Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La arquitectura de referencia de seguridad de AWS
| Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWS SRA) realizando una breve encuesta |
El siguiente diagrama ilustra la SRA de AWS. Este diagrama arquitectónico reúne todos los servicios relacionados con la seguridad de AWS. Se basa en una arquitectura web simple de tres niveles que puede caber en una sola página. En una carga de trabajo de este tipo, existe un nivel web a través del cual los usuarios se conectan e interactúan con el nivel de aplicación, que se encarga de la lógica empresarial real de la aplicación: toma las entradas del usuario, realiza algunos cálculos y genera los resultados. El nivel de aplicación almacena y recupera información del nivel de datos. La arquitectura es deliberadamente modular y proporciona una abstracción de alto nivel para muchas aplicaciones web modernas.
nota
Para personalizar los diagramas de arquitectura de referencia de esta guía en función de las necesidades de su empresa, puede descargar el siguiente archivo.zip y extraer su contenido.
Para esta arquitectura de referencia, la aplicación web y el nivel de datos reales se representan deliberadamente de la forma más sencilla posible, mediante instancias de Amazon Elastic Compute Cloud (Amazon EC2) y una base de datos de Amazon Aurora, respectivamente. La mayoría de los diagramas de arquitectura se centran y profundizan en los niveles web, de aplicaciones y de datos. Para facilitar la lectura, suelen omitir los controles de seguridad. Este diagrama invierte ese énfasis para mostrar la seguridad siempre que sea posible y mantiene los niveles de aplicaciones y datos tan simples como sea necesario para mostrar las características de seguridad de manera significativa.
La SRA de AWS contiene todos los servicios relacionados con la seguridad de AWS disponibles en el momento de la publicación. (Consulte el historial de documentos). Sin embargo, no todas las cargas de trabajo o entornos, en función de su exposición única a las amenazas, tienen que implementar todos los servicios de seguridad. Nuestro objetivo es proporcionar una referencia para una variedad de opciones, incluidas descripciones de cómo estos servicios se integran entre sí desde el punto de vista arquitectónico, de modo que su empresa pueda tomar las decisiones más adecuadas para sus necesidades de infraestructura, carga de trabajo y seguridad, en función del riesgo.
En las siguientes secciones se explica cada unidad organizativa y cuenta para comprender sus objetivos y los servicios de seguridad de AWS individuales asociados a ella. Para cada elemento (normalmente un servicio de AWS), este documento proporciona la siguiente información:
-
Breve descripción del elemento y su propósito de seguridad en la SRA de AWS. Para obtener descripciones más detalladas e información técnica sobre los servicios individuales, consulte el apéndice.
-
Ubicación recomendada para habilitar y administrar el servicio de la manera más eficaz. Esto se refleja en los diagramas de arquitectura individuales de cada cuenta y unidad organizativa.
-
Vínculos de configuración, administración e intercambio de datos a otros servicios de seguridad. ¿Cómo se basa este servicio en otros servicios de seguridad o los apoya?
-
Consideraciones de diseño. En primer lugar, el documento destaca las características o configuraciones opcionales que tienen importantes implicaciones de seguridad. En segundo lugar, si bien la experiencia de nuestros equipos incluye variaciones comunes en las recomendaciones que hacemos (normalmente como resultado de requisitos o restricciones alternativos), en el documento se describen esas opciones.
Unidades organizativas y cuentas
