La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes.

Una ventaja de la nube de AWS es que permite a los clientes escalar e innovar al mismo tiempo que garantizan la seguridad del entorno. Los clientes solo pagan por los servicios que usan, es decir, que puede gozar de la seguridad que necesite sin tener que realizar pagos iniciales y a un costo inferior que el de un entorno on-premise.

securitas-direct-logo

Cliente de AWS: Securitas Direct

Más controles y privacidad – todo a un costo más bajo

Informática en la nube segura

Proteja los datos

La infraestructura de AWS implementa medidas de seguridad eficientes para proteger la privacidad de los clientes. Todos los datos se almacenan en centros de datos de AWS de alta seguridad.

Programas de conformidad de AWS

Cumpla los requisitos de conformidad

AWS administra decenas de programas de conformidad en su infraestructura. Esto significa que los segmentos de su conformidad ya se han completado.

Ahorro de costos

Ahorre dinero

Reduzca costos con los centros de datos de AWS. Mantenga los máximos estándares de seguridad sin tener que administrar sus propias instalaciones.

Escalado rápido

Escale rápidamente

La escala de la seguridad se adapta a su uso de la nube de AWS. Independientemente de cuál sea el tamaño de su empresa, la infraestructura de AWS está diseñada para proteger los datos.

  • Seguridad de la infraestructura

    AWS proporciona varias capacidades y servicios de seguridad para mejorar el nivel de privacidad y controlar el acceso a las redes. Entre ellos se incluyen:

    • Los firewalls de red integrados en VPC de Amazon y las capacidades de firewall para aplicaciones web existentes en AWS WAF permiten crear redes privadas y controlar el acceso a las instancias y aplicaciones.
    • Cifrado en tránsito con TLS controlado por el cliente en todos los servicios
    • Opciones de conectividad que permiten establecer conexiones privadas o exclusivas desde su oficina o entorno local.
    • Cifrado automático de la totalidad del tráfico en las redes regionales y globales de AWS entre instalaciones protegidas por AWS
    Seguridad de la infraestructura en la nube
  • Mitigación de ataques DDoS

    La disponibilidad tiene una importancia suprema en la nube. Los clientes de AWS aprovechan los beneficios de los servicios y las tecnologías de AWS creados desde el principio para proporcionar resiliencia frente a los ataques DDoS.

    Se puede usar una combinación de los servicios de AWS para implementar una defensa con una estrategia más eficaz e impedir ataques DDoS. Los servicios que se diseñan con una respuesta automática a los ataques DDoS minimizan el tiempo para mitigar y reducir el impacto.

    Aprenda a utilizar tecnologías de AWS como el escalado automático, Amazon CloudFront y Amazon Route 53 para ayudar a mitigar ataques de denegación distribuida de servicio.

    Más información sobre los ataques DDoS »





     

     

    Cifrado de datos
  • Cifrado de datos

    AWS le ofrece la posibilidad de agregar una capa de seguridad adicional a sus datos en reposo en la nube mediante el suministro de características de cifrado escalables y eficientes. Esto incluye:

    • Capacidades de cifrado de datos disponibles en los servicios de base de datos y almacenamiento de AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS y Redshift
    • Opciones flexibles de administración de claves, como AWS Key Management Service, que permiten elegir si desea que AWS administre las claves de cifrado o si quiere mantener el control total sobre las claves
    • Colas de mensajes cifrados para la transmisión de información confidencial mediante el cifrado de servidor (SSE) para Amazon SQS
    • Almacenamiento de claves criptográficas dedicado y basado en hardware que utiliza AWS CloudHSM y permite cumplir requisitos de conformidad


    Además, AWS proporciona diversas API para que pueda integrar el cifrado y la protección de los datos en cualquiera de los servicios que desarrolle o implemente en un entorno de AWS.

    Cifrado de datos
  • Inventario y configuración

    AWS ofrece una gama de herramientas que le permiten avanzar rápidamente mientras se asegura de que sus recursos en la nube cumplan con los estándares y las mejores prácticas de la organización. Esto incluye:

    • Un servicio de evaluación de la seguridad, Amazon Inspector, evalúa las aplicaciones automáticamente para detectar vulnerabilidades o desviaciones de las prácticas recomendadas, incluidas las redes, el sistema operativo y el almacenamiento conectado que pudieran estar afectados
    • Herramientas de implementación para administrar la creación y la desactivación de los recursos de AWS conforme a los estándares de la organización
    • Herramientas de administración de inventario y configuración, como AWS Config, para identificar los recursos de AWS y, seguidamente, realizar el seguimiento de los cambios y administrarlos en dichos recursos a lo largo del tiempo
    • Herramientas de definición y administración de plantillas, como AWS CloudFormation para crear entornos preconfigurados estándar
    Inventario en la nube
  • Monitorización y registro

    AWS proporciona herramientas y características que permiten ver exactamente lo que sucede en su entorno de AWS. Esto incluye:

    • Gran visibilidad de las llamadas a la API a través de AWS CloudTrail, que indica quién realizó la llamada, el tipo de la llamada y el lugar desde donde se realizó
    • Opciones de agregación de registros que simplifican las investigaciones y los informes de conformidad
    • Notificaciones de alerta a través de Amazon CloudWatch cuando ocurren determinados eventos o cuando se superan ciertos umbrales


    Estas herramientas y características dan la visibilidad necesaria para identificar problemas antes de que afecten a la empresa y permiten mejorar el nivel de seguridad y reducir el perfil de riesgo del entorno.




    Monitorización y registro
  • Control de acceso e identidad

    AWS le ofrece capacidades para definir, hacer cumplir y gestionar las políticas de acceso de los usuarios en los servicios de AWS. Esto incluye:

    AWS ofrece integración nativa con Identity and Access Management en muchos de sus servicios, además de integración de la API con cualquier aplicación o servicio propio.


    Inventario en la nube
  • Pruebas de intrusión

    AWS prueba constantemente su infraestructura; los resultados están resumidos en nuestros informes de conformidad. Los clientes de AWS pueden realizar evaluaciones de seguridad y pruebas de intrusión en su propia infraestructura de AWS sin aprobación previa en el caso de ciertos servicios principales. Consulte la sección sobre pruebas de intrusión para leer más detalles.

    Inventario en la nube

Cuente con el apoyo de nuestra amplia red de soporte técnico en todas las etapas

Información en tiempo real a través de AWS Trusted Advisor

Soporte y apoyo proactivos por medio de un gestor de cuenta técnica (TAM)

Más información »

Asesoramiento estratégico para crear soluciones de seguridad integrales

Detecte problemas de seguridad y resuélvalos con el Compendio de operaciones de seguridad

Más información »

La nube de AWS incluye 66 zonas de disponibilidad en 21 regiones geográficas de todo el mundo. Además, se anunciaron planes para incorporar 12 zonas de disponibilidad y 4 regiones adicionales en Baréin, Ciudad del Cabo, Yakarta y Milán. 

Regiones y cantidad de zonas de disponibilidad

EE.UU. Este
Norte de Virginia (6), Ohio (3)

EE. UU. Oeste
Norte de California (3), Oregón (4)

Asia Pacífico
Hong Kong (3), Mumbai (3), Osaka-Local (1), Seúl (3), Singapur (3), Sídney (3), Tokio (4) 

Canadá
Central (2*)

*Ubicado en el área metropolitana de Montreal.

China continental
Pekín (2), Ningxia (3)

Europa
Fráncfort (3), Irlanda (3), Londres (3), París (3),
Estocolmo (3)

América del Sur
Sao Paulo (3)

GovCloud (EE. UU.)
EE.UU.-Este (3), EE.UU.-Oeste (3)

Nuevas regiones (próximamente)

Baréin

Ciudad del Cabo

Jakarta

Milán


Mejora de la continuidad con replicación entre regiones

Además de replicar aplicaciones y datos en varios centros de datos de la misma región de las zonas de disponibilidad, puede optar también por aumentar la redundancia y la tolerancia a fallos mediante la replicación de los datos entre regiones geográficas.

Cumplimiento de los requisitos de conformidad y residencia de datos

Conserva el control y la propiedad plenos en relación con la región en que los datos se encuentran físicamente, lo que facilita el cumplimiento de los requisitos regionales de conformidad y residencia de datos.

Proteger los datos con cifrado en la red global

Todos los datos que fluyen en la red global de AWS y que interconectan nuestros centros de datos y regiones se cifran de manera automática en la capa física antes dejar nuestras instalaciones protegidas. También existen capas adicionales de cifrado. Por ejemplo, todo el tráfico de las interconexiones entre regiones de las VPC y las conexiones TLS del cliente o entre servicios.

Pase menos tiempo ocupándose de asuntos de conformidad y enfóquese en su negocio

Los socios de APN ofrecen cientos de productos líderes en el sector que son equivalentes o idénticos a los controles existentes en sus entornos locales o que bien se integran con ellos. Estos productos complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más uniforme en sus entornos locales y en la nube.

Estándares elevados de privacidad de los datos

Amazon sabe que los clientes se preocupan por la privacidad y la seguridad de los datos, por lo que optimizamos nuestro trabajo a fin de gestionar estos temas con la eficacia que ellos esperan.

Contacte con nosotros »