AWS Arquitectura de referencia de seguridad (AWS SRA) - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Arquitectura de referencia de seguridad (AWS SRA)

Equipo de seguridad de Global Services, Amazon Web Services (AWS)

Junio de 2024 (historial del documento)

Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWS SRA) realizando una breve encuesta.

La arquitectura de referencia de seguridad (AWS SRA) de Amazon Web Services (AWS) es un conjunto integral de directrices para implementar todos los servicios de seguridad de AWS en un entorno de cuentas múltiples. Úselo para ayudar a diseñar, implementar y administrar los servicios de seguridad de AWS para que se ajusten a las prácticas recomendadas por AWS. Las recomendaciones se basan en una arquitectura de una sola página que incluye los servicios de seguridad de AWS: cómo ayudan a alcanzar los objetivos de seguridad, dónde se pueden implementar y administrar mejor en sus cuentas de AWS y cómo interactúan con otros servicios de seguridad. Esta guía general de arquitectura complementa las recomendaciones detalladas y específicas de cada servicio, como las que se encuentran en el sitio web de documentación de seguridad de AWS.

La arquitectura y las recomendaciones correspondientes se basan en nuestras experiencias colectivas con clientes empresariales de AWS. Este documento es una referencia (un conjunto completo de directrices sobre el uso de los servicios de AWS para proteger un entorno concreto) y los patrones de solución del repositorio de código SRA de AWS se diseñaron para la arquitectura específica que se ilustra en esta referencia. Cada cliente tendrá requisitos diferentes. Como resultado, el diseño de su entorno de AWS puede diferir de los ejemplos que se proporcionan aquí. Tendrá que modificar y adaptar estas recomendaciones para adaptarlas a sus necesidades individuales de entorno y seguridad. A lo largo del documento, cuando procede, sugerimos opciones para los escenarios alternativos más frecuentes. 

La SRA de AWS es un conjunto dinámico de directrices y se actualiza periódicamente en función de las nuevas versiones de servicios y funciones, los comentarios de los clientes y el panorama de amenazas en constante cambio. Cada actualización incluirá la fecha de revisión y el registro de cambios asociado. 

Si bien nos basamos en un diagrama de una página como base, la arquitectura va más allá de un diagrama de un solo bloque y debe construirse sobre una base bien estructurada de fundamentos y principios de seguridad. Puede utilizar este documento de dos maneras: como narración o como referencia. Los temas están organizados en forma de historia, por lo que puede leerlos desde el principio (guía básica de seguridad) hasta el final (análisis de los ejemplos de código que puede implementar). Como alternativa, puede navegar por el documento para centrarse en los principios de seguridad, los servicios, los tipos de cuentas, las directrices y los ejemplos que mejor se adapten a sus necesidades. 

Este documento se divide en las siguientes secciones y un apéndice:

  • El valor de la SRA de AWS analiza la motivación para crear la SRA de AWS, describe cómo puede utilizarla para ayudar a mejorar la seguridad y enumera las principales conclusiones.

  • Security Foundations analiza el marco de adopción de la nube de AWS (AWS CAF), el marco de buena arquitectura de AWS y el modelo de responsabilidad compartida de AWS, y destaca los elementos que son especialmente relevantes para la SRA de AWS.

  • AWS Organizations, accounts and IAM Guardrails presenta el servicio AWS Organizations, analiza las capacidades de seguridad fundamentales y las barreras de protección y ofrece una descripción general de nuestra estrategia de cuentas múltiples recomendada.

  • La arquitectura de referencia de seguridad de AWS es un diagrama de arquitectura de una sola página que muestra las cuentas de AWS funcionales y los servicios y características de seguridad que están disponibles de forma general.

  • El análisis profundo de la arquitectura analiza los patrones arquitectónicos avanzados basados en funciones de seguridad específicas en las que quizás desee centrarse después de crear su arquitectura de seguridad básica.

  • La IA y el aprendizaje automático para la seguridad describen cómo los distintos servicios de AWS utilizan la inteligencia artificial y el aprendizaje automático (AI/ML) en segundo plano para ayudarle a alcanzar objetivos de seguridad específicos. Puede incluir estos servicios de AWS en su diseño para aprovechar las funciones de seguridad avanzadas.

  • Creación de su arquitectura de seguridad: un enfoque gradual proporciona orientación sobre cómo puede crear su propia arquitectura de seguridad en seis fases iterativas, según la referencia proporcionada por la SRA de AWS.

  • Los recursos de IAM presentan un resumen y un conjunto de consejos para la orientación de AWS Identity and Access Management (IAM) que son importantes para su arquitectura de seguridad.

  • Los ejemplos del repositorio de código para AWS SRA proporcionan una descripción general del GitHubrepositorio asociado que ayudará a los desarrolladores e ingenieros a implementar algunos de los patrones de orientación y arquitectura que se presentan en este documento. Puede implementar los ejemplos mediante AWS CloudFormation o Terraform de HashiCorp. Son compatibles tanto con entornos de AWS Control Tower como con entornos ajenos a AWS Control Tower.

  • La arquitectura de referencia de privacidad de AWS (AWS PRA) presenta una arquitectura de referencia de seguridad adicional que se basa en la SRA de AWS para cumplir con los requisitos de conformidad de privacidad.

El apéndice contiene una lista de los servicios individuales de seguridad, identidad y conformidad de AWS y proporciona enlaces a más información sobre cada servicio. La sección Historial de documentos proporciona un registro de cambios para realizar un seguimiento de las versiones de este documento. También puede suscribirse a una fuente RSS para recibir notificaciones de cambios.

nota

Para personalizar los diagramas de arquitectura de referencia de esta guía en función de las necesidades de su empresa, puede descargar el siguiente archivo.zip y extraer su contenido.

Descargar el archivo fuente del diagrama ( PowerPoint formato Microsoft)