Aspectos básicos de seguridad - Pilar de seguridad
Principios de diseñoDefinición

Aspectos básicos de seguridad

En el pilar de seguridad, se describe cómo aprovechar las tecnologías en la nube para proteger los datos, los sistemas y los activos de una manera que pueda mejorar su posición de seguridad. En este documento se incluyen consejos detallados y de prácticas recomendadas para el diseño de cargas de trabajo seguras en AWS.

Principios de diseño

Hay una serie de principios en la nube que pueden ayudarle a fortalecer la seguridad de la carga de trabajo:

  • Implementación de sólidas bases de identidad: implemente un principio de privilegios mínimos y aplique una separación de tareas con la autorización adecuada para cada interacción con los recursos de AWS. Centralice la administración de identidades y busque eliminar la dependencia de las credenciales a largo plazo.

  • Mantenimiento de la trazabilidad: supervise, audite y alerte de acciones y cambios en el entorno en tiempo real. Integre la recopilación de registros y métricas con sistemas para investigar y tomar medidas automáticamente.

  • Aplicación de la seguridad en todas las capas: aplique un enfoque de defensa en profundidad con múltiples controles de seguridad. Impleméntelo en todas las capas (por ejemplo, red periférica, VPC, equilibrio de carga, cada instancia y servicio de computación, sistema operativo, aplicación y código).

  • Automatización de las prácticas recomendadas de seguridad: los mecanismos automatizados de seguridad basados en software mejoran la capacidad de escalar de forma más segura, rápida y rentable. Cree arquitecturas seguras, como la implementación de controles definidos y administrados como código en plantillas controladas por versión.

  • Protección de datos en tránsito y en reposo: clasifique los datos por niveles de confidencialidad y use mecanismos como el cifrado, la tokenización y el control de acceso cuando corresponda.

  • Alejamiento de las personas respecto a los datos: use mecanismos y herramientas para reducir o eliminar la necesidad de acceder directamente a los datos o procesarlos manualmente. De esta forma, se reducen los errores humanos y el riesgo de una mala gestión o modificación al gestionar información confidencial.

  • Preparación para eventos de seguridad: para prepararse para un incidente, tenga a su disposición procesos y políticas de investigación y administración de incidentes que se ajusten a los requisitos de su organización. Ejecute simulaciones de respuesta frente a incidencias y use herramientas con automatización para aumentar la velocidad de detección, investigación y recuperación.

Definición

La seguridad en la nube consta de siete áreas: