Seguridad en AWS: Protección de Recursos y Aplicaciones en la Nube

Clase 47 de 80 • Curso AWS Cloud Practitioner Certification

Resumen

¿Por qué es crucial la seguridad en AWS?

Imagina por un momento que tu aplicación en la nube de AWS es como una casa. La seguridad es como la puerta y la cerradura que evitan que individuos indeseados tengan acceso a tu hogar. Similarmente, en tus aplicaciones y datos en la nube, la seguridad es esencial para proteger lo más importante: tu información y aplicaciones. Esta clase nos lleva a entender la importancia de implementar prácticas de seguridad efectivas en AWS, desde proteger aplicaciones hasta asegurar datos confidenciales en Amazon S3. Además, este tema es fundamental en el examen de Cloud Practitioner.

¿Qué debemos proteger en la nube?

En AWS, podemos tener distintas clases de recursos, como servidores, bases de datos y almacenamiento, que son el almacén de nuestra información. La misión es identificar y usar servicios que protejan nuestra infraestructura en la nube.

Servidores (EC2): Debemos garantizar la seguridad del sistema operativo que se ejecute. Es esencial asegurar que, por ejemplo, un Windows tenga antivirus.
Bases de datos (RDS): Aquí, el sistema operativo es responsabilidad del proveedor, pero la seguridad de la conexión es crucial.

¿Qué es el modelo de responsabilidad compartida?

Este modelo define las responsabilidades entre AWS y el usuario:

Responsabilidad de AWS: Gestión de la infraestructura física, desde hardware hasta instalaciones.
Responsabilidad del usuario: Depende del servicio que se utilice; puede incluir el sistema operativo, las aplicaciones y la configuración de seguridad.

¿Qué pilares son esenciales en seguridad?

La seguridad en la nube abarca múltiples pilares críticos, que frecuentemente se relacionan con diversas áreas de gestión:

Gestión de parches: Corregir vulnerabilidades en aplicaciones.
Administración de servicios y componentes: Asegurar que cumplen con las normas de seguridad.
Conciencia sobre seguridad: Es vital para cualquier perfil, desde desarrolladores hasta especialistas en DevSecOps.

¿Cómo empezar con los servicios de seguridad en AWS?

AWS ofrece varios servicios diseñados para proteger tus datos y aplicaciones eficientemente. Aquí algunos ejemplos:

IAM (Identity and Access Management): Permite gestionar el acceso y las políticas de recursos de forma segura.
AWS Shield: Protege contra ataques de denegación de servicio (DDoS).
AWS WAF (Web Application Firewall): Protege tus aplicaciones web de amenazas comunes en la web.

Es esencial que nos formemos en seguridad, sin importar nuestro rol en la industria tecnológica. La seguridad debe ser uno de los pilares fundamentales si queremos que nuestras aplicaciones crezcan y escalen a millones de usuarios de manera segura y eficiente. ¡Motívate a seguir aprendiendo y protegiendo tus recursos en la nube!

Miguel Eduardo Pérez Salcedo

student•

La seguridad en AWS nos va a permitir lo siguiente:

Proteger la infraestructura de todos los servicios de AWS
- Servidores
- Bases de datos
- Almacenamiento
En el caso de la instancia EC2, el cliente es responsable de la gestión del sistema operativo
Gestión de parches, ser consciente y formarse en seguridad
- Como se va a corregir ciertas vulnerabilidades que se encuentren
- Como se va a administrar toda la cantidad de servicios, componentes y garantizar que cumplan las normas de seguridad
- Hay que ser muy consciente de que es la seguridad y su importancia, existen perfiles enfocados para esto
  - Cloud security
  - DevSecOps

Mario Alexander Vargas Celis

student•

🔐 Seguridad en AWS: Conceptos Clave

AWS ofrece múltiples servicios y mejores prácticas para proteger datos, aplicaciones e infraestructuras en la nube.

1️⃣ Principales Servicios de Seguridad en AWS

✅ AWS Identity and Access Management (IAM)

📌 Propósito: Controla quién puede acceder a los recursos y qué pueden hacer. 🔹 Creación de usuarios, grupos y roles con permisos específicos. 🔹 Uso de políticas basadas en JSON para definir permisos. 🔹 Implementación de autenticación multifactor (MFA).

✅ AWS Key Management Service (KMS)

📌 Propósito: Administración de claves de cifrado para proteger datos. 🔹 Permite cifrado automático en servicios como S3, RDS y DynamoDB. 🔹 Soporta integración con CloudTrail para auditoría de accesos.

✅ Amazon GuardDuty

📌 Propósito: Detección de amenazas con Machine Learning. 🔹 Analiza logs de VPC Flow, DNS y CloudTrail. 🔹 Identifica accesos sospechosos o actividad maliciosa.

✅ AWS WAF (Web Application Firewall)

📌 Propósito: Protección contra ataques web. 🔹 Bloquea ataques DDoS, inyección SQL y XSS. 🔹 Se integra con CloudFront, ALB y API Gateway.

✅ AWS Shield

📌 Propósito: Protección contra ataques DDoS. 🔹 AWS Shield Standard: Protección automática y gratuita. 🔹 AWS Shield Advanced: Protección mejorada con monitoreo en tiempo real.

✅ AWS Security Hub

📌 Propósito: Centraliza la seguridad y cumplimiento en AWS. 🔹 Consolida alertas de GuardDuty, IAM Access Analyzer y AWS Inspector. 🔹 Permite evaluar configuraciones con AWS Foundational Security Best Practices.

✅ AWS CloudTrail

📌 Propósito: Registra todas las acciones en la cuenta de AWS. 🔹 Monitorea cambios en configuraciones y accesos no autorizados. 🔹 Integra con Amazon S3 y CloudWatch para auditorías.

✅ Amazon Inspector

📌 Propósito: Análisis de vulnerabilidades en instancias EC2 y contenedores. 🔹 Escanea configuraciones y sugiere mejoras de seguridad.

2️⃣ Buenas Prácticas de Seguridad en AWS

✔ Usar IAM con principio de menor privilegio (solo permisos necesarios). ✔ Habilitar MFA en usuarios root y cuentas críticas. ✔ Cifrar datos en tránsito y en reposo (TLS, KMS, S3 Encryption). ✔ Activar AWS GuardDuty y Security Hub para monitoreo de amenazas. ✔ Configurar registros en CloudTrail y Amazon S3 para auditoría. ✔ Habilitar AWS WAF y AWS Shield para proteger aplicaciones web.

Alfredo Olmedo

student•

Absolutamente de acuerdo, para todos los perfiles que estén involucrados con la tecnología, pero también con el uso, es esencial, fundamental conocer la seguridad en el área donde están. Llámese desarrolladores con buenas prácticas, nuevos estándares, recomendaciones como el no usar var sino let y const en JavaScript, OWASP. En infraestructura con actualizaciones, versionamiento, no usar tecnologías deprecadas, buenas prácticas, conocer de ISO27001, etc. También los usuarios que no deben llevar a las oficinas equipos no pertenecientes a la empresa y conectarlos en la misma red sino en otra red para invitados, etc. Es fundamental conocer de seguridad, no a profundidad pero sí a nivel básico y de buenas prácticas, etc.