Modelo de seguridad de la nube de AWS

Posted on by Rudeus Greyrat

El modelo de seguridad de la nube de AWS tiene como objetivo brindar Confidencialidad, Disponibilidad e Integridad de los datos. Se dice que la computación en la nube es segura y que AWS proporciona una protección de datos completa. Pero, ¿alguna vez pensó que si AWS proporciona seguridad y protección de datos, entonces por qué las empresas en la nube contratan profesionales de seguridad? De lo contrario, este artículo lo ayudará a comprender el concepto de seguridad en AWS.

Los servicios en la nube de Amazon utilizan un modelo de seguridad especial denominado modelo de seguridad compartida . También se conoce como el modelo de responsabilidad compartida

¿Qué es el modelo de seguridad compartida de AWS?

AWS security model

El modelo de seguridad compartida de AWS garantiza que tanto AWS como el cliente que utiliza su servicio en la nube sean igualmente responsables de proteger los datos en la nube. En este modelo, Amazon asume la responsabilidad de proteger la infraestructura de la nube y la responsabilidad del cliente es proteger la aplicación implementada y la carga de trabajo relacionada.

Rol de AWS:

AWS asegura la infraestructura global de la nube. Esta infraestructura global está formada por el hardware y el software, es decir, la seguridad a nivel físico. AWS también administra las zonas de disponibilidad y las ubicaciones de borde. 

  • Seguridad de red con cortafuegos integrados, mitigación de DDoS y TLS.
  • Funciones de cifrado para agregar una capa adicional de seguridad en bases de datos y almacenamiento.
  • Políticas de gestión de acceso como gestión de acceso a la identidad, permisos personalizados, etc.
  • Supervise las actividades y los registros.
  • AWS realiza auditorías que cumplen con varias pautas y prácticas de seguridad de acuerdo con diferentes y múltiples estándares.

Rol del cliente: 

Los diferentes clientes tienen diferentes responsabilidades, ya que depende del tipo de servicio que utilicen.

  • La configuración lógica de los servicios debe realizarse desde el lado del cliente.
  • Configuración de cuentas con credenciales fuertes.
  • Sensibilización y formación de sus empleados que van a utilizar la nube.
  • Configurar solo los permisos mínimos necesarios para los usuarios y las políticas de IAM.
  • Definición de reglas para cortafuegos y VPN

Dado que las responsabilidades se dividen entre AWS y los clientes, las empresas deben contratar profesionales de seguridad.

Publicación traducida automáticamente

Artículo escrito por khushankrajmahawan y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *