
| AWS WAF |
Firewall para aplicaciones web |
AWS WAF es un firewall web que ayuda a proteger las aplicaciones web de ataques web comunes que podrían afectar la disponibilidad de la aplicación, comprometer la seguridad o consumir demasiados recursos. |
El portal AWS Artifact proporciona acceso bajo demanda a los documentos de seguridad y conformidad de AWS, también denominados artefactos de auditoría. Algunos de los ejemplos de artefactos de auditoría incluyen informes de control de organizaciones de servicios (SOC), informes de la industria de las tarjetas de pago (PCI) y certificaciones de organismos de acreditación de distintas regiones y tipos de conformidad que validan la implementación y eficacia operativa de los controles de seguridad de AWS.
Puede demostrar la seguridad y la conformidad de sus servicios e infraestructura de AWS descargando artefactos de auditoría de AWS Artifact y enviándolos a sus auditores o reguladores.
Puede acceder al portal AWS Artifact directamente desde la consola de administración de AWS »
AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/seguridad de la capa de transporte (SSL/TLS) para su uso con servicios de AWS. Los certificados SSL/TLS se utilizan para proteger las comunicaciones en red y establecer la identidad de sitios web a través de Internet. AWS Certificate Manager elimina el arduo proceso manual de compra, carga y renovación de los certificados SSL/TLS. Con AWS Certificate Manager, puede solicitar un certificado con rapidez, implementarlo en los recursos de AWS como Elastic Load Balancers o distribuciones de Amazon CloudFront, y dejar que AWS Certificate Manager se ocupe de renovar los certificados. Los certificados SSL/TLS provisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que crea para ejecutar su aplicación.
Para obtener más información, visite la página del producto AWS Certificate Manager »
Amazon Cloud Directory le permite crear directorios nativos de la nube flexibles para organizar jerarquías de datos en varias dimensiones. Con Cloud Directory, puede crear directorios para una variedad de casos de uso, como organigramas, catálogos de cursos y registros de dispositivos. A diferencia de las soluciones de directorios tradicionales, como Active Directory Lightweight Directory Services (AD LDS) y otros directorios basados en LDAP, que lo limitan a una única jerarquía, Cloud Directory ofrece la flexibilidad de crear directorios con jerarquías que se extienden en varias dimensiones. Por ejemplo, puede crear un organigrama que se pueda navegar a través de jerarquías independientes por estructura de informes, ubicación y centro de costos.
Amazon Cloud Directory escala automáticamente a cientos de millones de objetos y ofrece un esquema extensible que se puede compartir con varias aplicaciones. Al ser un servicio completamente administrado, Cloud Directory elimina las tareas administrativas costosas y que consumen mucho tiempo, como escalar infraestructura y administrar servidores. Solo tiene que definir el esquema, crear un directorio y, a continuación, llenar su directorio a través de llamadas al API de Cloud Directory.
Para obtener más información, visite la página del producto Amazon Cloud Directory »
El servicio AWS CloudHSM le ayuda a satisfacer los requisitos empresariales, contractuales y normativos para la seguridad de datos mediante el uso de módulos de seguridad de hardware (HSM) dedicados en la nube de AWS. Con CloudHSM, tiene el control de las claves de cifrado y las operaciones de cifrado que realiza el HSM.
Para obtener más información, visite la página del producto AWS CloudHSM »
AWS Directory Service para Microsoft Active Directory (Enterprise Edition), también conocido como AWS Microsoft AD, permite que las cargas de trabajo compatibles con un directorio y los recursos de AWS utilicen Active Directory administrado en la nube de AWS. El servicio Microsoft AD se basa en Microsoft Active Directory real y no requiere la sincronización o replicación de datos desde su instancia existente de Active Directory a la nube. Puede utilizar herramientas de administración de Active Directory estándar y aprovechar las características integradas de Active Directory como política de grupos, confianzas e inicio de sesión único. Con Microsoft AD, puede incorporar de forma sencilla instancias Amazon EC2 y Amazon RDS for SQL Server en un dominio, y utilizar aplicaciones de TI empresariales de AWS como Amazon WorkSpaces con usuarios y grupos de Active Directory.
Para obtener más información, visite la página del producto AWS Directory Service »
AWS Identity and Access Management (IAM) es un servicio de administración de acceso para sus recursos en la nube de AWS. AWS IAM permite controlar de forma segura el acceso de los usuarios a los servicios y recursos de AWS. Con IAM, puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para conceder o denegar el acceso de estos a los recursos de AWS.
Para obtener más información, visite la página del producto AWS IAM »
Amazon Inspector es un servicio automático de valoración de seguridad que ayuda a mejorar la seguridad y la conformidad de aplicaciones implementadas en AWS. Amazon Inspector valora automáticamente las aplicaciones en busca de vulnerabilidades y desviaciones respecto a las prácticas recomendadas. Amazon Inspector realiza una evaluación y produce una lista detallada de los datos de seguridad, ordenados por nivel de gravedad.
Para ayudarle a ponerse en marcha cuanto antes, Amazon Inspector incluye información sobre cientos de reglas asignadas a prácticas recomendadas de seguridad y definiciones de vulnerabilidades. Ejemplos de las reglas integradas son las comprobaciones de si el inicio de sesión root remoto está habilitado o de si hay instaladas versiones vulnerables del software. Los investigadores de seguridad de AWS actualizan estas reglas con regularidad.
Para obtener más información, visite la página del producto Amazon Inspector »
AWS Key Management Service (KMS) es un servicio administrado que facilita la creación y el control de claves de cifrado que se utilizan para cifrar los datos; este servicio usa los módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. AWS Key Management Service está integrado en otros servicios de AWS para ayudarle a proteger los datos que almacena con estos servicios. AWS Key Management Service también está integrado con AWS CloudTrail para ofrecerle los logs de uso de todas las claves a fin de que se ajusten a las necesidades normativas y de conformidad.
Para obtener más información, visite la página del producto AWS Key Management Service (KMS) »
AWS Organizations ofrece administración basada en políticas para varias cuentas de AWS. Con Organizations, puede crear grupos de cuentas y aplicarles políticas. Organizations le permite administrar políticas a nivel central en varias cuentas, sin scripts personalizados ni procesos manuales.
Con AWS Organizations, puede crear políticas de control de servicio (SCP) que controlan a nivel central el uso de los servicios de AWS en varias cuentas de AWS. También puede usar Organizations para ayudar a automatizar la creación de nuevas cuentas mediante API. Gracias a la facturación consolidada, Organizations le ayuda a simplificar la facturación de varias cuentas al permitirle configurar un solo método de pago para todas las cuentas de su organización. AWS Organizations está disponible para todos los clientes de AWS sin costo adicional.
Para obtener más información, visite la página del producto AWS Organizations »
AWS Shield es un servicio de protección contra ataques de denegación de servicio distribuidos (DDoS) que protege las aplicaciones web ejecutadas en AWS. AWS Shield proporciona una mitigación en línea automática y detección siempre activa que minimizan el tiempo de inactividad y la latencia de la aplicación, por lo que no es necesario disponer de AWS Support para beneficiarse de la protección DDoS. Existen dos capas de AWS Shield, Standard y Advanced.
Todos los clientes de AWS se benefician de la protección automática de AWS Shield Standard sin cargo adicional. AWS Shield Standard ofrece protección ante los ataques DDoS más comunes, que normalmente ocurren en la capa de red y transporte, y que están dirigidos a su aplicación o sitio web.
Para obtener más información, visite la página del producto AWS Shield »
AWS WAF es un firewall web que ayuda a proteger sus aplicaciones web de ataques web comunes que podrían afectar la disponibilidad de la aplicación, comprometer la seguridad o consumir demasiados recursos. AWS WAF permite controlar el tráfico que desea habilitar o bloquear en sus aplicaciones web mediante la definición de reglas de seguridad web personalizables. Puede usar AWS WAF para crear reglas personalizadas que bloquean patrones de ataque comunes, como la inyección de código SQL y los scripts de sitios, así como reglas diseñadas para su aplicación específica. Las nuevas reglas se pueden implementar en cuestión de minutos, con lo que puede responder rápidamente ante cambios en los patrones de tráfico. Además, AWS WAF incluye una completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad en la web.
Para obtener más información, visite la página del producto AWS WAF »
Organizaciones de todos los tamaños están transfiriendo sus cargas de trabajo a AWS debido a la seguridad, agilidad y escalabilidad de su infraestructura en la nube. A menudo, estas cargas de trabajo tienen requisitos de seguridad únicos y eso es exactamente lo que les ofrecen nuestros socios de seguridad a los clientes de AWS. La seguridad en AWS es una responsabilidad compartida que se aplica de manera diferente a los diversos clientes. Exige que los socios y AWS trabajen con el cliente para lograr los resultados esperados.
Los siguientes socios de seguridad destacados pueden ayudarlo a implementar soluciones de seguridad creadas para AWS, automáticas y de escala ajustable que se diseñaron para crecer a medida que su infraestructura se expande.
