Seguridad e identidad

Curso de Introducción a AWS: Fundamentos de Cloud Computing

Presentación del curso: requisitos y objetivos

¿Cómo aprender AWS en Platzi?

Introducción al Cloud Computing

Visión general de las TI tradicionales

Qué es la computacion en la nube

Los diferentes tipos de cómputo: IaaS vs. PaaS vs. SaaS

Introduccion a AWS

Una pequeña historia de AWS

Una visión global: regiones y zonas de disponibilidad

Laboratorio: crea tu cuenta en AWS

Roles, seguridad e identidad

Seguridad e identidad

IAM ilustrado

Secrets Manager

Demostración del servicio de directorio

Laboratorio: crea usuarios y grupos en AWS

Laboratorio: crea una alerta de facturación

Bonus: sesiones en vivo

Live: Crea tu primera web con AWS

Próximos pasos

Toma el Curso de Almacenamiento, Cómputo y Bases de Datos en AWS

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Uno de los aspectos más importantes al trasladar aplicaciones en la nube es la seguridad. Es crucial que nuestros datos estén protegidos contra amenazas para así permitir que los usuarios accedan a nuestro sistema y encuentren solo los recursos que necesitan.

Servicios de protección de datos

A continuación, conocerás algunos servicios de protección de AWS y sus funciones para mover nuestras plataformas en la nube:

Amazon Macie: descubre y protege datos sensibles
AWS Key Management Service: almacena y administra claves de cifrado
AWS CloudHSM: proporciona almacenamiento de claves basado en hardware
AWS Certificate Manager: provee, administra e implementa certificados SSL/TLS
AWS Secrets Manager: traslada, gestiona y recupera datos (contraseñas, por ejemplo)

Servicios de protección de la infraestructura

Es fundamental que cuides de la infraestructura de tu sitio web y AWS ofrece los siguientes servicios de seguridad:

AWS Shield: protege contra ataques de Denegación de Servicio (DDOS)
AWS Web Aplication Firewall (WAF): filtra el tráfico de sitios web maliciosos
AWS Firewall Manager: administra las reglas del firewall de forma centralizada

Servicios de detección de amenazas

En todo momento nuestra plataforma está expuesta a grandes amenazas y por eso AWS desarrolló los siguientes servicios:

Amazon GuarDuty: detecta automáticamente las amenazas
Amazon Inspector: analiza la seguridad de la aplicación
Amazon Config: registra y evalúa configuraciones de nuestros recursos
Amazon CloudTrail: rastrea la actividad del usuario y el uso de las API que ocupamos en nuestra cuenta.

Servicios de gestión de identidad

Por último, existen distintas herramientas de gestión de identidad que provee AWS:

AWS Identity and Access Management (IAM): administra de forma segura el acceso a una cuenta, servicios y recursos
AWS Inicio de sesión único: implementa el inicio de sesión único (Single Sign On/SSO)
Amazon Cognito: permite a los usuarios administrar la identidad dentro de las aplicaciones
AWS Servicio de Directorio: implementa y administra un Active Directory service
AWS Organizaciones: funciona para gobernar y administrar de distintas cuentas de AWS de forma centralizada

Contribución creada con los aportes de: Jesús Ignacio García Fernández y Ciro Villafraz.

Aportes 11

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Jesús Ignacio García Fernández

hace un año

Protección a Datos

Amazon Macie: para descubrir y proteger sus datos sensibles
AWS Key Management Service: almacena y administra claves de cifrado
AWS CloudHSM: almacenamiento de claves basado en hardware y el cumplimiento normativo
AWS Certificate Manager, provisiona, administra e implementa certificados de seguridad TSL y TLS
AWS Secrets Manager: rotar, gestionar y recuperar secretos como contraseñas

Protección de la infraestructura

AWS Shield, para la protección de denegación de servicio
AWS Web Aplication Firewall, (WAF) filtra el tráfico de sitios web maliciosos
AWS Firewall Manager, administra las reglas del firewall de forma centralizada

Detección de amenazas

Amazon GuarDuty, detecta amenazas automáticamente
Amazon Inspector, ayuda a analizar la seguridad de la aplicación
Amazon config, registra y evalúa configuraciones de nuestros recursos
Amazon CloudTrail, rastrea la actividad del usuario y el uso de las API

Gestión de identidades

AWS Identity and Access Management, (IAM) administra de forma segura el acceso a una cuenta, servicios y recursos
AWS Inicio de sesión único: Implemente el acceso de sesión único (single sign on)
AWS administra la identidad dentro de las aplicaciones, se puede hacer el inicio de sesiones moviles
AWS Servicio de Directorio, implementa y administra un Active Directory Service
AWS Organizaciones, para gobernar y administrar de forma centralizada en un mismo lugar