Seguridad en AWS: Protección de Recursos y Aplicaciones en la Nube

Curso AWS Cloud Practitioner Certification

Contenido del curso

Fundamentos de la Infraestructura Global de AWS

Redes en AWS

Servicios de cómputo en AWS

Balanceo de Carga y Auto escalamiento

Almacenamiento en AWS

Bases de datos en AWS

Seguridad en AWS

Costos en AWS

Servicios Complementarios

Migracion a la nube de AWS

Cómo aprobar la certificación AWS Cloud Practitioner

Tomar examen

Seguridad en AWS: Protección de Recursos y Aplicaciones en la Nube

Resumen

¿Por qué es crucial la seguridad en AWS?

Imagina por un momento que tu aplicación en la nube de AWS es como una casa. La seguridad es como la puerta y la cerradura que evitan que individuos indeseados tengan acceso a tu hogar. Similarmente, en tus aplicaciones y datos en la nube, la seguridad es esencial para proteger lo más importante: tu información y aplicaciones. Esta clase nos lleva a entender la importancia de implementar prácticas de seguridad efectivas en AWS, desde proteger aplicaciones hasta asegurar datos confidenciales en Amazon S3. Además, este tema es fundamental en el examen de Cloud Practitioner.

¿Qué debemos proteger en la nube?

En AWS, podemos tener distintas clases de recursos, como servidores, bases de datos y almacenamiento, que son el almacén de nuestra información. La misión es identificar y usar servicios que protejan nuestra infraestructura en la nube.

Servidores (EC2): Debemos garantizar la seguridad del sistema operativo que se ejecute. Es esencial asegurar que, por ejemplo, un Windows tenga antivirus.
Bases de datos (RDS): Aquí, el sistema operativo es responsabilidad del proveedor, pero la seguridad de la conexión es crucial.

¿Qué es el modelo de responsabilidad compartida?

Este modelo define las responsabilidades entre AWS y el usuario:

Responsabilidad de AWS: Gestión de la infraestructura física, desde hardware hasta instalaciones.
Responsabilidad del usuario: Depende del servicio que se utilice; puede incluir el sistema operativo, las aplicaciones y la configuración de seguridad.

¿Qué pilares son esenciales en seguridad?

La seguridad en la nube abarca múltiples pilares críticos, que frecuentemente se relacionan con diversas áreas de gestión:

Gestión de parches: Corregir vulnerabilidades en aplicaciones.
Administración de servicios y componentes: Asegurar que cumplen con las normas de seguridad.
Conciencia sobre seguridad: Es vital para cualquier perfil, desde desarrolladores hasta especialistas en DevSecOps.

¿Cómo empezar con los servicios de seguridad en AWS?

AWS ofrece varios servicios diseñados para proteger tus datos y aplicaciones eficientemente. Aquí algunos ejemplos:

IAM (Identity and Access Management): Permite gestionar el acceso y las políticas de recursos de forma segura.
AWS Shield: Protege contra ataques de denegación de servicio (DDoS).
AWS WAF (Web Application Firewall): Protege tus aplicaciones web de amenazas comunes en la web.

Es esencial que nos formemos en seguridad, sin importar nuestro rol en la industria tecnológica. La seguridad debe ser uno de los pilares fundamentales si queremos que nuestras aplicaciones crezcan y escalen a millones de usuarios de manera segura y eficiente. ¡Motívate a seguir aprendiendo y protegiendo tus recursos en la nube!

Mario Alexander Vargas Celis

Estudiante

🔐 Seguridad en AWS: Conceptos Clave

AWS ofrece múltiples servicios y mejores prácticas para proteger datos, aplicaciones e infraestructuras en la nube.

1️⃣ Principales Servicios de Seguridad en AWS

✅ AWS Identity and Access Management (IAM)

📌 Propósito: Controla quién puede acceder a los recursos y qué pueden hacer. 🔹 Creación de usuarios, grupos y roles con permisos específicos. 🔹 Uso de políticas basadas en JSON para definir permisos. 🔹 Implementación de autenticación multifactor (MFA).

✅ AWS Key Management Service (KMS)

📌 Propósito: Administración de claves de cifrado para proteger datos. 🔹 Permite cifrado automático en servicios como S3, RDS y DynamoDB. 🔹 Soporta integración con CloudTrail para auditoría de accesos.

✅ Amazon GuardDuty

📌 Propósito: Detección de amenazas con Machine Learning. 🔹 Analiza logs de VPC Flow, DNS y CloudTrail. 🔹 Identifica accesos sospechosos o actividad maliciosa.

✅ AWS WAF (Web Application Firewall)

📌 Propósito: Protección contra ataques web. 🔹 Bloquea ataques DDoS, inyección SQL y XSS. 🔹 Se integra con CloudFront, ALB y API Gateway.

✅ AWS Shield

📌 Propósito: Protección contra ataques DDoS. 🔹 AWS Shield Standard: Protección automática y gratuita. 🔹 AWS Shield Advanced: Protección mejorada con monitoreo en tiempo real.

✅ AWS Security Hub

📌 Propósito: Centraliza la seguridad y cumplimiento en AWS. 🔹 Consolida alertas de GuardDuty, IAM Access Analyzer y AWS Inspector. 🔹 Permite evaluar configuraciones con AWS Foundational Security Best Practices.

✅ AWS CloudTrail

📌 Propósito: Registra todas las acciones en la cuenta de AWS. 🔹 Monitorea cambios en configuraciones y accesos no autorizados. 🔹 Integra con Amazon S3 y CloudWatch para auditorías.

✅ Amazon Inspector

📌 Propósito: Análisis de vulnerabilidades en instancias EC2 y contenedores. 🔹 Escanea configuraciones y sugiere mejoras de seguridad.

2️⃣ Buenas Prácticas de Seguridad en AWS

✔ Usar IAM con principio de menor privilegio (solo permisos necesarios). ✔ Habilitar MFA en usuarios root y cuentas críticas. ✔ Cifrar datos en tránsito y en reposo (TLS, KMS, S3 Encryption). ✔ Activar AWS GuardDuty y Security Hub para monitoreo de amenazas. ✔ Configurar registros en CloudTrail y Amazon S3 para auditoría. ✔ Habilitar AWS WAF y AWS Shield para proteger aplicaciones web.

Seguridad en AWS: Protección de Recursos y Aplicaciones en la Nube

Fundamentos de la Infraestructura Global de AWS

Qué es AWS y por qué aprenderlo

Cómo crear tu cuenta en AWS sin sorpresas

Seguridad en AWS: Prácticas Esenciales y Gestión de Accesos

Modelo de Responsabilidad Compartida en AWS: Seguridad y Cumplimiento

Creación y gestión de usuarios en AWS IAM

Regiones y Zonas de Disponibilidad en AWS

Local Zones, Outposts y Edge Locations en AWS

Gestión de DNS y dominios con AWS Route 53

Redes en AWS

Componentes y configuración de una VPC en AWS

Seguridad en VPC: Grupos de Seguridad y Network ACLs

Creación de una VPC en AWS: Paso a Paso Práctico

Cómo conectar subredes con NAT e IGW en AWS

Opciones de Conectividad en AWS: VPN y DirectConnect

CloudFront vs Global Accelerator en AWS

Servicios de cómputo en AWS

Qué es EC2 y cómo funciona

Creación de un Servidor Web en AWS Paso a Paso

Conexión a Servidor AWS EC2 usando SSH en Mac y Linux

Conexión a Servidor con PuTTY en Windows

Instalación de un Servidor Web Apache en AWS EC2

Tipos de Instancias EC2 y Casos de Uso en AWS

Comparación de precios y tipos de instancias EC2 en AWS

Servicios de Contenedores en AWS: Docker, ECS, EKS y Fargate

Conceptos Básicos de Serverless y AWS Lambda

Balanceo de Carga y Auto escalamiento

Tipos de balanceadores de carga en AWS

Autoescalamiento en AWS: Gestión Dinámica de Recursos en la Nube

Implementación de Aplicación Web en AWS con Alta Disponibilidad

Conexión SSH a servidores privados en AWS

Configuración de Balanceador de Carga en AWS EC2

Cómo borrar recursos de AWS sin cargos

Almacenamiento en AWS

Opciones de Almacenamiento en la Nube con AWS

Tipos de almacenamiento en AWS: bloques, archivos y objetos

Almacenamiento y Seguridad en Amazon S3: Uso y Configuración

Clases de Almacenamiento en Amazon S3: Usos y Características

Migración de Datos a AWS con Snow Family y Amazon S3

Creación y Configuración de Buckets en Amazon S3

Funciones clave de un bucket en AWS S3

Qué es Amazon EBS y cómo funciona

Tipos de volúmenes EBS y sus casos de uso en AWS

Almacenamiento de Archivos en AWS: EFS y FSx

Almacenamiento Híbrido con AWS Storage Gateway

Bases de datos en AWS

Creación y Gestión de Bases de Datos Relacionales en AWS

Bases de Datos en AWS: Relacionales vs No Relacionales

Creación de una Base de Datos MySQL en AWS Paso a Paso

Conectar MySQL en AWS RDS con DBeaver

Introducción a DynamoDB: Características y Ventajas en AWS

Crea tu primera tabla en DynamoDB

Seguridad en AWS