¿Qué es Confianza cero?¿Qué Servicios de AWS pueden ayudarme a implementar una arquitectura de Confianza cero?¿Cómo puedo garantizar la seguridad de los datos con AWS?¿Puede AWS ayudar con los requisitos de conformidad en un entorno de Confianza cero?¿Existen herramientas o servicios de AWS para automatizar la seguridad en un entorno de Confianza cero?¿Cómo puedo garantizar la supervisión continua y la respuesta a los incidentes en un entorno de nube de Confianza cero con AWS?

Preguntas frecuentes

En esta sección se ofrecen respuestas a preguntas frecuentes sobre el diseño e implementación de una arquitectura de Confianza cero (ZTA).

¿Qué es Confianza cero?

Confianza cero es un modelo conceptual y un conjunto asociado de mecanismos que se centran en proporcionar controles de seguridad en torno a los activos digitales que no dependen única o fundamentalmente de los controles de red o los perímetros de red tradicionales. En cambio, los controles de red se complementan con la identidad, el dispositivo, el comportamiento y otros contextos y señales completos para tomar decisiones de acceso más detalladas, inteligentes, adaptables y continuas.

¿Qué Servicios de AWS pueden ayudarme a implementar una arquitectura de Confianza cero?

AWS brinda varios servicios que pueden ayudar a implementar Confianza cero, como Acceso verificado de AWS, AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Amazon Verified Permissions, Amazon API Gateway y Amazon GuardDuty.

¿Cómo puedo garantizar la seguridad de los datos con AWS?

AWS ofrece servicios como AWS Key Management Service (AWS KMS) para el cifrado de datos en reposo y en tránsito, Amazon Virtual Private Cloud (Amazon VPC) para el aislamiento de la red y AWS Secrets Manager para el almacenamiento y la recuperación seguros de credenciales.

¿Puede AWS ayudar con los requisitos de conformidad en un entorno de Confianza cero?

Sí, AWS cuenta con programas y servicios de conformidad que ayudan a cumplir con diversos requisitos normativos. AWS Artifact proporciona acceso a los informes de conformidad de AWS y AWS Config respalda la supervisión y la evaluación continuas de la conformidad.

¿Existen herramientas o servicios de AWS para automatizar la seguridad en un entorno de Confianza cero?

AWS proporciona servicios como AWS Security Hub, que centraliza y automatiza los resultados de seguridad, y reglas de AWS Config para definir y aplicar las políticas de seguridad.

¿Cómo puedo garantizar la supervisión continua y la respuesta a los incidentes en un entorno de nube de Confianza cero con AWS?

AWS ofrece servicios como Amazon CloudWatch para la supervisión en tiempo real y AWS CloudTrail para el registro y el análisis. Para conocer las prácticas recomendadas de respuesta a incidentes, puede utilizar el documento AWS Security Incident Response Guide.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Siguientes pasos

Recursos