{"id":37466,"date":"2018-01-30T12:14:06","date_gmt":"2018-01-30T12:14:06","guid":{"rendered":"https:\/\/www.vmengine.net\/2018\/01\/30\/seguridad-en-la-nube-de-aws-averiguemos-como-funciona\/"},"modified":"2025-05-23T17:15:43","modified_gmt":"2025-05-23T17:15:43","slug":"seguridad-en-la-nube-de-aws-averiguemos-como-funciona","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2018\/01\/30\/seguridad-en-la-nube-de-aws-averiguemos-como-funciona\/","title":{"rendered":"Seguridad en la nube de AWS: averig\u00fcemos c\u00f3mo funciona"},"content":{"rendered":"
\n
\n
\n
\n
\n

\u00abTodo lo que est\u00e1 fuera de ti puede ser quitado de ti en cualquier momento, solo lo que est\u00e1 dentro de ti est\u00e1 a salvo<\/em>\u00ab. As\u00ed escribe la escritora fantasma<\/em> brit\u00e1nica Jeannette Winterson<\/strong> en uno de sus libros. Y lo que es v\u00e1lido para los seres humanos lo es a\u00fan m\u00e1s para las empresas, especialmente aquellas que \u00abnavegan\u00bb en el maremagnum<\/em> de la web<\/strong>.<\/p><\/blockquote>\n

Un tema particularmente debatido y controvertido es el de
\n la seguridad en la nube<\/strong>
\n<\/a>. Hay docenas de preguntas que se hacen empresarios y ejecutivos.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

\u00bfA d\u00f3nde van mis datos?<\/strong><\/p>\n

\u00bfEn qui\u00e9n puede confiar para asegurarse de que est\u00e9n seguros?<\/strong><\/p>\n

\u00bfCu\u00e1nto cuesta construir una \u00abfortaleza inexpugnable\u00bb?<\/strong><\/p>\n

 <\/p>\n

 <\/p>\n

Amazon Web Services<\/strong>, el principal proveedor de servicios en la nube<\/a>, hace de la seguridad una prioridad. \u00bfQu\u00e9? Con un centro de datos y una arquitectura de red dise\u00f1ados para cumplir con los requisitos de las organizaciones m\u00e1s exigentes, AWS permite a sus clientes escalar e innovar en un entorno seguro. Pero eso no es todo. Los clientes solo pagan por los servicios que utilizan sin tarifas iniciales y con costos m\u00e1s bajos que los entornos locales.<\/p>\n

AWS tiene una ventaja desde el principio: los datos se almacenan en centros de datos altamente seguros y de \u00faltima generaci\u00f3n<\/strong> , lo que les permite garantizar altos niveles de privacidad<\/strong> a un precio m\u00e1s bajo. Pero echemos un vistazo a la amplia gama de caracter\u00edsticas y servicios de privacidad que AWS ofrece a sus clientes para controlar el acceso a la red.<\/p>\n

    \n
  1. Firewalls de red integrados en
    \n     Amazon VPC<\/a>
    \n<\/b> y capacidades de firewall de aplicaciones web en     AWS WAF<\/a> que le permiten crear redes privadas y controlar el acceso a sus instancias y aplicaciones;<\/li>\n
  2. Cifrado en tr\u00e1nsito con TLS en todos los servicios;<\/li>\n
  3. Opciones de conectividad que permiten conexiones privadas o dedicadas desde su oficina o entorno empresarial.<\/li>\n<\/ol>\n

    La pregunta m\u00e1s frecuente es: \u00bfa d\u00f3nde van mis datos?<\/p>\n

    Lo cierto es que no se disuelven en las nubes. Los centros de datos de AWS han sido Dise\u00f1ado para proporcionar protecciones s\u00f3lidas para proteger la privacidad del cliente. Todos los datos se almacenan en centros de datos de alta seguridad a los que el personal no puede acceder. Los \u00abcerebros\u00bb <\/span>Se almacenan en 49 zonas de disponibilidad repartidas en 18 regiones geogr\u00e1ficas de todo el mundo<\/strong>. Recientemente se anunci\u00f3 un plan de expansi\u00f3n: con 12 nuevas zonas de disponibilidad y 4 regiones adicionales en Bahr\u00e9in, Hong Kong, Suecia y una segunda regi\u00f3n de AWS GovCloud en los EE. UU., el espacio de almacenamiento ser\u00e1 \u00abinfinito\u00bb. Adem\u00e1s, con AWS, puede elegir en qu\u00e9 regi\u00f3n desea almacenar f\u00edsicamente sus datos, lo que facilita el cumplimiento de los requisitos territoriales.<\/p>\n

    \"\"<\/p>\n

    Todo esto sin perder nunca de vista sus datos a trav\u00e9s de herramientas que le ayudar\u00e1n a estar al tanto de su entorno de AWS. \u00bfQu\u00e9? Con visibilidad avanzada de las llamadas a la API a trav\u00e9s de AWS CloudTrail<\/a>, <\/em>opciones de agregaci\u00f3n de registros y <\/em>Notificaciones de alerta<\/strong> a trav\u00e9s de
    \n Amazon CloudWatch<\/em>
    \n<\/a> cuando se producen determinados eventos o se superan los umbrales predefinidos. Claramente, AWS le permite definir, aplicar y administrar pol\u00edticas de acceso de usuarios en todos los servicios de AWS.<\/span>
    \n<\/span><\/p>\n

    Pero ahora pasemos a la responsabilidad<\/strong>. Una palabra que en s\u00ed misma puede dar miedo, pero no seg\u00fan la filosof\u00eda de AWS, que se basa en la llamada \u00abcompartida<\/strong>\u00bb<\/p>\n

    <\/a> responsabilidad<\/strong>\u00ab, sobre el compartir. Este modelo tiene una doble utilidad<\/strong>: ayuda al cliente a aliviar la carga operativa ya que AWS se encarga de proteger la infraestructura global sobre la que se ejecutan todos los servicios mientras el cliente<\/span>Usted es responsable y administra el sistema operativo invitado (incluidas las actualizaciones y los parches de seguridad), otro software de aplicaci\u00f3n y la configuraci\u00f3n del firewall del grupo de seguridad proporcionado por AWS. En general, casi todos los servicios web de Amazon requieren que el cliente realice ciertas tareas de configuraci\u00f3n y administraci\u00f3n de seguridad, seg\u00fan los documentos t\u00e9cnicos p\u00fablicos<\/a> del portal de AWS. Como muestra la siguiente imagen, el cliente sabr\u00e1 cu\u00e1l es su \u00e1rea de responsabilidad y cu\u00e1l es la del proveedor. <\/span><\/p>\n

    \"\"<\/p>\n

    A pesar de todos los esfuerzos de AWS (y los nuestros) por contar el concepto de Responsabilidad Compartida de la mejor manera y de la manera m\u00e1s sencilla posible, seguro que Kate Turchin<\/a> ha vencido a la competencia, explic\u00e1ndolo en tan solo 1:54 minutos, y a su manera…<\/p>\n