AWS Línea base de seguridad para empresas emergentes - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Línea base de seguridad para empresas emergentes

Amazon Web Services (colaboradores)

mayo de 2023 (historial de documentos)

La base de seguridad para empresas AWS emergentes (AWS SSB) es un conjunto de controles que crean una base mínima sobre la que las empresas pueden construir de forma segura AWS sin disminuir su agilidad. Estos controles generan la base de su posición de seguridad y se centran en proteger las credenciales, permitir el registro y la visibilidad, administrar la información de contacto e implementar límites de datos básicos.

Los controles de esta guía se han diseñado pensando en las startups, a fin de mitigar los riesgos de seguridad más comunes sin requerir un esfuerzo significativo. Muchas empresas emergentes comienzan su andadura Nube de AWS con una sola Cuenta de AWS. A medida que las organizaciones crecen, migran a arquitecturas de varias cuentas. Las instrucciones de esta guía se han diseñado para arquitecturas de una sola cuenta, pero lo ayudan a configurar controles de seguridad que se migran o modifican con facilidad a medida que se realiza la transición a una arquitectura de varias cuentas.

Los controles del AWS SSB se dividen en dos categorías: cuenta y carga de trabajo. Los controles de cuenta ayudan a mantener su Cuenta de AWS seguridad. Incluye recomendaciones para configurar el acceso de los usuarios, las políticas y los permisos, así como recomendaciones sobre cómo monitorear su cuenta a fin de detectar actividades no autorizadas o potencialmente maliciosas. Los controles de carga de trabajo ayudan a proteger los recursos y el código en la nube, como las aplicaciones, los procesos de backend y los datos. Incluye recomendaciones como el cifrado y la reducción del alcance del acceso.

nota

Algunos de los controles recomendados en esta guía sustituyen a los valores predeterminados que se establecieron durante la configuración inicial, mientras que la mayoría configura políticas y ajustes nuevos. Este documento no debe considerarse exhaustivo de todos los controles disponibles de ninguna manera.

Destinatarios previstos

Esta guía es la más adecuada para startups que se encuentran en las etapas iniciales de desarrollo, con un mínimo de personal y operaciones.

Las startups u otras empresas que se encuentran en etapas posteriores de operación y crecimiento aún pueden obtener un valor significativo al analizar estos controles en comparación con sus prácticas actuales. Si identifica alguna deficiencia, puede implementar los controles individuales de esta guía y luego evaluarlos para determinar su idoneidad como solución a largo plazo.

nota

Los controles que se recomiendan en esta guía son sobre aspectos fundamentales. Las startups u otras empresas que operen en una etapa posterior de escalado o sofisticación deberían agregar controles adicionales, según corresponda.

Marco de aspectos fundamentales y responsabilidades de seguridad

AWS WellArchitected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resiliente y eficiente para sus aplicaciones y cargas de trabajo. El AWS Startup Security Baseline se alinea con el pilar de seguridad del AWS Well-Architected Framework. En el pilar de seguridad, se describe cómo aprovechar las tecnologías en la nube para proteger los datos, los sistemas y los activos de una manera que pueda mejorar su posición de seguridad. Esto le ayuda a cumplir sus requisitos empresariales y normativos al seguir las recomendaciones actuales. AWS

Puede evaluar su adhesión a las mejores prácticas de Well-Architected utilizando AWS Well-Architected Toollas en su. Cuenta de AWS

La seguridad y el cumplimiento son una responsabilidad compartida entre el cliente AWS y el cliente. El modelo de responsabilidad compartida suele describirse diciendo que AWS es responsable de la seguridad de la nube (es decir, de proteger la infraestructura en la que se ejecutan todos los servicios que se ofrecen en ella Nube de AWS) y que usted es responsable de la seguridad en la nube (según lo determinen los Nube de AWS servicios que seleccione). En el modelo de responsabilidad compartida, la implementación de los controles de seguridad de este documento forma parte de su responsabilidad como cliente.