A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Seguridad e identidad

8/15
Recursos

Uno de los aspectos m谩s importantes al trasladar aplicaciones en la nube es la seguridad. Es crucial que nuestros datos est茅n protegidos contra amenazas para as铆 permitir que los usuarios accedan a nuestro sistema y encuentren solo los recursos que necesitan.

Servicios de protecci贸n de datos

A continuaci贸n, conocer谩s algunos servicios de protecci贸n de AWS y sus funciones para mover nuestras plataformas en la nube:

  • Amazon Macie: descubre y protege datos sensibles
  • AWS Key Management Service: almacena y administra claves de cifrado
  • AWS CloudHSM: proporciona almacenamiento de claves basado en hardware
  • AWS Certificate Manager: provee, administra e implementa certificados SSL/TLS
  • AWS Secrets Manager: traslada, gestiona y recupera datos (contrase帽as, por ejemplo)

Servicios de protecci贸n de la infraestructura

Es fundamental que cuides de la infraestructura de tu sitio web y AWS ofrece los siguientes servicios de seguridad:

  • AWS Shield: protege contra ataques de Denegaci贸n de Servicio (DDOS)
  • AWS Web Aplication Firewall (WAF): filtra el tr谩fico de sitios web maliciosos
  • AWS Firewall Manager: administra las reglas del firewall de forma centralizada

Servicios de detecci贸n de amenazas

En todo momento nuestra plataforma est谩 expuesta a grandes amenazas y por eso AWS desarroll贸 los siguientes servicios:

  • Amazon GuarDuty: detecta autom谩ticamente las amenazas
  • Amazon Inspector: analiza la seguridad de la aplicaci贸n
  • Amazon Config: registra y eval煤a configuraciones de nuestros recursos
  • Amazon CloudTrail: rastrea la actividad del usuario y el uso de las API que ocupamos en nuestra cuenta.

Servicios de gesti贸n de identidad

Por 煤ltimo, existen distintas herramientas de gesti贸n de identidad que provee AWS:

  • AWS Identity and Access Management (IAM): administra de forma segura el acceso a una cuenta, servicios y recursos
  • AWS Inicio de sesi贸n 煤nico: implementa el inicio de sesi贸n 煤nico (Single Sign On/SSO)
  • Amazon Cognito: permite a los usuarios administrar la identidad dentro de las aplicaciones
  • AWS Servicio de Directorio: implementa y administra un Active Directory service
  • AWS Organizaciones: funciona para gobernar y administrar de distintas cuentas de AWS de forma centralizada

Contribuci贸n creada con los aportes de: Jes煤s Ignacio Garc铆a Fern谩ndez y Ciro Villafraz.

Aportes 1

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Protecci贸n a Datos

  • Amazon Macie: para descubrir y proteger sus datos sensibles
  • AWS Key Management Service: almacena y administra claves de cifrado
  • AWS CloudHSM: almacenamiento de claves basado en hardware y el cumplimiento normativo
  • AWS Certificate Manager, provisiona, administra e implementa certificados de seguridad TSL y TLS
  • AWS Secrets Manager: rotar, gestionar y recuperar secretos como contrase帽as

Protecci贸n de la infraestructura

  • AWS Shield, para la protecci贸n de denegaci贸n de servicio
  • AWS Web Aplication Firewall, (WAF) filtra el tr谩fico de sitios web maliciosos
  • AWS Firewall Manager, administra las reglas del firewall de forma centralizada

Detecci贸n de amenazas

  • Amazon GuarDuty, detecta amenazas autom谩ticamente
  • Amazon Inspector, ayuda a analizar la seguridad de la aplicaci贸n
  • Amazon config, registra y eval煤a configuraciones de nuestros recursos
  • Amazon CloudTrail, rastrea la actividad del usuario y el uso de las API

Gesti贸n de identidades

  • AWS Identity and Access Management, (IAM) administra de forma segura el acceso a una cuenta, servicios y recursos
  • AWS Inicio de sesi贸n 煤nico: Implemente el acceso de sesi贸n 煤nico (single sign on)
  • AWS administra la identidad dentro de las aplicaciones, se puede hacer el inicio de sesiones moviles
  • AWS Servicio de Directorio, implementa y administra un Active Directory Service
  • AWS Organizaciones, para gobernar y administrar de forma centralizada en un mismo lugar