No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Seguridad e identidad

8/15
Recursos

Uno de los aspectos m谩s importantes al trasladar aplicaciones en la nube es la seguridad. Es crucial que nuestros datos est茅n protegidos contra amenazas para as铆 permitir que los usuarios accedan a nuestro sistema y encuentren solo los recursos que necesitan.

Servicios de protecci贸n de datos

A continuaci贸n, conocer谩s algunos servicios de protecci贸n de AWS y sus funciones para mover nuestras plataformas en la nube:

  • Amazon Macie: descubre y protege datos sensibles
  • AWS Key Management Service: almacena y administra claves de cifrado
  • AWS CloudHSM: proporciona almacenamiento de claves basado en hardware
  • AWS Certificate Manager: provee, administra e implementa certificados SSL/TLS
  • AWS Secrets Manager: traslada, gestiona y recupera datos (contrase帽as, por ejemplo)

Servicios de protecci贸n de la infraestructura

Es fundamental que cuides de la infraestructura de tu sitio web y AWS ofrece los siguientes servicios de seguridad:

  • AWS Shield: protege contra ataques de Denegaci贸n de Servicio (DDOS)
  • AWS Web Aplication Firewall (WAF): filtra el tr谩fico de sitios web maliciosos
  • AWS Firewall Manager: administra las reglas del firewall de forma centralizada

Servicios de detecci贸n de amenazas

En todo momento nuestra plataforma est谩 expuesta a grandes amenazas y por eso AWS desarroll贸 los siguientes servicios:

  • Amazon GuarDuty: detecta autom谩ticamente las amenazas
  • Amazon Inspector: analiza la seguridad de la aplicaci贸n
  • Amazon Config: registra y eval煤a configuraciones de nuestros recursos
  • Amazon CloudTrail: rastrea la actividad del usuario y el uso de las API que ocupamos en nuestra cuenta.

Servicios de gesti贸n de identidad

Por 煤ltimo, existen distintas herramientas de gesti贸n de identidad que provee AWS:

  • AWS Identity and Access Management (IAM): administra de forma segura el acceso a una cuenta, servicios y recursos
  • AWS Inicio de sesi贸n 煤nico: implementa el inicio de sesi贸n 煤nico (Single Sign On/SSO)
  • Amazon Cognito: permite a los usuarios administrar la identidad dentro de las aplicaciones
  • AWS Servicio de Directorio: implementa y administra un Active Directory service
  • AWS Organizaciones: funciona para gobernar y administrar de distintas cuentas de AWS de forma centralizada

Contribuci贸n creada con los aportes de: Jes煤s Ignacio Garc铆a Fern谩ndez y Ciro Villafraz.

Aportes 18

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Protecci贸n a Datos

  • Amazon Macie: para descubrir y proteger sus datos sensibles
  • AWS Key Management Service: almacena y administra claves de cifrado
  • AWS CloudHSM: almacenamiento de claves basado en hardware y el cumplimiento normativo
  • AWS Certificate Manager, provisiona, administra e implementa certificados de seguridad TSL y TLS
  • AWS Secrets Manager: rotar, gestionar y recuperar secretos como contrase帽as

Protecci贸n de la infraestructura

  • AWS Shield, para la protecci贸n de denegaci贸n de servicio
  • AWS Web Aplication Firewall, (WAF) filtra el tr谩fico de sitios web maliciosos
  • AWS Firewall Manager, administra las reglas del firewall de forma centralizada

Detecci贸n de amenazas

  • Amazon GuarDuty, detecta amenazas autom谩ticamente
  • Amazon Inspector, ayuda a analizar la seguridad de la aplicaci贸n
  • Amazon config, registra y eval煤a configuraciones de nuestros recursos
  • Amazon CloudTrail, rastrea la actividad del usuario y el uso de las API

Gesti贸n de identidades

  • AWS Identity and Access Management, (IAM) administra de forma segura el acceso a una cuenta, servicios y recursos
  • AWS Inicio de sesi贸n 煤nico: Implemente el acceso de sesi贸n 煤nico (single sign on)
  • AWS administra la identidad dentro de las aplicaciones, se puede hacer el inicio de sesiones moviles
  • AWS Servicio de Directorio, implementa y administra un Active Directory Service
  • AWS Organizaciones, para gobernar y administrar de forma centralizada en un mismo lugar

Utilidad de este tema: AWS ofrece una amplia variedad de servicios de seguridad para proteger tus aplicaciones y datos en la nube, lo que puede ahorrarte mucho dinero y dolores de cabeza a largo plazo. Invertir en la seguridad de tu plataforma puede tener un alto ROI, ya que te ayuda a evitar costosos ataques y brechas de seguridad que pueden da帽ar tu reputaci贸n y disuadir a los clientes. La idea es entender los servicios que ofrece para seleccionar los necesarios para cada circunstancia, en este momento estamos conociendo los fundamentos.

Esta clase no me gust贸. No me parece necesaria. El presentador lee la lista de servicios sin explicar nada y dice cosas como "otro servicio para implementar el inicio de sesi贸n 煤nico en la nube es el inicio de sesi贸n 煤nico llamado AWS inicio de sesi贸n 煤nico". Encima frases como "En lo que respecta a la identidad debemos asegurarnos de que todos aquellos que tienen acceso a nuestro sistema solo podemos acceder a lo que necesitamos para acceder" no se entienden.

Muy interesante, todo esto es nuevo para mi.

Oigan. 驴En clases posteriores vamos a configurar el Multifactor Authentication y el IAM? porque no sab铆a como hacerlo, entr茅 en p谩nico porque no vaya a ser que los malos hackeen mis cositas y mejor busqu茅 un tutorial 馃槄

Protecci贸n de datos

Servicio Detalles
Amazon Macie Servicio para descubrir y proteger datos sensibles.
AWS Key Management Service (KMS) Servicio para almacenar y administrar claves de cifrado
AWS Cloud HSM Servicio para almacenamiento de claves basados en Hardware y el cumplimiento normativo
AWS Certificate Manager Servicio para provisionar, administrar e implementar certificados SSL y TLS
AWS Secrets Manager Servicio para rolar, gestionar y recuperar secretos, como contrase帽as

Protecci贸n de la Infraestructura

Servicio Detalles
AWS Shield Servicio para la protecci贸n de denegaci贸n de servicios, DDOS
AWS Web Application Firewall Servicio para filtrar el trafico de sitios web maliciosos
AWS Firewall Manager Administra reglas del firewall de forma centralizada

Detecci贸n de amenazas

Servicio Detalles
Amazon Guard Duty Servicio que detecta amenazas autom谩ticamente
Amazon Inspector Analiza la seguridad de la aplicaci贸n dentro de AWS
Amazon Config Registra y eval煤a configuraciones dentro de nuestros recursos
Amazon CloudTrail Rastrea la actividad del usuario y el uso de las APIs que ocupamos en nuestra cuenta

Servicios de gestion de identidad

Servicio Detalles
AWS Identity and Access Management (IAM) Administra de forma segura el acceso a una cuenta, servicios y recursos
AWS Inicio de Sesi贸n 煤nico (SSO) Implementa el inicio de sesi贸n 煤nico
Amazon Cognito Permite a los usuarios administrar la identidad dentro de las aplicaciones
AWS Servicio de Directorio Implementa y administra un Active Directory service
AWS Organizaciones funciona para gobernar y administrar distintas cuentas de AWS de forma centralizada

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • La seguridad es muy importante

  • Amazon Macie es un servicio para proteger datos sensibles

  • Amazon Key Management nos ayuda con claves de cifrado

  • Amazon cloudHSM sirve para almacenar claves en Hardware

  • Amazon certificate Manager es un certificado donde podr谩s usar certificados de seguridad

  • Amazon Secrets Manager se usa para recuperar secretos

  • Existen servicios para la protecci贸n de la infraestructura: AWS Shield, AWS Firewall y AWS Firewall Manager

  • Existen servicios para detectar amenazas: Amazon Guarduty, Amazon inspector, Amazon config y Amazon cloudTrall

  • Existen servicios para gesti贸n de identidades: AWS IAM, AWS Inicio de sesi贸n 煤nico, Amazon cognito, AWS servicio de directorio y AWS organizaciones

por favor no cambien la interface :(

muy buena clase

AWS tiene much铆simos servicios , muy interesante lo que podemos hacer con ella

interesante la gran cantidad de seguridad.

Gesti贸n de identidades en AWS

Detecci贸n de amenazas en AWS:

Protecci贸n de la infraestructura:

Protecci贸n a Datos