Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Línea base de seguridad para empresas emergentes
Amazon Web Services (colaboradores)
mayo de 2023 (historial de documentos)
La base de seguridad para empresas AWS emergentes (AWS SSB) es un conjunto de controles que crean una base mínima sobre la que las empresas pueden construir de forma segura AWS sin disminuir su agilidad. Estos controles generan la base de su posición de seguridad y se centran en proteger las credenciales, permitir el registro y la visibilidad, administrar la información de contacto e implementar límites de datos básicos.
Los controles de esta guía se han diseñado pensando en las startups, a fin de mitigar los riesgos de seguridad más comunes sin requerir un esfuerzo significativo. Muchas empresas emergentes comienzan su andadura Nube de AWS con una sola Cuenta de AWS. A medida que las organizaciones crecen, migran a arquitecturas de varias cuentas. Las instrucciones de esta guía se han diseñado para arquitecturas de una sola cuenta, pero lo ayudan a configurar controles de seguridad que se migran o modifican con facilidad a medida que se realiza la transición a una arquitectura de varias cuentas.
Los controles del AWS SSB se dividen en dos categorías: cuenta y carga de trabajo. Los controles de cuenta ayudan a mantener su Cuenta de AWS seguridad. Incluye recomendaciones para configurar el acceso de los usuarios, las políticas y los permisos, así como recomendaciones sobre cómo monitorear su cuenta a fin de detectar actividades no autorizadas o potencialmente maliciosas. Los controles de carga de trabajo ayudan a proteger los recursos y el código en la nube, como las aplicaciones, los procesos de backend y los datos. Incluye recomendaciones como el cifrado y la reducción del alcance del acceso.
nota
Algunos de los controles recomendados en esta guía sustituyen a los valores predeterminados que se establecieron durante la configuración inicial, mientras que la mayoría configura políticas y ajustes nuevos. Este documento no debe considerarse exhaustivo de todos los controles disponibles de ninguna manera.
Destinatarios previstos
Esta guía es la más adecuada para startups que se encuentran en las etapas iniciales de desarrollo, con un mínimo de personal y operaciones.
Las startups u otras empresas que se encuentran en etapas posteriores de operación y crecimiento aún pueden obtener un valor significativo al analizar estos controles en comparación con sus prácticas actuales. Si identifica alguna deficiencia, puede implementar los controles individuales de esta guía y luego evaluarlos para determinar su idoneidad como solución a largo plazo.
nota
Los controles que se recomiendan en esta guía son sobre aspectos fundamentales. Las startups u otras empresas que operen en una etapa posterior de escalado o sofisticación deberían agregar controles adicionales, según corresponda.
Marco de aspectos fundamentales y responsabilidades de seguridad
AWS WellArchitected
Puede evaluar su adhesión a las mejores prácticas de Well-Architected utilizando AWS Well-Architected Tool
La seguridad y el cumplimiento son una responsabilidad compartida entre el cliente AWS y el cliente. El modelo de responsabilidad compartida