13 de Junio- Seguridad

 Introducción

La seguridad en Internet es un término comodín para un problema más amplio que abarca la seguridad para las transacciones realizadas en Internet. incluye la seguridad del navegador, la seguridad de los datos ingresados a través de un formulario web y la autenticación y protección global de los datos enviados a través del protocolo de Internet. 

Se basa en los recursos y estándares específicos para proteger los datos que se envían a través de Internet. Incluye varios tipos de cifrado, como PGP (Pretty Good Privacy). También incluye firewalls, que bloquean el tráfico indeseable y los programas antimalware. Generalmente la seguridad se convierte en máxima prioridad tanto para las empresas como los gobiernos.

La seguridad insuficiente en Internet puede amenazar con colapsar un negocio de comercio electrónico o cualquier otra operación donde los datos se envían a través de la Web.

General 

La seguridad de la nube en AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes. proporciona una plataforma para escalar e innovar, mientras mantiene un entorno seguro. Solo pagará por los servicios que use; es decir, que tendrá la seguridad que necesita, pero sin los gastos iniciales y al menor costo que en un entorno local.

Acceso, permisos y autenticación.

AWS IAM le ayuda a administrar el acceso a los recursos de AWS. Con IAM, puede administrar quién puede usar los recursos de AWS (autenticación), así como cuáles de ellos pueden usar y cómo pueden hacerlo (autorización).

Uno de los aspectos más críticos de cualquier aplicación es su sistema de autenticación. Los usuarios tienden a reutilizar la misma contraseña para varios servicios, eligen contraseñas débiles y olvidan las contraseñas de los servicios que no usan con frecuencia. Además de eso, los desarrolladores tienen que tomar decisiones sobre cómo codificar y almacenar mejor las contraseñas de los usuarios en la base de datos, implementar sistemas de recuperación, hacer cumplir los requisitos de complejidad de las contraseñas y más.

¿Qué pasaría si hubiera una mejor manera de resolver la autenticación de usuarios?

Se llama autenticación sin contraseña . Como su nombre lo indica, la autenticación sin contraseña es una autenticación que no requiere que el usuario ingrese una contraseña. En su lugar, los usuarios simplemente ingresan un correo electrónico o un número de teléfono, y el sistema les envía un código de acceso único o un enlace que les otorga acceso al sistema

El uso de la autenticación sin contraseña tiene muchos beneficios, y empresas como Slack, Twitter y Medium, en la que se encuentra ahora, la están adoptando. Para los usuarios, existe un factor de conveniencia evidente. En lugar de tener que pasar por un largo proceso de configuración de la cuenta, simplemente pueden proporcionar un correo electrónico o un número de teléfono, verificar que la información que proporcionaron sea válida y obtener acceso a su aplicación.

Implementación de autenticación sin contraseña

El flujo de la autenticación sin contraseña es similar al de la autenticación de dos factores. La dependencia de un sistema secundario, como una cuenta de correo electrónico o un teléfono compatible con SMS, mejora la seguridad de la aplicación y dificulta que los usuarios malintencionados comprometan una cuenta.

Credenciales de seguridad de AWS

Cuando interactúas con AWS, especifique AWS security credentials para verificar quién es usted y si tiene permiso para acceder a los recursos que solicita. AWS utiliza las credenciales de seguridad para autenticar y autorizar sus solicitudes.

Por ejemplo, si desea descargar un archivo protegido de un bucket de Amazon Simple Storage Service (Amazon S3), sus credenciales deben permitir ese tipo de acceso. Si sus credenciales no están autorizadas para descargar el archivo, AWS le denegará la solicitud.

Comentarios

Publicar un comentario

Entradas populares de este blog

29 de Julio - Red continuación

Aprovisionamiento El aprovisionamiento es la configuración en toda la compañía, la implementación y la gestión de múltiples tipos de recursos de sistemas de TI. El departamento de RR. HH. o TI de una organización supervisa el proceso de aprovisionamiento, que se aplica para monitorizar los derechos y la privacidad de los usuarios y los clientes, al tiempo que garantiza la seguridad del recurso empresarial. Preparación del servidor La preparación del servidor es el proceso por el cual se instala un servidor para su uso en una red según los recursos que se necesiten. Puede comprender todas las operaciones necesarias para diseñar una máquina nueva y ponerla en funcionamiento, e incluye definir el estado deseado del sistema. La preparación del servidor incluye la instalación del hardware físico en un centro de datos, la instalación y la configuración del software, incluido el sistema operativo y las aplicaciones, y su conexión al middleware, las redes y el almacenamiento.  Pre...
Leer más