Seguridad en AWS CloudTrail
La seguridad en la nube de AWS es la máxima prioridad. Como cliente de AWS, se beneficia de una arquitectura de red y un centro de datos que se han diseñado para satisfacer los requisitos de seguridad de las organizaciones más exigentes.
La seguridad es una responsabilidad compartida entre AWS y el usuario. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta los servicios de AWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura. Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco de los programas de conformidad de AWS
. Para obtener más información sobre los programas de conformidad que se aplican a AWS CloudTrail, consulte Servicios de AWS en el ámbito del programa de conformidad . -
Seguridad en la nube: su responsabilidad se determina según el servicio de AWS que utilice. También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables.
Esta documentación lo ayuda a comprender cómo puede aplicar el modelo de responsabilidad compartida cuando se utiliza CloudTrail. En los siguientes temas, se muestra cómo configurar CloudTrail para satisfacer los objetivos de seguridad y conformidad. También obtendrá información sobre cómo utilizar otros servicios de AWS que lo ayudarán a monitorear y proteger los recursos de CloudTrail.
Temas
- Protección de los datos en AWS CloudTrail
- Administración de identidades y accesos para AWS CloudTrail
- Validación de conformidad en AWS CloudTrail
- Resiliencia en AWS CloudTrail
- Seguridad de la infraestructura en AWS CloudTrail
- Prevención de la sustitución confusa entre servicios
- Prácticas de seguridad recomendadas para AWS CloudTrail
- Cifrado de archivos de registro de CloudTrail con claves de AWS KMS (SSE-KMS)