Bienvenida e Introducción
Cifrado del lado del servidor con KMS en AWS
Clase 18 de 37 • Curso Práctico de Storage en AWS
Contenido del curso
Almacenamiento de objetos en AWS (S3)
- 3
Almacenamiento y Gestión de Objetos en AWS S3
06:55 - 4
Versionamiento de Archivos en S3: Control y Recuperación de Datos
08:30 - 5
Configuración de Sitios Web Estáticos en Amazon S3 y Route 53
11:00 - 6
Registro de Actividades en S3 con Integración a CloudTrail y CloudWatch
11:37 - 7
Transferencia Acelerada en AWS S3: Activación y Casos de Uso
06:54 - 8
Configuración y Uso de Eventos en S3 para Notificaciones y Monitoreo
08:06 - 9
Replicación de Objetos en S3 entre Regiones de AWS
08:38
Clases de storage en S3
- 10
Clases de Almacenamiento en Amazon S3: S3 Estándar y S3 IA
04:47 - 11
Uso eficiente de S3-IA para almacenamiento poco frecuente
05:05 - 12
Almacenamiento S3IA Única Zona: Uso y Consideraciones
03:46 - 13
Almacenamiento y Recuperación de Datos Históricos con Amazon Glacier
04:58 - 14
Gestión de Ciclo de Vida en Amazon S3 para Optimizar Costos y Almacenamiento
08:45 - 15
Estrategias de Migración de Datos a AWS S3
10:10 - 16
Casos de Uso Avanzados de S3 en AWS
11:12
Seguridad en S3.
- 17
Cifrado del Lado del Servidor en Amazon S3: Seguridad de Datos
04:05 - 18
Cifrado del lado del servidor con KMS en AWS
03:25 - 19
Encriptación en S3 con Llaves Propias del Usuario
03:00 - 20
Creación y uso de llaves KMS en AWS S3
09:51 - 21
Políticas de Seguridad en AWS S3: Control de Acceso y Permisos
08:02 - 22
Políticas de Seguridad en Amazon S3: Ejemplos y Configuración
08:43 - 23
Listas de Control de Acceso (ACLs) en Amazon S3: Seguridad y Configuración
06:37
Storage Gateway
Sistema de archivos elástico (EFS)
Sistema de archivo por bloques (EBS)
- 30
Elastic Block Storage (EBS) en AWS: Uso y Características Clave
08:07 - 31
Tipos de EBS: GP2 y IO1 y sus usos recomendados
04:30 - 32
Tipos de Volúmenes EBS y sus Casos de Uso Específicos
07:24 - 33
Gestión de Snapshots y AMIs en AWS EBS
10:15 - 34
Creación y Gestión de Volúmenes EBS en Instancia Windows AWS
08:19 - 35
Creación y Gestión de Volúmenes EBS en Instancias Linux
05:15
Conclusiones
Resumen
¿Qué es la encriptación del lado del servidor utilizando KMS?
La encriptación del lado del servidor utilizando KMS (Key Management Service) es una forma avanzada de proteger la información almacenada en la nube de AWS. Este sistema no solo cifra los datos, sino que también permite un control más detallado sobre quién tiene acceso a las llaves de cifrado y cómo se gestionan. Es un método esencial para cualquier empresa que busque reforzar la seguridad de sus datos en la nube.
¿Cómo funciona el Key Management Service?
KMS opera en base a algunos principios fundamentales:
- Creación y almacenamiento de llaves: Uno de los pasos iniciales con KMS es la creación de las llaves de cifrado. Aunque tú creas estas llaves, Amazon se encarga de almacenarlas de forma segura.
- Control de acceso: Al crear una llave, puedes especificar qué usuarios o roles pueden administrarla y utilizarla. Esto se realiza a través de la consola IAM (Identity and Access Management) de AWS.
- Características clave:
- Quién puede administrar las llaves (usuarios o roles).
- Quién puede usar las llaves (usuarios o roles).
¿Qué ventajas ofrece KMS en términos de seguridad?
KMS añade un nivel adicional de seguridad gracias a su robusta capacidad de integración y auditoría:
- Integración con CloudTrail: Las llaves de KMS están integradas con CloudTrail para registrar y monitorear quién intenta usarlas y en qué momentos. Esto proporciona un registro de auditoría invaluable para la trazabilidad del uso de las llaves.
- Responsabilidad de la rotación: A diferencia de otros métodos, aquí, Amazon no gestiona la rotación de las llaves. Es responsabilidad del usuario rotarlas, lo que ofrece un mayor control pero también implica una mayor responsabilidad.
¿Cuáles son los usos comunes de KMS en la infraestructura de AWS?
KMS es altamente versátil y se utiliza en múltiples escenarios de AWS:
- Ambientes de desarrollo: Cuando se trabaja con diferentes ambientes como desarrollo, staging y producción, es común crear una llave diferente por ambiente. Esto asegura que cada entorno tenga su propia capa de seguridad.
- Integración con otros servicios: Servicios como Lambda también utilizan llaves KMS para encriptar variables de entorno, lo cual es crucial para mantener la seguridad de las aplicaciones.
- Objetos en S3: KMS permite encriptar objetos en Amazon S3, ofreciendo así una protección integral de los datos en uno de los servicios de almacenamiento más utilizados de AWS.
¿Por qué optar por KMS?
La razón principal para elegir KMS es el control total sobre las llaves de cifrado, tanto a nivel de permisos como de auditoría. KMS ofrece integración con una amplia gama de servicios de AWS, lo que lo hace especialmente atractivo para quienes gestionan una infraestructura compleja. A través de KMS, puedes tener certeza sobre quién accede a tus llaves, cuándo y para qué fin, maximizando así la seguridad y el cumplimiento normativo.