Introducción a la seguridad en AWS

Clase 57 de 75Curso de AWS Certified Solutions Architect Associate

Clase anteriorSiguiente clase

Introducción a la Seguridad en AWS

En Nexia Bank, la seguridad de la infraestructura cloud es una prioridad absoluta. Este módulo presenta los conceptos fundamentales y servicios de seguridad en AWS.

Modelo de Responsabilidad Compartida

AWS opera bajo un modelo donde las responsabilidades de seguridad se dividen entre AWS y el cliente:

  • AWS: Responsable de la seguridad de la nube (infraestructura física, redes, virtualización).
  • Cliente: Responsable de la seguridad en la nube (configuración de servicios, gestión de datos, control de accesos).

En Nexiia Bank, mientras AWS garantiza la seguridad de los centros de datos, nosotros debemos asegurar que nuestros buckets S3 estén correctamente cifrados y con permisos adecuados.

image.png

Herramientas y Servicios de Seguridad

Cifrado y Gestión de Claves

  • AWS KMS (Key Management Service): Gestiona claves de cifrado para proteger datos sensibles.
  • Cifrado en tránsito: Mediante TLS para comunicaciones seguras.
  • Cifrado en reposo: Para datos almacenados en S3, RDS y otros servicios.

Protección Perimetral y de Red

AWS ofrece múltiples niveles de protección:

  • AWS Shield: Protección básica (Standard) y avanzada (Advanced) contra ataques DDoS.
  • AWS WAF: Firewall de aplicaciones web que filtra tráfico malicioso.
  • Network Firewall: Control de tráfico a nivel de red con reglas personalizables.

image.png

Principios de Seguridad

  • Least Privilege (Privilegio Mínimo): Otorgar solo los permisos estrictamente necesarios para cada función.
  • Zero Trust: Verificar siempre, no confiar nunca; autenticar y autorizar cada acceso.
  • Segmentación: Dividir la infraestructura en zonas aisladas para contener posibles brechas.

En Nexiia Bank, estos principios se implementan mediante el uso de estas herramientas; aplicación de buenas prácticas y principios; políticas IAM restrictivas; monitoreo, gestión, logging; y validación continua de configuraciones de seguridad.

La combinación de estos elementos forma la base de nuestra estrategia de seguridad, permitiéndonos proteger eficazmente los datos de nuestros clientes y mantener la integridad de nuestros sistemas financieros.