Certificados SSL/TLS en AWS RDS

Clase 25 de 30 • Curso de Ciberseguridad para Desarrollo Web

Resumen

Aprende a proteger datos con un enfoque práctico y seguro: identifica su naturaleza, define políticas de data retention y valida el cifrado en tránsito con certificados SSL/TLS en AWS RDS. Con una clasificación clara y controles en la nube, reduces riesgos y cumples regulaciones de protección de datos.

¿Cómo identificar la naturaleza de los datos y su sensibilidad?

Conocer los datos va más allá de si son integer o string. Importa su significado: qué contienen y cómo podrían exponerse. Clasifica si son sensibles, públicos o si pueden aparecer en logs sin riesgo.

Datos sensibles: números de teléfono, contraseñas, correos electrónicos y números de identificación requieren tratamiento especial.
Datos menos críticos: un ID o un token que no se usará de forma riesgosa puede tener un manejo distinto.
Buenas prácticas: evita registrar datos sensibles en logs. Protege lo que puede identificar a una persona.

¿Qué decisiones guía esta clasificación?

Esta clasificación define qué debes proteger con más rigor y cómo procesarlo. Si es sensible, aplica controles estrictos y limita su exposición. Si no lo es, evita complejidad innecesaria, pero mantén criterios de seguridad acordes al riesgo.

¿Qué es data retention y cómo usar TTL para expirar datos?

No todos los datos deben vivir para siempre. Define cuánto tiempo retendrás la información y respeta los plazos marcados por regulaciones. En la nube existen controles de seguridad para configurar un TTL (tiempo máximo) y que los datos expiren automáticamente.

Establece un tiempo máximo de retención acorde al uso del dato.
Aplica TTL para que el sistema elimine datos al vencer el plazo.
Alinea la retención con leyes de protección de datos.

¿Qué regulaciones influyen como GDPR?

Existen regulaciones gubernamentales que indican cómo manejar los datos, como GDPR y demás leyes de protección de datos. Úsalas como referencia para definir plazos y tratamientos aceptables dentro de tu aplicación.

¿Qué certificados SSL/TLS usa AWS RDS y cómo listarlos en CloudShell?

Desde la consola de AWS, en el servicio RDS, al entrar a tu base de datos verás el summary con zona de disponibilidad, endpoint y puerto. Allí también aparece la certificate authority. Al abrir la opción de info, se indica que los datos se encriptan usando SSL o Transport Layer Security (TLS). Por defecto, al crear una base de datos en AWS, debes contar con un certificado que garantice cifrado de los datos cuando se transmiten por la web.

En la parte superior, CloudShell ofrece una terminal integrada con tus credenciales. Desde allí puedes descubrir qué certificados están disponibles y validar opciones para encriptar datos. Ejecuta el API de RDS para describir certificados:

aws rds describe-certificates

La salida muestra los certificados disponibles que gestiona AWS. También puedes importar certificados propios adquiridos a una autoridad permitida, según tus necesidades de seguridad.

Verifica en RDS la autoridad de certificado asociada a tu base de datos.
Usa CloudShell para listar certificados y planear renovaciones.
Asegura el cifrado en tránsito con SSL/TLS al conectar aplicaciones.

¿Tienes dudas sobre clasificación, data retention o certificados en RDS? Comparte tu escenario en los comentarios y conversemos soluciones prácticas.

Diego Fernando Ramos Aguirre

student•

Conociendo la naturaleza de los datos

Para conocer nuestros datos primero debemos identificar su naturaleza, la naturaleza semántica saber si los datos contienen información sensible, pública, que puede guardarse en los logs, por ejemplo si se trata de número de teléfono, contraseñas, correos, números de identificación es información que debemos proteger, esta información debe tener un tratamiento especial ya que puede ser riesgoso exponerla, tratamiento que por ejemplo no necesitaria un ID.

Además de conocer la naturaleza de los datos debemos identificar cuanto tiempo los vamos a tener en nuestro sistema, la retención de los datos o Data retention, no todos los datos deben vivir para siempre en el sistema, también hay regulaciones del gobierno que nos dicen el plazo máximo que deben estar los datos dentro de nuestra aplicación y cómo debemos manejarlos por ejemplo GDPR en Europa(y que afecta gran parte del mundo por la globalización) y otras leyes como la Ley 1581 de Protección de Datos Personales en Colombia.

Dentro de la nube se tienen controles de seguridad para tener un ttl - un tiempo máximo de expiración y retención de estos datos

Diego Fernando Ramos Aguirre

student•

aws rds describe-certificates

Certificados SSL/TLS en AWS RDS

Conceptos generales de seguridad

Cómo evitar que te hackeen con ingeniería social

Los 3 riesgos de seguridad que ignoras

Principios AAA de seguridad con AWS IAM

Funciona en mi local

Configuración de webhooks de GitHub con ngrok

Cómo prevenir SQL injection en Go

Creando mocks con Testify para commits

Introducción a DevSecOps

DevSecOps y pruebas con GitHub Actions

GitHub Actions para pruebas Go con vendor

Mocks en Go para aislar la base de datos

Configuración de budget cero en AWS

Seguridad en la arquitectura

Arquitectura AWS para métricas de Git

Configuración de AWS CLI para Terraform

Terraform IAM: roles y policies automáticos

Modificando main.tf para enlazar módulos IAM en Terraform

Bucket S3 para Lambdas con Terraform

Configuración de Postgres RDS con VPC y seguridad

Configurando VPC para AWS Lambda con Terraform

Cómo configurar API Gateway para Lambdas

Evitando vulnerabilidades en el código

Configuración completa de Auth0 para tokens

Authorizer Lambda con Auth0 y JWT

Conecta Go a Postgres usando AWS Secrets

Conexión segura de Lambdas a Secrets con VPC

Validación de webhooks desde GitHub con user-agent

Cómo validar integridad de webhooks con HMAC

Controles de seguridad sobre datos