La seguridad en la nube para AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de las organizaciones más susceptibles a riesgos.
La nube de AWS le ofrece una plataforma que le permite escalar e innovar, al mismo tiempo que conserva un entorno seguro. Solo paga por los servicios que usa, es decir que puede tener el nivel de seguridad que necesita sin tener que realizar pagos iniciales y a un costo inferior que el de un entorno on-premise.
| Servicio | Tipo de producto |
Descripción |
|---|---|---|
| AWS Artifact | Informes de conformidad | El portal de AWS Artifact proporciona acceso bajo demanda a los documentos de seguridad y conformidad de AWS, también denominados artefactos de auditoría. |
| AWS Certificate Manager | Certificados SSL/TLS | AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/Transport Layer Security (SSL/TLS). |
| Amazon Cloud Directory | Directory | Amazon Cloud Directory le permite crear directorios nativos de la nube flexibles para organizar jerarquías de datos en varias dimensiones. |
| AWS CloudHSM | Almacenamiento y administración de claves | El servicio AWS CloudHSM lo ayuda a cumplir los requisitos empresariales, contractuales y normativos para la seguridad de los datos con dispositivos de módulos de seguridad de hardware (HSM) dedicados en la nube de AWS. |
| Amazon Cognito | Inscripción e inicio de sesión de usuarios | Amazon Cognito le permite incorporar control de acceso e inscripción/inicio de sesión de usuarios a su Web y aplicaciones para dispositivos móviles de manera rápida y sencilla. |
| AWS Directory Service | Directory | AWS Directory Service para Microsoft Active Directory (Enterprise Edition), también conocido como AWS Microsoft AD, permite que las cargas de trabajo compatibles con directorios y los recursos de AWS utilicen Active Directory administrado en la nube de AWS. |
| AWS Firewall Manager | Administración de WAF | AWS Firewall Manager es un servicio de administración de seguridad que facilita la configuración y administración centralizadas de reglas de AWS WAF en todas sus cuentas y aplicaciones. |
| Amazon GuardDuty | Detección de amenazas | Amazon GuardDuty es un servicio administrado de detección de amenazas que le ofrece una manera más precisa y sencilla de monitorear y proteger continuamente sus cargas de trabajo y cuentas de AWS. |
| AWS Identity and Access Management (IAM) | Control de acceso | Utilice AWS Identity and Access Management (IAM) para controlar el acceso de los usuarios a los servicios de AWS. Cree y administre usuarios y grupos, y conceda o deniegue acceso. |
| Amazon Inspector |
Evaluación de la seguridad | Amazon Inspector es un servicio automático de evaluación de seguridad que ayuda a mejorar la seguridad y la conformidad de las aplicaciones implementadas en AWS. |
| AWS Key Management Service | Almacenamiento y administración de claves | AWS Key Management Service (KMS) es un servicio administrado que le facilita la creación y el control de las claves de cifrado utilizadas para cifrar sus datos. |
| Amazon Macie | Clasificación de información confidencial | Amazon Macie es un servicio de seguridad con aprendizaje automático para encontrar, clasificar y proteger información confidencial. |
| AWS Organizations | Administración de varias cuentas | AWS Organizations ofrece administración basada en políticas para múltiples cuentas de AWS. Con Organizations, puede crear grupos de cuentas y aplicarles políticas. |
| AWS Secrets Manager | Administración de datos confidenciales | AWS Secrets Manager le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. |
| AWS Security Hub | Consola de seguridad | AWS Security Hub le permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. |
| AWS Shield | Protección frente a ataques DDoS | AWS Shield es un servicio administrado de protección contra ataques de denegación de servicio distribuidos (DDoS) que protege las aplicaciones web ejecutadas en AWS. |
| AWS Single Sign-On | Single Sign-On (SSO) | AWS Single Sign-On (SSO) es un servicio de SSO en la nube que facilita la administración centralizada del acceso SSO a varias aplicaciones empresariales y cuentas de AWS. |
| AWS WAF |
Firewall para aplicaciones web |
AWS WAF es un firewall web que ayuda a proteger las aplicaciones web de ataques web comunes que podrían afectar la disponibilidad de la aplicación, comprometer la seguridad o consumir demasiados recursos. |
El portal AWS Artifact proporciona acceso bajo demanda a los documentos de seguridad y conformidad de AWS, también denominados artefactos de auditoría. Algunos de los ejemplos de artefactos de auditoría incluyen informes de control de organizaciones de servicios (SOC), informes de la industria de las tarjetas de pago (PCI) y certificaciones de organismos de acreditación de distintas regiones y tipos de conformidad que validan la implementación y eficacia operativa de los controles de seguridad de AWS.
Puede demostrar la seguridad y la conformidad de sus servicios e infraestructura de AWS descargando artefactos de auditoría de AWS Artifact y enviándolos a sus auditores o reguladores.
Para obtener más información, visite la página del producto AWS Artifact »
AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/Transport Layer Security (SSL/TLS) para su uso con servicios de AWS. Los certificados SSL/TLS se utilizan para proteger las comunicaciones en red y establecer la identidad de sitios web a través de Internet. AWS Certificate Manager elimina el arduo proceso manual de compra, carga y renovación de los certificados de SSL/TLS. Con AWS Certificate Manager, puede solicitar un certificado con rapidez, implementarlo en los recursos de AWS como Elastic Load Balancers o distribuciones de Amazon CloudFront, y dejar que AWS Certificate Manager se ocupe de renovar los certificados. Los certificados SSL/TLS provisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación.
Para obtener más información, visite la página del producto AWS Certificate Manager »
Amazon Cloud Directory le permite crear directorios nativos de la nube flexibles para organizar jerarquías de datos en varias dimensiones. Con Cloud Directory, puede crear directorios para una variedad de casos de uso, como organigramas, catálogos de cursos y registros de dispositivos. A diferencia de las soluciones de directorios tradicionales, como Active Directory Lightweight Directory Services (AD LDS) y otros directorios basados en LDAP, que lo limitan a una única jerarquía, Cloud Directory ofrece la flexibilidad de crear directorios con jerarquías que se extienden en varias dimensiones. Por ejemplo, puede crear un organigrama que le permita navegar a través de jerarquías independientes por estructura de informes, ubicación y centro de costos.
Amazon Cloud Directory escala automáticamente a cientos de millones de objetos y ofrece un esquema extensible que se puede compartir con varias aplicaciones. Al ser un servicio completamente administrado, Cloud Directory elimina las tareas administrativas costosas y que consumen mucho tiempo, como escalar infraestructura y administrar servidores. Solo tiene que definir el esquema, crear un directorio y, a continuación, completar su directorio a través de llamadas a la API de Cloud Directory.
Para obtener más información, visite la página del producto Amazon Cloud Directory »
El servicio AWS CloudHSM lo ayuda a cumplir los requisitos empresariales, contractuales y normativos para la seguridad de los datos con dispositivos de módulos de seguridad de hardware (HSM) dedicados en la nube de AWS. Con CloudHSM, tiene el control de las claves de cifrado y las operaciones de cifrado que realiza el HSM.
Para obtener más información, visite la página del producto AWS CloudHSM »
Amazon Cognito le permite, de manera rápida y sencilla, incorporar a sus aplicaciones web y dispositivos móviles funcionalidades como el control de acceso, la inscripción y el inicio de sesión de los usuarios. Cognito aumenta su escala para admitir millones de usuarios y es compatible con el inicio de sesión mediante proveedores de identidades de redes sociales, como Facebook, Google y Amazon. Los usuarios también pueden iniciar sesión mediante sus proveedores de identidades empresariales con SAML 2.0.
Para obtener más información, visite la página del producto Amazon Cognito »
AWS Directory Service para Microsoft Active Directory (Enterprise Edition), también conocido como AWS Microsoft AD, permite que las cargas de trabajo compatibles con directorios y los recursos de AWS utilicen Active Directory administrado en la nube de AWS. El servicio Microsoft AD se basa en Microsoft Active Directory real y no requiere la sincronización o replicación de datos desde su instancia existente de Active Directory a la nube. Puede utilizar herramientas de administración de Active Directory estándar y aprovechar las características integradas de Active Directory como política de grupos, confianzas e inicio de sesión único. Con Microsoft AD, puede incorporar de forma sencilla instancias Amazon EC2 y Amazon RDS for SQL Server en un dominio, y utilizar aplicaciones de TI empresariales de AWS como Amazon WorkSpaces con usuarios y grupos de Active Directory.
Para obtener más información, visite la página del producto AWS Directory Service »
AWS Firewall Manager es un servicio de administración de seguridad que facilita la configuración y administración centralizadas de reglas de AWS WAF en todas sus cuentas y aplicaciones. Mediante el uso de Firewall Manager, puede implementar fácilmente reglas de AWS WAF para sus balanceadores de carga de aplicaciones y distribuciones de Amazon CloudFront en cuentas correspondientes a AWS Organizations. A medida que se crean nuevas aplicaciones, Firewall Manager también facilita la incorporación de nuevos recursos y aplicaciones en conformidad con un conjunto común de reglas de seguridad desde el primer día. Ahora cuenta con un único servicio para generar reglas de firewall, crear políticas de seguridad y de ponerlas en práctica de una manera coherente y jerárquica en toda su infraestructura de balanceadores tipo Application Load Balancer y distribuciones de Amazon CloudFront.
Para obtener más información, visite la página del producto AWS Firewall Manager »
Amazon GuardDuty es un servicio administrado de detección de amenazas que le ofrece una manera más precisa y sencilla de monitorear y proteger continuamente sus cargas de trabajo y cuentas de AWS. Con tan solo unos clics, GuardDuty comienza inmediatamente a analizar miles de millones de eventos provenientes de varias fuentes de logs de AWS. Utiliza fuentes de inteligencia de amenazas, como listas de dominios e IP malintencionados, y aprendizaje automático para detectar amenazas con mayor precisión. Por ejemplo, GuardDuty puede detectar instancias EC2 vulnerables que distribuyen malware o minan bitcoin. Puede detectar atacantes que sondean sus servidores web en busca de vulnerabilidades en las aplicaciones u obtienen acceso a sus recursos de AWS desde ubicaciones inusuales. También controla sus cuentas de AWS para detectar señales de recursos vulnerables, como implementaciones de infraestructuras no autorizadas o llamadas a la API inusuales. Cuando se detecta una amenaza, GuardDuty le envía un alerta de seguridad detallado para que usted pueda tomar las acciones necesarias para resolverlo. Con GuardDuty, obtiene un recurso de detección de amenazas inteligente y alertas prácticas mediante un servicio de seguridad en la nube fácil de usar y que se paga por uso.
Para obtener más información, visite la página del producto Amazon GuardDuty »
AWS Identity and Access Management (IAM) es un servicio de administración de acceso para recursos de la nube de AWS. AWS IAM permite controlar de forma segura el acceso de los usuarios a los servicios y recursos de AWS. Con IAM puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para permitir o denegar el acceso de estos a los recursos de AWS.
Para obtener más información, visite la página del producto AWS IAM »
Amazon Inspector es un servicio automático de evaluación de asuntos de seguridad que ayuda a mejorar el nivel de seguridad y conformidad de las aplicaciones que se implementan en AWS. Amazon Inspector valora automáticamente las aplicaciones en busca de vulnerabilidades y desviaciones respecto a las prácticas recomendadas. Amazon Inspector realiza una evaluación y genera una lista detallada de los resultados vinculados con la seguridad, ordenados por nivel de gravedad.
Para ayudarle a ponerse en marcha cuanto antes, Amazon Inspector incluye información sobre cientos de reglas asignadas a prácticas recomendadas de seguridad y definiciones de vulnerabilidades. Ejemplos de las reglas integradas son las comprobaciones de si el inicio de sesión root remoto está habilitado o de si hay instaladas versiones vulnerables del software. Los investigadores de seguridad de AWS actualizan estas reglas con regularidad.
Para obtener más información, visite la página del producto Amazon Inspector »
AWS Key Management Service (KMS) es un servicio administrado que facilita la creación y el control de claves de cifrado que se utilizan para cifrar los datos; este servicio usa los módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. AWS Key Management Service está integrado en otros servicios de AWS para ayudarle a proteger los datos que almacena con estos servicios. AWS Key Management Service también está integrado con AWS CloudTrail para ofrecerle los registros de uso de todas las claves a fin de que se ajusten a las necesidades normativas y de conformidad.
Para obtener más información, visite la página del producto AWS Key Management Service (KMS) »
Amazon Macie es un servicio de seguridad que utiliza el aprendizaje automático para detectar, clasificar y proteger información confidencial automáticamente en AWS. Amazon Macie reconoce los datos confidenciales, como la información personalmente identificable (PII) o la propiedad intelectual, y le proporciona paneles de control y alertas que aportan visibilidad acerca de cómo se están trasladando estos datos o se está accediendo a ellos. El servicio completamente administrado monitorea la actividad de acceso a los datos constantemente en busca de anomalías y genera alertas detalladas cuando detecta el riesgo de acceso no autorizado o las filtraciones de datos involuntarias. En la actualidad, Amazon Macie se encuentra disponible para proteger datos almacenados en Amazon S3, y prevemos la compatibilidad con otros almacenes de datos de AWS más adelante este año.
Para obtener más información, visite la página del producto Amazon Macie »
AWS Organizations ofrece administración basada en políticas para múltiples cuentas de AWS. Con Organizations, puede crear grupos de cuentas y aplicarles políticas. Organizations le permite administrar políticas a nivel central en varias cuentas, sin scripts personalizados ni procesos manuales.
Con AWS Organizations, puede crear políticas de control de servicio (SCP) que controlan a nivel central el uso de los servicios de AWS en varias cuentas de AWS. También puede usar Organizations para ayudar a automatizar la creación de nuevas cuentas mediante API. Gracias a la facturación consolidada, Organizations le ayuda a simplificar la facturación de varias cuentas al permitirle configurar un solo método de pago para todas las cuentas de su organización. AWS Organizations está disponible para todos los clientes de AWS sin costo adicional.
Para obtener más información, visite la página del producto AWS Organizations »
AWS Secrets Manager le ayuda a proteger los datos confidenciales necesarios para acceder a sus aplicaciones, servicios y recursos de TI. El servicio le permite alternar, administrar y recuperar fácilmente credenciales de bases de datos, claves de API y otros datos confidenciales durante su ciclo de vida. Usuarios y aplicaciones recuperan datos confidenciales con una llamada a las API de Secrets Manager, lo que elimina la necesidad de codificar información confidencial en texto sin formato. Secrets Manager ofrece la alternación de datos confidenciales con integración incorporada para Amazon RDS for MySQL, PostgreSQL y Amazon Aurora. Además, el servicio puede extenderse a otros tipos de datos confidenciales, incluidas las claves de API y los tokens de OAuth. Secrets Manager también le permite controlar el acceso a los datos confidenciales mediante permisos detallados y auditar la alternación de datos confidenciales de manera centralizada para recursos que se encuentren en la nube de AWS, en servicios de terceros o en las instalaciones.
Para obtener más información, visite la página del producto AWS Secrets Manager »
AWS Security Hub le permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Existe una gama de potentes herramientas de seguridad a su disposición, desde firewalls y protección de puntos de enlace hasta escáneres de vulnerabilidad y cumplimiento. Pero muchas veces esto hace que su equipo tenga que ir y venir de una herramienta a otra para lidiar con cientos, y en ocasiones miles, de alertas de seguridad diariamente. Con Security Hub, ahora usted dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados de múltiples servicios de AWS, por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. Los resultados se resumen visualmente en tableros integrados con gráficos y tablas que se pueden procesar. También puede monitorizar continuamente su entorno utilizando comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector que sigue su organización. Con solo unos pocos clics en la consola de administración, comience a usar AWS Security Hub y, una vez habilitado, el servicio empezará a sumar y a priorizar los resultados.
Para obtener más información, visite la página del producto AWS Security Hub »
AWS Shield es un servicio administrado de protección contra ataques de denegación de servicio distribuidos (DDoS) que protege las aplicaciones web que se ejecutan en AWS. AWS Shield proporciona una mitigación en línea automática y una detección siempre activa que minimizan el tiempo de inactividad y la latencia de la aplicación, por lo que no es necesario disponer de AWS Support para beneficiarse de la protección contra DDoS. Existen dos capas de AWS Shield, Standard y Advanced.
Todos los clientes de AWS se benefician de la protección automática de AWS Shield Standard sin cargo adicional. AWS Shield Standard ofrece protección ante los ataques DDoS más comunes, que normalmente ocurren en la capa de red y transporte, y que están dirigidos a su aplicación o sitio web.
Para obtener más información, visite la página del producto AWS Shield »
AWS Single Sign-On (SSO) es un servicio de SSO en la nube que facilita la administración centralizada del acceso SSO a varias aplicaciones empresariales y cuentas de AWS. Permite a los usuarios iniciar sesión en un portal de usuario con sus credenciales corporativas y acceder a todas sus cuentas y aplicaciones asignadas desde un solo lugar. Con AWS SSO, puede administrar fácilmente el acceso SSO y los permisos de usuario a todas sus cuentas de AWS Organizations de forma centralizada. Además, mediante el asistente de configuración de aplicaciones de AWS SSO, puede crear integraciones con el lenguaje de marcado para confirmaciones de seguridad (SAML) 2.0 y extender el acceso SSO a cualquiera de sus aplicaciones activadas para SAML. AWS SSO también incluye integraciones de SAML incorporadas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. Con unos pocos clics, puede activar un servicio SSO de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos que conlleva el uso de su propia infraestructura de SSO.
Para obtener más información, visite la página del producto AWS Single Sign-On »
AWS WAF es un firewall para aplicaciones web que ayuda a proteger las aplicaciones contra ataques web comunes que podrían afectar la disponibilidad de la aplicación, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF permite controlar el tráfico que desea habilitar o bloquear en sus aplicaciones web mediante la definición de reglas de seguridad web personalizables. Puede usar AWS WAF para crear reglas personalizadas que bloquean patrones de ataque comunes, como la inyección de código SQL y los scripts de sitios, así como reglas diseñadas para su aplicación específica. Las nuevas reglas se pueden implementar en cuestión de minutos, con lo que puede responder rápidamente ante cambios en los patrones de tráfico. Además, AWS WAF incluye una completa API que puede utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de seguridad en la web.
Para obtener más información, visite la página del producto AWS WAF »
Organizaciones de todos los tamaños están transfiriendo sus cargas de trabajo a AWS debido a la seguridad, agilidad y escalabilidad de su infraestructura en la nube. A menudo, estas cargas de trabajo tienen requisitos de seguridad únicos y eso es exactamente lo que les ofrecen nuestros socios de seguridad a los clientes de AWS. La seguridad en AWS es una responsabilidad compartida que se aplica de manera diferente a los diversos clientes. Exige que los socios y AWS trabajen con el cliente para lograr los resultados esperados.
Los siguientes socios de seguridad destacados pueden ayudarlo a implementar soluciones de seguridad creadas para AWS, automáticas y de escala ajustable que se diseñaron para crecer a medida que su infraestructura se expande.
