Apéndice: servicios de AWS seguridad, identidad y cumplimiento - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Apéndice: servicios de AWS seguridad, identidad y cumplimiento

Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWS SRA) realizando una breve encuesta.

Para obtener una introducción o un repaso, consulte Seguridad, identidad y conformidad en el AWS sitio AWS web para obtener una lista de los AWS servicios que le ayudan a proteger sus cargas de trabajo y aplicaciones en la nube. Estos servicios se agrupan en cinco categorías: protección de datos, gestión de identidades y accesos, protección de redes y aplicaciones, detección de amenazas y supervisión continua, y cumplimiento y privacidad de los datos.

Protección de datos: AWS proporciona servicios que le ayudan a proteger sus datos, cuentas y cargas de trabajo del acceso no autorizado.

  • Amazon Macie: descubra, clasifique y proteja los datos confidenciales con funciones de seguridad basadas en el aprendizaje automático.

  • AWSKMS— Cree y controle las claves que se utilizan para cifrar sus datos.

  • AWSNube HSM: administre sus módulos de seguridad de hardware (HSMs) en la AWS nube.

  • AWSCertificate Manager: aprovisione, administre e implemente TLS certificadosSSL/para usarlos con AWS los servicios.

  • AWSSecrets Manager: rote, administre y recupere las credenciales, API claves y otros secretos de la base de datos a lo largo de su ciclo de vida. 

Gestión de identidades y accesos: los servicios de AWS identidad le permiten gestionar de forma segura las identidades, los recursos y los permisos a escala.

  • IAM— Controle de forma segura el acceso a AWS los servicios y recursos.

  • IAMIdentity Center: administre de forma centralizada el SSO acceso a múltiples AWS cuentas y aplicaciones empresariales.

  • Amazon Cognito: añada el registro, el inicio de sesión y el control de acceso de los usuarios a sus aplicaciones web y móviles.

  • AWSDirectory Service: utilice Microsoft Active Directory administrado en la AWS nube.

  • AWSResource Access Manager: comparta AWS recursos de forma sencilla y segura.

  • AWSOrganizaciones: Implemente una administración basada en políticas para varias AWS cuentas.

  • Permisos verificados de Amazon: administre permisos y autorizaciones escalables y detallados en sus aplicaciones personalizadas.

Protección de redes y aplicaciones: estas categorías de servicios le permiten aplicar una política de seguridad detallada en los puntos de control de la red de toda su organización. AWSlos servicios le ayudan a inspeccionar y filtrar el tráfico para evitar el acceso no autorizado a los recursos en los límites del host, de la red y de las aplicaciones.

  • AWSShield: proteja sus aplicaciones web que se ejecutan AWS con una DDoS protección gestionada.

  • AWSWAF— Proteja sus aplicaciones web de las vulnerabilidades web más comunes y garantice la disponibilidad y la seguridad.

  • AWSFirewall Manager: configure y administre AWS WAF las reglas en todas AWS las cuentas y aplicaciones desde una ubicación central.

  • AWSSystems Manager: configure y gestione los sistemas Amazon EC2 y locales para aplicar parches de sistema operativo, crear imágenes de sistema seguras y configurar sistemas operativos seguros.

  • Amazon VPC: aprovisione una sección aislada de forma lógica en la AWS que pueda lanzar AWS los recursos en una red virtual que usted defina.

  • AWSNetwork Firewall: implemente las protecciones de red esenciales para suVPCs.

  • DNSFirewall Amazon Route 53: proteja sus DNS solicitudes salientes de suVPCs.

  • AWSAcceso verificado: proporcione acceso seguro a sus aplicaciones sin necesidad de redes privadas virtuales (VPNs).

  • Amazon VPC Lattice: simplifique la service-to-service conectividad, la seguridad y la supervisión.

Detección de amenazas y monitoreo continuo: los servicios de AWS monitoreo y detección proporcionan orientación para ayudar a identificar posibles incidentes de seguridad en su AWS entorno.

  • AWSSecurity Hub: vea y gestione las alertas de seguridad y automatice las comprobaciones de cumplimiento desde una ubicación central.

  • Amazon GuardDuty: proteja sus AWS cuentas y cargas de trabajo con la detección inteligente de amenazas y la supervisión continua.

  • Amazon Inspector: automatice las evaluaciones de seguridad para ayudar a mejorar la seguridad y el cumplimiento de las aplicaciones en las que se desplieganAWS.

  • AWSConfig: registre y evalúe las configuraciones de sus AWS recursos para permitir la auditoría de conformidad, el seguimiento de los cambios en los recursos y el análisis de seguridad.

  • AWSConfig Rules: cree reglas que actúen automáticamente en respuesta a los cambios en su entorno, como aislar recursos, enriquecer los eventos con datos adicionales o restaurar la configuración a un estado de funcionalidad comprobada.

  • AWS CloudTrail— Realice un seguimiento de la actividad y el API uso de los usuarios para permitir la gobernanza y la auditoría operativa y de riesgos de su AWS cuenta.

  • Amazon Detective: analice y visualice los datos de seguridad para llegar rápidamente a la causa raíz de los posibles problemas de seguridad.

  • AWSLambda: ejecute código sin aprovisionar ni administrar servidores para poder escalar su respuesta programada y automatizada a los incidentes. 

Cumplimiento y privacidad de los datos: AWS le ofrece una visión completa de su estado de conformidad y supervisa continuamente su entorno mediante comprobaciones de conformidad automatizadas basadas en las AWS mejores prácticas y los estándares del sector que sigue su empresa.

  • AWSArtifact: utilice un portal de autoservicio gratuito para obtener acceso bajo demanda a los informes de AWS seguridad y cumplimiento y a determinados acuerdos en línea.

  • AWSAudit Manager: audite continuamente su AWS uso para simplificar la forma en que evalúa el riesgo y el cumplimiento de las normas y estándares de la industria.