Seguridad en la nube de AWS

Para ayudar en sus iniciativas de conformidad, AWS regularmente alcanza la validación de terceros de miles de requerimientos de conformidad globales que continuamente controlamos para ayudarle a cumplir con los estándares de seguridad y conformidad relacionadas con finanzas, ventas, atención sanitaria, gobierno y más. Usted hereda los controles de seguridad más recientes operados por AWS, que fortalecen sus programas de conformidad y certificación, a la vez que recibe acceso a herramientas que puede usar para reducir su costo y tiempo para dirigir sus propios requerimientos específicos de control de seguridad. AWS es compatible con más estándares de seguridad y certificaciones de conformidad que cualquier otra oferta, incluidos PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 y NIST 800-171, lo que ayuda a cumplir los requisitos de conformidad de prácticamente todas las agencias reguladoras del mundo.

Con AWS, puede controlar dónde se almacenan los datos, quiénes pueden acceder a ellos y qué recursos está consumiendo su organización en un determinado momento. La identidad pormenorizada y los controles de acceso combinados con el monitoreo continuo para la información de seguridad casi en tiempo real aseguran que los recursos adecuados tienen derecho al acceso en todo momento, donde sea que se almacene su información. Reduzca los riesgos a medida que escala utilizando nuestra automatización de seguridad y los servicios de monitoreo de la actividad para detectar eventos de seguridad sospechosos, como cambios en la configuración, en su ecosistema. Incluso puede integrar nuestros servicios con sus soluciones existentes para admitir flujos de trabajo existentes, simplificar sus operaciones y simplificar los informes de conformidad.

AWS vela por su privacidad. Dado que nuestros clientes se preocupan en profundidad por la seguridad de los datos, contamos con un equipo de clase mundial de expertos en seguridad que monitorean nuestros sistemas las 24 horas, todos los días, para proteger su contenido. Con AWS puede crear en la infraestructura global más segura y saber que siempre será propietario de sus datos, incluida la capacidad para cifrarlos, trasladarlos y para gestionar la retención. Todos los datos que fluyen en la red global de AWS y que interconectan nuestros centros de datos y regiones se cifran de manera automática en la capa física antes de dejar nuestras instalaciones protegidas. También existen capas adicionales de cifrado. Por ejemplo, todo el tráfico de las interconexiones entre regiones de las VPC y las conexiones TLS del cliente o entre servicios. Proporcionamos herramientas que permiten cifrar fácilmente sus datos en tránsito y en reposo para garantizar que únicamente los usuarios autorizados pueden acceder a ellos, mediante claves administradas por nuestro AWS Key Management System (KMS) o mediante la administración de sus propias claves de cifrado con CloudHSM con HSM validados por FIPS 140-2 Nivel 3. Además le brindamos el control y la visibilidad que necesita para ayudarle a demostrar que cumple con las leyes y reglamentaciones regionales y locales de privacidad de datos. El diseño de nuestra infraestructura global le permite retener el control completo de las regiones en las que se encuentran físicamente sus datos, ayudándole a cumplir con los requerimientos de residencia de los datos.

La automatización de las tareas de seguridad de AWS le permite estar más seguro ya que reduce los errores de configuración humanos y le brinda más tiempo al equipo para enfocarse en otro trabajo crítico para su negocio. Seleccione de una amplia variedad de soluciones profundamente integradas que se pueden combinar con las tareas automatizadas en formas novedosas, que hacen que sea más fácil para el equipo de seguridad trabajar más de cerca con los equipos de operaciones y el desarrollador para crear e implementar el código más rápidamente y de manera más segura. Por ejemplo, al emplear tecnologías como el aprendizaje automático, AWS le permite, en forma automática y continua, descubrir, clasificar y proteger datos sensibles en AWS solo con algunos clics en la consola de AWS. Además puede automatizar la infraestructura y las verificaciones de seguridad de la aplicación para aplicar de manera continua sus controles de seguridad y conformidad y garantizar la confiabilidad, la integridad y la disponibilidad en todo momento. Automatice en un entorno híbrido con nuestras herramientas de seguridad y gestión de la información para integrar fácilmente AWS como una extensión segura y sin inconvenientes de nuestros entornos heredados y en las instalaciones.

Extienda los beneficios de AWS utilizando tecnología de seguridad y consultando los servicios de proveedores de soluciones familiares que ya conoce y en los que confía. Hemos seleccionado cuidadosamente proveedores con gran experiencia y comprobado éxito en asegurar cada etapa de la adopción de la nube, desde la migración inicial hasta la gestión diaria actual. Elija de nuestra Red de socios de AWS (APN, por sus siglas en inglés), un programa global de Socios de tecnología y asesoramiento que se especializan en ofrecer soluciones y servicios centradas en la seguridad para sus cargas de trabajo y casos de uso específicos. Las soluciones de socios APN permiten la automatización y la agilidad, así como escalar con sus cargas de trabajo. Fácilmente encuentre, compre, implemente y gestione estas soluciones de software listas en la nube, incluidos productos de software como servicio (SaaS), en cuestión de minutos desde AWS Marketplace. Estas soluciones funcionan juntas para ayudar a asegurar sus datos de maneras que no son posibles en las instalaciones, con soluciones disponibles para una amplia gama de cargas de trabajo y casos de uso.