Seguridad comprobable

Control de seguridad demostrado matemáticamente

AWS se compromete a ayudarle a alcanzar los niveles más exigentes de seguridad en la nube. Gracias al uso de tecnología de razonamiento automatizado y a la aplicación de lógica matemática para ayudar a resolver preguntas importantes sobre su infraestructura, AWS puede detectar clases enteras de errores de configuración que podrían exponer datos vulnerables. Esto se conoce como «seguridad comprobable» y proporciona un mayor control de seguridad tanto dentro como fuera de la nube.

A continuación encontrará los estudios y la información relevante más recientes sobre los principales retos de seguridad en la nube a los que nos enfrentamos en la actualidad y en el futuro.

¿Qué es el razonamiento automatizado?

Artículos y entradas de blog más recientes

NOVEDAD IAM ACCESS ANALYZER

IAM Access Analyzer analiza matemáticamente las políticas de control de acceso que se aplican a los recursos y determina a qué recursos se puede acceder públicamente o desde otras cuentas. Con IAM Access Analyzer, dispondrá de visibilidad sobre el impacto agregado de sus controles de acceso, de modo que tendrá la certeza de que sus recursos están protegidos frente a accesos no deseados desde otras cuentas. Esta función única está disponible de forma gratuita. Vaya a AWS IAM y active IAM Access Analyzer hoy mismo.

Investigación y perspectivas

MODEL CHECKING BOOT CODE FROM AWS DATA CENTERS (CÓDIGO DE ARRANQUE DE COMPROBACIÓN DE MODELOS DE CENTROS DE DATOS DE AWS)
La seguridad de los centros de datos es un componente fundamental de la seguridad en la nube. En esta publicación se describen los pasos que hemos dado para proporcionar una seguridad comprobable del código de arranque, algo indispensable para la seguridad de cualquier centro de datos.

PROVING TIME-BALANCING OF CRYPTO SYSTEMS (DEMOSTRAR EL EQUILIBRIO DE TIEMPO DE LOS CRIPTOSISTEMAS)
Para AWS, la seguridad e integridad de sus datos es lo más importante, por lo que hemos desarrollado SideTrail, una herramienta de análisis que verifica matemáticamente el grado de corrección de contramedidas en código criptográfico. Obtenga más información sobre esta publicación.

PROVABLE SECURITY OF RESOURCE POLICIES, AT SCALE (SEGURIDAD COMPROBABLE DE POLÍTICAS DE RECURSOS A ESCALA)
Una política configurada correctamente es un componente vital de la estrategia de seguridad de una empresa. Los errores de configuración de políticas son el principal problema de seguridad de los clientes de servicios en la nube. En esta publicación se profundiza en Zelkova, un motor de análisis de políticas que es capaz de detectar automáticamente clases enteras de errores de configuración de recursos.

CONTINUOUS FORMAL VERIFICATION OF AMAZON S2N (VERIFICACIÓN FORMAL CONTINUA DE AMAZON S2N)
Describimos la verificación formal de s2n, la implementación de TLS de código abierto que se usa en varios dispositivos de Amazon. Un aspecto fundamental de esta infraestructura de revisión es la comprobación continua, que permite asegurarse de que las propiedades sean comprobables durante todo el ciclo de vida del software. Para cada cambio en el código, se restablecen automáticamente las revisiones sin apenas interacción con los desarrolladores. Describimos la revisión en sí, además de las decisiones técnicas que han permitido su integración en el desarrollo.

REACHABILITY ANALYSIS FOR AWS-BASED NETWORKS (ANÁLISIS DE DISPONIBILIDAD DE REDES BASADAS EN AWS)
En este caso de estudio sectorial, describimos una nueva herramienta de razonamiento de disponibilidad de redes, Tiros; esta herramienta usa mecanismos de revisión de teoremas automatizados existentes para identificar errores de configuración de redes o vulnerabilidades de seguridad. Tiros es la base de una característica de análisis de seguridad de redes recientemente presentada dentro del servicio Amazon Inspector y que está disponible para millones de clientes que crean aplicaciones en la nube. Tiros también se usa en AWS para automatizar la verificación de conformidad y el cumplimiento de los elementos invariables de seguridad de muchos servicios de AWS que se basan en las características de redes existentes de AWS.

FORMAL REASONING ABOUT AWS (RAZONAMIENTO FORMAL SOBRE AWS)
Obtenga más información sobre cómo las herramientas de razonamiento automatizado y los métodos de Amazon Web Services proporcionan los mayores niveles de control de seguridad para la nube. También hablamos de las futuras posibilidades de investigación y aplicación.

OBJECT-ORIENTED SECURITY PROOFS (REVISIONES DE SEGURIDAD CENTRADAS EN OBJETOS)
En esta publicación se cuenta la increíble historia de una técnica que los expertos en seguridad de AWS han usado para demostrar el grado de corrección de los sistemas.

A SOLVER-AIDED LANGUAGE FOR TEST INPUT GENERATION (UN LENGUAJE ASISTIDO POR UN SOLUCIONADOR PARA LA PRUEBA DE GENERACIÓN DE ENTRADAS)
Desarrollar un conjunto de pruebas útil y reducido al mismo tiempo es un desafío. Demostramos que un lenguaje específico de un dominio asistido por un solucionador de restricciones puede ayudar a los programadores en este proceso. El solucionador es capaz de generar un conjunto de entradas de los usuarios y garantizar que cada entrada sea diferente del resto de modo útil para las pruebas.

PRACTICAL METHODS FOR REASONING ABOUT JAVA 8’s FUNCTIONAL PROGRAMMING FEATURES (MÉTODOS PRÁCTICOS PARA EL RAZONAMIENTO RELACIONADO CON LAS CARACTERÍSTICAS DE PROGRAMACIÓN DE JAVA 8)
Describimos las nuevas funcionalidades añadidas en Java Modeling Language y la herramienta de verificación programática deductiva de OpenJML para admitir las características de programación de funciones que se incorporan en Java 8. También hablamos sobre la aplicación de extensiones a una biblioteca de protocolos de streaming seguro que ha desarrollado Amazon Web Services y que se usa como base de los servicios que ofrece.

Videos

AWS re:Invent 2019: Provable access control-Know who can access your AWS resources

Obtenga más información acerca de la evolución de la tecnología de razonamiento automatizado en AWS y de qué forma funciona en los servicios en los que está integrada.

AWS re:Invent 2019: Deep Dive into IAM Access Analyzer

Conozca en profundidad esta nueva capacidad, diseñada para que los administradores y equipos de seguridad puedan controlar que las políticas de recursos solamente provean el acceso público y entre cuentas previsto.

AWS re:Invent 2019: Leadership Session-AWS Security

Stephen Schmidt y Neha Rungta abordan el estado actual de los asuntos de seguridad, identidad y conformidad vinculados con la nube, además de las novedades en materia de seguridad en AWS. 

AWS re:Inforce 2019: The Evolution of Automated Reasoning Technology at AWS

Eric Brandwine y Neha Rungta conversan sobre la evolución de la tecnología de razonamiento automatizado en AWS, además de sobre cómo funciona en los servicios en los que se ha integrado, como Amazon S3, AWS Config y Amazon Macie.

AWS re:Inforce 2019: An AWS Approach to Higher Standards of Assurance w/ Provable Security

Byron Cook habla sobre la iniciativa de seguridad comprobable de AWS, un conjunto de tecnologías de razonamiento automatizado que ayudan a comprobar el grado de corrección de componentes de seguridad claves tanto dentro como fuera de la nube. 

AWS re:Inforce 2019: Automate Compliance Verification on AWS Using Provable Security

Obtenga información sobre cómo la iniciativa de seguridad comprobable de AWS aplica tecnologías de razonamiento automatizado para comprobar automáticamente que el entorno de nube de un cliente cumpla determinados estándares normativos.

Bridgewater Associates discuss the use of ARG tools at AWS Summit in NYC

Descubra cómo Bridgewater Associates, el mayor fondo de inversión libre del mundo, ha desarrollado un proceso de razonamiento automatizado que analiza políticas de seguridad y las operacionaliza en un sistema de validación de control automatizada y respuestas.

AWS re:Invent 2018: Policy Verification and Enforcement at Scale with AWS

Descubra cómo, gracias a que los desarrolladores gestionan la infraestructura como código (IaC), Goldman Sachs usa canalizaciones de registro sin servidores distribuido y aprovecha las herramientas de razonamiento automatizado de AWS para ayudar a aplicar políticas. 

AWS re:Invent 2018: The Theory and Math Behind Data Privacy and Security

La privacidad y seguridad de los datos son muy importantes para los clientes de servicios en la nube. En esta sesión, el grupo de razonamiento automatizado de AWS comparte las tecnologías avanzadas y basadas en comprobaciones matemáticas que ayudan a proporcionar los mayores niveles de control de seguridad en el entorno actual, que depende de los datos.

How LogMeIn Automates Governance and Empowers Developers at Scale

Descubra cómo LogMeIn actúa con rapidez y se protege gracias a la potencia de la automatización en AWS. Hablaremos de componentes de seguridad esenciales para AWS, como IAM, AWS CloudTrail, AWS Config y Amazon CloudWatch. 

What is AWS Zelkova?

Obtenga más información sobre AWS Zelkova, una herramienta que forma parte de la iniciativa de seguridad comprobable de AWS. Zelkova es una herramienta de gobernanza de datos de administración de identidad y acceso que está integrada en una gran variedad de servicios de AWS diseñados para evaluar políticas de administración de identidad y acceso, además de su comportamiento.

How AWS service teams use Automated Reasoning for security

Neha, miembro del grupo de razonamiento automatizado de seguridad de AWS, explica cómo su equipo ha creado nuevas reglas de razonamiento automatizado para AWS Config y Amazon Macie. 

Formal reasoning about the security of Amazon Web Services

Conferencia plenaria en la Federated Logic Conference, 16 de julio de 2018.

AWS re:Invent 2017: AWS CISO Steve Schmidt talks about Zelkova

Steve Schmidt, CISO y vicepresidente de AWS, habla sobre el desarrollo y el uso de herramientas basadas en elementos formales y restricciones en AWS.

¿Le gustaría realizar unas prácticas en el grupo de razonamiento automatizado de AWS?

¿Quiere resolver algunos de los problemas de seguridad en la nube más desafiantes?

Póngase en contacto con un representante empresarial de AWS
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Busca trabajo en el área de seguridad?
Inscríbase hoy mismo »
¿Desea recibir novedades sobre temas de seguridad en AWS?
Síganos en Twitter »