Protección de datos

Antes de diseñar un sistema, hay que adoptar prácticas que influyen en la seguridad. Por ejemplo, la clasificación de datos ofrece una manera de categorizar los datos de la organización según los niveles de confidencialidad, mientras que el cifrado protege los datos haciéndolos ininteligibles para el acceso no autorizado. Estas herramientas y técnicas son importantes porque respaldan objetivos como la prevención de pérdidas económicas o el cumplimiento de las obligaciones reglamentarias.

En AWS, las siguientes prácticas facilitan la protección de los datos:

Como cliente de AWS, controla por completo sus datos.
AWS simplifica el cifrado de los datos y la administración de claves, además de la rotación regular de las claves, que puede gestionar de forma manual o automatizar fácilmente con AWS.
Dispone de un registro detallado con contenidos importantes, como el acceso a los archivos y los cambios.
AWS ha diseñado sistemas de almacenamiento con una resiliencia excepcional. Por ejemplo, Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA y Amazon Glacier están todos diseñados para proporcionar una durabilidad del 99,999999999 % de objetos en un año determinado. Este nivel de durabilidad corresponde a una pérdida promedio anual esperada del 0,000000001% de los objetos.
El control de versiones, que puede formar parte de un proceso más amplio de administración del ciclo de vida de los datos, puede protegerlos contra sobrescrituras o eliminaciones accidentales y daños similares.
AWS nunca inicia un movimiento de datos entre regiones. El contenido situado en una región permanece en esa región a menos que se utilice explícitamente una característica o se emplee un servicio que proporcione esa funcionalidad.

Las siguientes preguntas se centran en estas consideraciones acerca de la seguridad.

SEC 7: ¿Cómo clasifica sus datos?
La clasificación proporciona una forma de categorizar los datos, basada en el nivel de importancia y la confidencialidad, para ayudarlo a determinar los controles de protección y de conservación adecuados.

SEC 8: ¿Cómo protege los datos en reposo?
Proteja sus datos en reposo mediante la implementación de varios controles para reducir el riesgo de acceso no autorizado o mala gestión.

SEC 9: ¿Cómo protege sus datos en tránsito?
Proteja sus datos en tránsito mediante la implementación de varios controles para reducir el riesgo de acceso no autorizado o pérdida.

AWS proporciona múltiples medios para cifrar los datos en reposo y en tránsito. Nuestros servicios incorporan características que facilitan el cifrado de los datos. Por ejemplo, hemos implementado el cifrado del servidor (SSE) en Amazon S3 para facilitar el almacenamiento de datos de forma cifrada. También puede hacer que Elastic Load Balancing (ELB) maneje todo el proceso de cifrado y descifrado HTTPS (generalmente conocido como terminación SSL).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Protección de la infraestructura

Respuesta frente a incidencias