Single Blog

Sin categorizar
_ _ Valentina_ 0 Comments

Seguridad en la nube de AWS: averigüemos cómo funciona

«Todo lo que está fuera de ti puede ser quitado de ti en cualquier momento, solo lo que está dentro de ti está a salvo«. Así escribe la escritora fantasma británica Jeannette Winterson en uno de sus libros. Y lo que es válido para los seres humanos lo es aún más para las empresas, especialmente aquellas que «navegan» en el maremagnum de la web.

Un tema particularmente debatido y controvertido es el de
la seguridad en la nube
. Hay docenas de preguntas que se hacen empresarios y ejecutivos.

 

¿A dónde van mis datos?

¿En quién puede confiar para asegurarse de que estén seguros?

¿Cuánto cuesta construir una «fortaleza inexpugnable»?

 

 

Amazon Web Services, el principal proveedor de servicios en la nube, hace de la seguridad una prioridad. ¿Qué? Con un centro de datos y una arquitectura de red diseñados para cumplir con los requisitos de las organizaciones más exigentes, AWS permite a sus clientes escalar e innovar en un entorno seguro. Pero eso no es todo. Los clientes solo pagan por los servicios que utilizan sin tarifas iniciales y con costos más bajos que los entornos locales.

AWS tiene una ventaja desde el principio: los datos se almacenan en centros de datos altamente seguros y de última generación , lo que les permite garantizar altos niveles de privacidad a un precio más bajo. Pero echemos un vistazo a la amplia gama de características y servicios de privacidad que AWS ofrece a sus clientes para controlar el acceso a la red.

  1. Firewalls de red integrados en
    Amazon VPC
     y capacidades de firewall de aplicaciones web en AWS WAF que le permiten crear redes privadas y controlar el acceso a sus instancias y aplicaciones;
  2. Cifrado en tránsito con TLS en todos los servicios;
  3. Opciones de conectividad que permiten conexiones privadas o dedicadas desde su oficina o entorno empresarial.

La pregunta más frecuente es: ¿a dónde van mis datos?

Lo cierto es que no se disuelven en las nubes. Los centros de datos de AWS han sido Diseñado para proporcionar protecciones sólidas para proteger la privacidad del cliente. Todos los datos se almacenan en centros de datos de alta seguridad a los que el personal no puede acceder. Los «cerebros» Se almacenan en 49 zonas de disponibilidad repartidas en 18 regiones geográficas de todo el mundo. Recientemente se anunció un plan de expansión: con 12 nuevas zonas de disponibilidad y 4 regiones adicionales en Bahréin, Hong Kong, Suecia y una segunda región de AWS GovCloud en los EE. UU., el espacio de almacenamiento será «infinito». Además, con AWS, puede elegir en qué región desea almacenar físicamente sus datos, lo que facilita el cumplimiento de los requisitos territoriales.

Todo esto sin perder nunca de vista sus datos a través de herramientas que le ayudarán a estar al tanto de su entorno de AWS. ¿Qué? Con visibilidad avanzada de las llamadas a la API a través de AWS CloudTrail, opciones de agregación de registros y Notificaciones de alerta a través de
Amazon CloudWatch
 cuando se producen determinados eventos o se superan los umbrales predefinidos. Claramente, AWS le permite definir, aplicar y administrar políticas de acceso de usuarios en todos los servicios de AWS.

Pero ahora pasemos a la responsabilidad. Una palabra que en sí misma puede dar miedo, pero no según la filosofía de AWS, que se basa en la llamada «compartida»

responsabilidad«, sobre el compartir. Este modelo tiene una doble utilidad: ayuda al cliente a aliviar la carga operativa ya que AWS se encarga de proteger la infraestructura global sobre la que se ejecutan todos los servicios mientras el clienteUsted es responsable y administra el sistema operativo invitado (incluidas las actualizaciones y los parches de seguridad), otro software de aplicación y la configuración del firewall del grupo de seguridad proporcionado por AWS. En general, casi todos los servicios web de Amazon requieren que el cliente realice ciertas tareas de configuración y administración de seguridad, según los documentos técnicos públicos del portal de AWS. Como muestra la siguiente imagen, el cliente sabrá cuál es su área de responsabilidad y cuál es la del proveedor.

A pesar de todos los esfuerzos de AWS (y los nuestros) por contar el concepto de Responsabilidad Compartida de la mejor manera y de la manera más sencilla posible, seguro que Kate Turchin ha vencido a la competencia, explicándolo en tan solo 1:54 minutos, y a su manera…

¿Qué pasa con los ataques DDoS? Hay noticias que asustan a los iniciados: en 2017 se lanzaron 7,5 millones de ataques. Estamos hablando del 57% de las empresas y el 45% de los operadores de centros de datos que han experimentado la saturación de su ancho de banda de Internet debido a ataques DDoS en el último año. En el 56% de los casos, el impacto financiero del ataque se calculó entre 10.000 y 100.000 dólares. Los clientes de AWS se benefician de los servicios y las tecnologías creados para resistir los ataques DDoS.

Pero eso no es todo. AWS ofrece la oportunidad para agregar una capa adicional de seguridad a los datos en reposo en la nube al proporcionar funciones de cifrado escalables y eficientes. Aquí hay algunas cosas en resumen:

  • Capacidades de cifrado de datos disponibles en los servicios de almacenamiento y bases de datos de AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS y Redshift;
  • Opciones flexibles de administración de claves, incluido AWS Key Management Service, que le permiten elegir si desea delegar la administración de sus claves de cifrado a AWS o mantener un control manual total sobre ellas;
  • Almacenamiento de claves dedicado basado en hardware mediante AWS CloudHSM para mejorar la conformidad;
  • Por último, AWS proporciona API que le permiten integrar el cifrado y la protección de datos con servicios empresariales desarrollados o implementados en su entorno de AWS.

Llegados a este punto, la pregunta ya no es
Nube sí o Nube no
. El punto es ponerse en las manos correctas. Confía en profesionales del sector que puedan brindarte asistencia y, por qué no, soluciones. En VMEngine llevamos una década haciendo esto, nacimos junto con la Nube y conocemos los secretos de la Nube. Pero, sobre todo, somos una empresa y como tal estamos del lado de las empresas, y por ello quedaremos a su entera disposición para cualquier duda y/o posterior solicitud.

 

 

 

 

Los datos son la clave para una implementación exitosa de aplicaciones en la nube.

El proceso de evaluación y planeación de la migración debe resaltar las limitaciones físicas inherentes a la migración de datos de la ruta de acceso local a la nube.

Ponemos a su disposición la experiencia y los conocimientos de nuestros Cloud Architects y SysOps, altamente especializados en la gestión del conjunto de herramientas de AWS, que simplificarán cada operación.

Descubre ahora cómo migrar tu negocio a la nube, el personal de VMEngine estará a tu disposición.

Reserve su cita para una evaluación técnica ahora

Author

Valentina

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.