No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Seguridad e identidad

8/15
Recursos

Uno de los aspectos más importantes al trasladar aplicaciones en la nube es la seguridad. Es crucial que nuestros datos estén protegidos contra amenazas para así permitir que los usuarios accedan a nuestro sistema y encuentren solo los recursos que necesitan.

Servicios de protección de datos

A continuación, conocerás algunos servicios de protección de AWS y sus funciones para mover nuestras plataformas en la nube:

  • Amazon Macie: descubre y protege datos sensibles
  • AWS Key Management Service: almacena y administra claves de cifrado
  • AWS CloudHSM: proporciona almacenamiento de claves basado en hardware
  • AWS Certificate Manager: provee, administra e implementa certificados SSL/TLS
  • AWS Secrets Manager: traslada, gestiona y recupera datos (contraseñas, por ejemplo)

Servicios de protección de la infraestructura

Es fundamental que cuides de la infraestructura de tu sitio web y AWS ofrece los siguientes servicios de seguridad:

  • AWS Shield: protege contra ataques de Denegación de Servicio (DDOS)
  • AWS Web Aplication Firewall (WAF): filtra el tráfico de sitios web maliciosos
  • AWS Firewall Manager: administra las reglas del firewall de forma centralizada

Servicios de detección de amenazas

En todo momento nuestra plataforma está expuesta a grandes amenazas y por eso AWS desarrolló los siguientes servicios:

  • Amazon GuarDuty: detecta automáticamente las amenazas
  • Amazon Inspector: analiza la seguridad de la aplicación
  • Amazon Config: registra y evalúa configuraciones de nuestros recursos
  • Amazon CloudTrail: rastrea la actividad del usuario y el uso de las API que ocupamos en nuestra cuenta.

Servicios de gestión de identidad

Por último, existen distintas herramientas de gestión de identidad que provee AWS:

  • AWS Identity and Access Management (IAM): administra de forma segura el acceso a una cuenta, servicios y recursos
  • AWS Inicio de sesión único: implementa el inicio de sesión único (Single Sign On/SSO)
  • Amazon Cognito: permite a los usuarios administrar la identidad dentro de las aplicaciones
  • AWS Servicio de Directorio: implementa y administra un Active Directory service
  • AWS Organizaciones: funciona para gobernar y administrar de distintas cuentas de AWS de forma centralizada

Contribución creada con los aportes de: Jesús Ignacio García Fernández y Ciro Villafraz.

Aportes 23

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Protección a Datos

  • Amazon Macie: para descubrir y proteger sus datos sensibles
  • AWS Key Management Service: almacena y administra claves de cifrado
  • AWS CloudHSM: almacenamiento de claves basado en hardware y el cumplimiento normativo
  • AWS Certificate Manager, provisiona, administra e implementa certificados de seguridad TSL y TLS
  • AWS Secrets Manager: rotar, gestionar y recuperar secretos como contraseñas

Protección de la infraestructura

  • AWS Shield, para la protección de denegación de servicio
  • AWS Web Aplication Firewall, (WAF) filtra el tráfico de sitios web maliciosos
  • AWS Firewall Manager, administra las reglas del firewall de forma centralizada

Detección de amenazas

  • Amazon GuarDuty, detecta amenazas automáticamente
  • Amazon Inspector, ayuda a analizar la seguridad de la aplicación
  • Amazon config, registra y evalúa configuraciones de nuestros recursos
  • Amazon CloudTrail, rastrea la actividad del usuario y el uso de las API

Gestión de identidades

  • AWS Identity and Access Management, (IAM) administra de forma segura el acceso a una cuenta, servicios y recursos
  • AWS Inicio de sesión único: Implemente el acceso de sesión único (single sign on)
  • AWS administra la identidad dentro de las aplicaciones, se puede hacer el inicio de sesiones moviles
  • AWS Servicio de Directorio, implementa y administra un Active Directory Service
  • AWS Organizaciones, para gobernar y administrar de forma centralizada en un mismo lugar
Esta clase no me gustó. No me parece necesaria. El presentador lee la lista de servicios sin explicar nada y dice cosas como "otro servicio para implementar el inicio de sesión único en la nube es el inicio de sesión único llamado AWS inicio de sesión único". Encima frases como "En lo que respecta a la identidad debemos asegurarnos de que todos aquellos que tienen acceso a nuestro sistema solo podemos acceder a lo que necesitamos para acceder" no se entienden.

Utilidad de este tema: AWS ofrece una amplia variedad de servicios de seguridad para proteger tus aplicaciones y datos en la nube, lo que puede ahorrarte mucho dinero y dolores de cabeza a largo plazo. Invertir en la seguridad de tu plataforma puede tener un alto ROI, ya que te ayuda a evitar costosos ataques y brechas de seguridad que pueden dañar tu reputación y disuadir a los clientes. La idea es entender los servicios que ofrece para seleccionar los necesarios para cada circunstancia, en este momento estamos conociendo los fundamentos.

Muy interesante, todo esto es nuevo para mi.

Oigan. ¿En clases posteriores vamos a configurar el Multifactor Authentication y el IAM? porque no sabía como hacerlo, entré en pánico porque no vaya a ser que los malos hackeen mis cositas y mejor busqué un tutorial 😅

Protección de datos

Servicio Detalles
Amazon Macie Servicio para descubrir y proteger datos sensibles.
AWS Key Management Service (KMS) Servicio para almacenar y administrar claves de cifrado
AWS Cloud HSM Servicio para almacenamiento de claves basados en Hardware y el cumplimiento normativo
AWS Certificate Manager Servicio para provisionar, administrar e implementar certificados SSL y TLS
AWS Secrets Manager Servicio para rolar, gestionar y recuperar secretos, como contraseñas

Protección de la Infraestructura

Servicio Detalles
AWS Shield Servicio para la protección de denegación de servicios, DDOS
AWS Web Application Firewall Servicio para filtrar el trafico de sitios web maliciosos
AWS Firewall Manager Administra reglas del firewall de forma centralizada

Detección de amenazas

Servicio Detalles
Amazon Guard Duty Servicio que detecta amenazas automáticamente
Amazon Inspector Analiza la seguridad de la aplicación dentro de AWS
Amazon Config Registra y evalúa configuraciones dentro de nuestros recursos
Amazon CloudTrail Rastrea la actividad del usuario y el uso de las APIs que ocupamos en nuestra cuenta

Servicios de gestion de identidad

Servicio Detalles
AWS Identity and Access Management (IAM) Administra de forma segura el acceso a una cuenta, servicios y recursos
AWS Inicio de Sesión único (SSO) Implementa el inicio de sesión único
Amazon Cognito Permite a los usuarios administrar la identidad dentro de las aplicaciones
AWS Servicio de Directorio Implementa y administra un Active Directory service
AWS Organizaciones funciona para gobernar y administrar distintas cuentas de AWS de forma centralizada
no se si soy la unica que piensa que este profesor solo lee diapositivas.. pero no se esmera por explicar los conceptos de buena manera

Información resumida de esta clase
#EstudiantesDePlatzi

  • La seguridad es muy importante

  • Amazon Macie es un servicio para proteger datos sensibles

  • Amazon Key Management nos ayuda con claves de cifrado

  • Amazon cloudHSM sirve para almacenar claves en Hardware

  • Amazon certificate Manager es un certificado donde podrás usar certificados de seguridad

  • Amazon Secrets Manager se usa para recuperar secretos

  • Existen servicios para la protección de la infraestructura: AWS Shield, AWS Firewall y AWS Firewall Manager

  • Existen servicios para detectar amenazas: Amazon Guarduty, Amazon inspector, Amazon config y Amazon cloudTrall

  • Existen servicios para gestión de identidades: AWS IAM, AWS Inicio de sesión único, Amazon cognito, AWS servicio de directorio y AWS organizaciones

AWS ofrece múltiples servicios y herramientas para garantizar la seguridad y la gestión de identidades dentro de su plataforma. A continuación, te explico los conceptos clave:   \### \*\*1️⃣ AWS Identity and Access Management (IAM) 👤🔑\*\*  AWS IAM permite gestionar usuarios y sus permisos de acceso a los recursos de AWS.   \*\*Características principales:\*\*  ✅ \*\*Usuarios y Grupos\*\* – Crea usuarios con credenciales individuales y agrúpalos para gestionar permisos fácilmente.  ✅ \*\*Roles\*\* – Otorga permisos temporales a servicios o aplicaciones sin necesidad de credenciales fijas.  ✅ \*\*Políticas\*\* – Define reglas de acceso mediante JSON para limitar lo que los usuarios pueden hacer en AWS.  ✅ \*\*Autenticación Multifactor (MFA)\*\* – Agrega una capa extra de seguridad con un código de verificación.   📌 \*\*Ejemplo de política IAM para acceso a S3:\*\*  ```json{  "Version": "2012-10-17",  "Statement": \[    {      "Effect": "Allow",      "Action": "s3:\*",      "Resource": "arn:aws:s3:::mi-bucket/\*"    }  ]}``` \### \*\*2️⃣ AWS Organizations 🏢\*\*  Si manejas múltiples cuentas en AWS, \*\*Organizations\*\* te ayuda a:  ✅ Consolidar la facturación en una sola cuenta.  ✅ Aplicar restricciones de seguridad a nivel organizacional.  ✅ Usar \*\*Service Control Policies (SCPs)\*\* para limitar lo que las cuentas pueden hacer.   \### \*\*3️⃣ AWS Security Hub 🛡️\*\*  AWS Security Hub centraliza y analiza alertas de seguridad, permitiéndote detectar y mitigar riesgos.   🔍 \*\*Características:\*\*  ✔️ Evalúa la configuración de seguridad de tus servicios.  ✔️ Detecta vulnerabilidades y recomienda correcciones.  ✔️ Se integra con otros servicios como \*\*GuardDuty, Inspector y Macie\*\*.   \### \*\*4️⃣ AWS GuardDuty 🔍🚨\*\*  Servicio de detección de amenazas que analiza registros de actividad de AWS para identificar comportamientos sospechosos.   📌 \*\*Ejemplo de detección:\*\*  🚨 Intentos de acceso no autorizados desde direcciones IP sospechosas.  🚨 Uso inusual de recursos (p. ej., minería de criptomonedas). \### \*\*5️⃣ AWS Key Management Service (KMS) 🔐\*\*  Permite gestionar claves de cifrado para proteger datos en S3, RDS, EBS, entre otros.   ✅ Soporta cifrado automático en servicios como S3 y RDS.  ✅ Integración con CloudTrail para auditoría de uso de claves.  ✅ Control de acceso basado en políticas de IAM.   \### \*\*6️⃣ AWS WAF y Shield 🏰⚔️\*\*  \*\*AWS WAF\*\* protege tus aplicaciones web de ataques como \*\*SQL Injection y Cross-Site Scripting (XSS)\*\*.  \*\*AWS Shield\*\* ofrece protección contra ataques \*\*DDoS\*\* (versión estándar gratuita y avanzada con mitigación automática).   \### \*\*7️⃣ AWS CloudTrail 📜\*\*  Monitorea y registra todas las acciones en tu cuenta de AWS.  ✔️ Audita actividades de IAM, S3, EC2, etc.  ✔️ Útil para cumplimiento de normativas (ISO, SOC, HIPAA).   📌 \*\*Ejemplo de consulta en CloudTrail con AWS CLI:\*\*  ```bashaws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=DeleteBucket```(Esto muestra quién eliminó un bucket en S3 y cuándo).   \### \*\*🚀 Buenas prácticas para mejorar la seguridad en AWS\*\*  ✅ \*\*Habilita MFA\*\* para todas las cuentas IAM y Root.  ✅ \*\*Usa IAM Roles\*\* en lugar de credenciales estáticas en instancias EC2.  ✅ \*\*Aplica el principio de privilegio mínimo\*\* (solo otorga los permisos necesarios).  ✅ \*\*Monitorea con CloudTrail y Security Hub\*\* para detectar actividad sospechosa.  ✅ \*\*Usa cifrado con KMS\*\* para proteger datos sensibles.
# 📝 Notas ## Seguridad de datos e infrastructura * El punto más importante en el traslado de información en la nube es LA SEGURIDAD. * Debemos de asegurar de que nuestros datos e infraestructura estén protegidos, detectar amenzas, y saber cuáles de esas amenazas están intentando vulnerarnos. ## Gestión de Identidad * En cuanto a la Identidad debemos asegurarnos de que todos quienes tienen acceso esten correctamente tengan permisos o privilegios bien delimitados para que accedan solo a lo estrictamente necesario para su trabajo (Principio de Least Privilege) AWS dispone varios servicios especializados en cada categoría de recursos de IT que nos brinda ## Protección de Datos * Amazon Macie: Descubre y protege datos sencibles * AWS Key management service: administra y almacena claves de cifrado * AWS CloudHSM: Almacena claves basado en hardware y cumplimiento normativo * AWS Certificate Manager: Un servicio para provisionar, administrar e implementar certificados CCL y TLS * AWS Secrets Manager: Gestiona, rota, y recupera secrets como contraseñas ## Protección de la Infrastructura * AWS Shield: Protección DDoS * AWS WAF Web Application Firewall: Filtra el tráfico de sitios web maliciosos * AWS Firewall Manager: Administra reglas de firewall de forma centralizada ## Detección de Amenazas * Amazon GuardDuty: detecta amenazas * Amazon Inspector: analiza la seguridad de nuestra app dentro de AWS * Amazon Config: Registra y evalúa las configuraciones de nuestros recursos * Amazon CloudTrail: Rastrea la actividad del usuario y uso de las APIs que estamos ocupando dentro de nuestra cuenta ## Gestión de Identidad * AWS IAM (Identity and Access Management): administrar de forma segura acceso de una cuenta, servicios y recursos * AWS Inicio de sesión único: Implementar inicio de sesión único en la nube * Amazon Cognito: Administra identidad dentro de las aplicaciones. Los usuarios lo usan para inicios de sesión para Mobile y web * AWS Servicio de Directorio: Permite implementar y administrar el servicio de microsoft Active Directory para autenticación * AWS Organizations: permite gobernar y administrar de forma centralizada varias cuentas de AWS
**8.1.- Protección de los datos** AWS ofrece varios servicios de protección de datos: * Amazon Macie * servicio de seguridad de datos que descubre datos confidenciales mediante el machine learning y la coincidencia de patrones, proporciona visibilidad de los riesgos de seguridad de los datos y permite establecer una protección automatizada contra esos riesgos. * AWS Key Management Service(AWS KMS) * servicio gestionado que le facilita la creación y el control de las claves criptográficas que se utilizan para proteger sus datos. * AWS CloudHSM * servicio que combina las ventajas de la AWS nube con la seguridad de los módulos de seguridad de hardware (HSMs). Un módulo de seguridad de hardware (HSM) es un dispositivo informático que procesa las operaciones criptográficas y proporciona un almacenamiento seguro de las claves criptográficas * AWS Certificate Manager(ACM) * servicio que le permite aprovisionar, administrar y desplegar certificados SSL/TLS públicos y privados con servicios de AWS y sus recursos conectados internos. * AWS Secrets Manager * servicio que le permite configurar la rotación de credenciales de la base de datos de manera programada. Esto le permite seguir las prácticas recomendadas de seguridad y rotar las credenciales de sus bases de datos de forma segura. **8.2.- Protección de la infraestructura** * AWS Shield * servicio de protección contra ataques DDoS que protege las aplicaciones que se ejecutan en AWS * AWS Shield Standard: protección contra ataques a la infraestructura de capa 3 y 4  * AWS Shield Advanced protección especializada contra eventos sofisticados contra su aplicación desde las capas 3 a 7 * AWS Web Application Firewall(AWS WAF) * lo ayuda a protegerse de los exploits y bots web comunes que podrían afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. * le permite crear reglas de seguridad que controlan el tráfico de bots y bloquean los patrones de ataque comunes, como la inyección de código SQL o el scripting entre sitios (XSS) * AWS Firewall Manager * servicio de administración de seguridad que permite la configuración y la administración centralizadas de reglas de firewalls en todas las cuentas y aplicaciones de AWS Organizations. **8.3.- Detección de amenazas** * Amazon GuardDuty * combina el machine learning y la inteligencia de amenazas integrada de AWS y de terceros líderes para ayudar a proteger las cuentas, las cargas de trabajo y los datos de AWS ante amenazas. * Amazon Inspector * servicio de gestión de vulnerabilidades que descubre automáticamente las cargas de trabajo y las analiza continuamente para detectar vulnerabilidades de software y exposiciones no deseadas de la red. * Amazon Config * Proporciona una vista detallada de la configuración de los recursos de AWS en su cuenta de AWS * Amazon CloudTrail * servicio que le permite realizar auditorías de la gobernanza, la conformidad, las operaciones y el riesgo en su cuenta de AWS **8.4.- Gestión de identidad** * AWS Identity and Access Management(IAM) * permite la administración de identidades y el acceso a los servicios y recursos de AWS de manera segura. * AWS Inicio de sesión único (SSO) * solución de autenticación que permite a los usuarios iniciar sesión en varias aplicaciones y sitios web con una única autenticación de usuario. * Amazon Cognito * ayuda a implementar la administración de acceso e identidad del cliente (CIAM) en su sitio web y sus aplicaciones móviles * AWS Servicio de Directorio * permite que las cargas de trabajo compatibles con directorios y los recursos de AWS utilicen Active Directory administrado en AWS. * AWS Organizaciones * servicio de administración de cuentas que le permite consolidar varias cuentas Cuentas de AWS en una organización que puede crear y administrar de forma centralizada.
**La seguridad y la gestión de identidades en AWS son cruciales** para proteger datos y controlar el acceso a los recursos. AWS utiliza cifrado robusto y herramientas como IAM para asegurar que solo las personas autorizadas accedan a la información. Además, servicios como GuardDuty y Security Hub permiten detectar y responder rápidamente a amenazas. Cumplir con normativas y automatizar tareas de seguridad también son aspectos clave que AWS facilita, permitiendo a las organizaciones innovar de manera segura.
por favor no cambien la interface :(

muy buena clase

AWS tiene muchísimos servicios , muy interesante lo que podemos hacer con ella

interesante la gran cantidad de seguridad.

Gestión de identidades en AWS

Detección de amenazas en AWS:

Protección de la infraestructura:

Protección a Datos