Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas y características de cifrado para los Servicios de AWS
Kurt Kumar, Amazon Web Services
Septiembre de 2024 (historia del documento)
El cifrado es una herramienta de ciberseguridad fundamental para proteger los datos confidenciales en la era digital. Dado que las organizaciones dependen cada vez más de los datos para impulsar sus operaciones, incluidas las implementaciones generativas de IA, proteger esta valiosa información mediante prácticas de cifrado sólidas es un componente esencial de una estrategia integral de protección de datos. Esta guía puede ayudarle a comprender los principios de cifrado y las capacidades de cifrado que AWS ofrece.
Las amenazas de ciberseguridad modernas incluyen el riesgo de una violación de datos, que se produce cuando el acceso no autorizado a sus activos de información provoca la pérdida de datos. Los datos son un activo empresarial exclusivo de cada organización. Puede incluir información del cliente, planes de negocios, documentos de diseño o código. Proteger la empresa significa proteger sus datos.
El cifrado de datos puede ayudar a proteger los datos de su empresa incluso después de que se produzca una infracción. Proporciona una capa de defensa contra la divulgación no intencionada. Para acceder a los datos cifrados en la Nube de AWS, los usuarios necesitan permisos a fin de utilizar la clave para descifrar y a fin de utilizar el servicio en el que se encuentran los datos. Sin estos dos permisos, los usuarios no pueden descifrar ni ver los datos.
Por lo general, hay tres tipos de datos que se pueden cifrar. Los datos en tránsito son datos que se mueven de forma activa por la red, por ejemplo, entre los recursos de la red. Los datos en reposo son datos estacionarios e inactivos, como los datos que se encuentran almacenados. Algunos ejemplos son el almacenamiento en bloques, el almacenamiento de objetos, las bases de datos, los archivos y los dispositivos de Internet de las cosas (IoT). Los datos en uso se refieren a los datos que las aplicaciones o los servicios están procesando o utilizando activamente. Al proteger los datos en el punto de uso, las organizaciones pueden ayudar a mitigar los riesgos de una divulgación no intencionada.
Esta guía analiza las consideraciones y las mejores prácticas para cifrar los datos en tránsito y los datos en reposo. También se analizan las funciones y los controles de cifrado disponibles en muchos Servicios de AWS de ellos. Puede implementar estas recomendaciones de cifrado a nivel de servicio en sus Nube de AWS entornos.
Destinatarios previstos
A esta guía la pueden utilizar organizaciones pequeñas, medianas y grandes del sector público y privado. Tanto si su organización se encuentra en las etapas iniciales de la evaluación e implementación de una estrategia de protección de datos como si pretende mejorar los controles de seguridad existentes, las recomendaciones que se describen en esta guía son las más adecuadas para los siguientes públicos:
-
Funcionarios ejecutivos que formulan políticas para su empresa, como los directores ejecutivos (CEOs), los directores de tecnología (CTOs), los directores de información (CIOs) y los directores de seguridad de la información (CISOs)
-
Funcionarios de tecnología responsables de establecer los estándares técnicos, como los vicepresidentes y directores técnicos
-
Las partes interesadas de la empresa y los propietarios de las aplicaciones que son responsables de:
-
Evaluar la postura de riesgo, la clasificación de los datos y los requisitos de protección
-
Monitoreo de la conformidad con los estándares organizacionales establecidos
-
-
Funcionarios de conformidad, auditoría interna y control que se encargan de monitorear el cumplimiento de las políticas de conformidad, incluidos los regímenes de conformidad estatutarios y voluntarios
