13 de Julio - Monitorización y Registro

Amenazas de seguridad

La seguridad en la nube de AWS es la mayor prioridad.  La infraestructura de AWS implanta potentes medidas de seguridad para proteger la privacidad de los clientes. Todos los datos se almacenan en centros de datos de AWS de alta seguridad. AWS frece herramientas que permiten ver lo que sucede en su entorno, lo que incluye es:

  • Gran visibilidad de las llamadas a la API a través de AWS CloudTrail, incluyendo quién, qué, quién y desde dónde se hicieron las llamadas
  • Opciones de incorporación de registros, agilización de las investigaciones y elaboración de informes de cumplimiento de normativas
  • Notificaciones de alerta a través de Amazon CloudWatch cuando se producen eventos específicos o se superan los umbrales.
  • Evaluaciones de seguridad automatizadas a través de Amazon Inspector que ayudan a mejorar la seguridad y el cumplimiento de las aplicaciones ejecutadas en AWS.

AWS CloudTrail

Es un servicio que le permite realizar auditorías operativas, de riesgo, conformidad y gobernanza en su cuenta de AWS. Con CloudTrail, puede registrar, monitorizar de manera continua y retener la actividad de la cuenta relacionada con llamadas a la API en toda su infraestructura de AWS. CloudTrail proporciona el historial de los eventos de la actividad de su cuenta de AWS, incluidas las acciones efectuadas a través de la consola de administración de AWS, los SDK de AWS, las herramientas de la línea de comandos y otros servicios de AWS.

Función de CloudTrail 

 Análisis de seguridad

Puede realizar análisis de seguridad y detectar patrones de comportamiento de los usuarios mediante la incorporación de eventos de AWS CloudTrail en sus soluciones de análisis y administración de registros.


AWS CloudWatch

Es un servicio de monitorización de los recursos de la nube de AWS y de las aplicaciones que se ejecutan en AWS. Puede usar Amazon CloudWatch para recopilar y hace un seguimiento de métricas, recopilar y monitorizar archivos de registro, establecer alarmas y reaccionar automáticamente a los cambios en los recursos de AWS.  Puede utilizar Amazon CloudWatch para obtener visibilidad en todo el sistema sobre el uso de recursos, el rendimiento de las aplicaciones y el estado de las operaciones.

Monitorización

Con Amazon CloudWatch, puede acceder a estadísticas actualizadas, ver gráficos y establecer alarmas para sus datos de métricas para ayudarle a solucionar problemas, detectar tendencias y tomar medidas automatizadas basadas en el estado de su entorno en la nube. UN ejemplo claro es la creación de una alarma sobre el número de errores que existen en los registros del sistema.

Amazon Inspector

Es un servicio automático de valoración de la seguridad que ayuda a mejorar la seguridad y la conformidad de aplicaciones implementadas en AWS. Amazon Inspector evalúa automáticamente las aplicaciones en busca de vulnerabilidades o desviaciones de las prácticas recomendadas. Después de realizar una evaluación, Amazon Inspector produce una lista detallada de hallazgos de seguridad priorizados por nivel de gravedad. Estos hallazgos se pueden revisar directamente o como parte de informes de evaluación detallados que están disponibles mediante la API o la consola de Amazon Inspector.

Existen algunos beneficios, como:

  • Ayuda a identificar las vulnerabilidades de seguridad, así como las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones.
  • Basado en API y presentado como servicio, Amazon Inspector facilita la integración directa en el proceso DevOps existente.
  • Ayuda a reducir el riesgo de introducir problemas de seguridad durante el desarrollo y la implementación mediante la automatización de la evaluación de seguridad de sus aplicaciones 
  • Proporciona a los equipos de seguridad y a los auditores visibilidad de las pruebas de seguridad que se realizan durante el desarrollo de aplicaciones en AWS.
  • Permite definir estándares y prácticas recomendadas para las aplicaciones y validar el cumplimiento de estos estándares


Comentarios

Publicar un comentario

Entradas populares de este blog

29 de Julio - Red continuación

Aprovisionamiento El aprovisionamiento es la configuración en toda la compañía, la implementación y la gestión de múltiples tipos de recursos de sistemas de TI. El departamento de RR. HH. o TI de una organización supervisa el proceso de aprovisionamiento, que se aplica para monitorizar los derechos y la privacidad de los usuarios y los clientes, al tiempo que garantiza la seguridad del recurso empresarial. Preparación del servidor La preparación del servidor es el proceso por el cual se instala un servidor para su uso en una red según los recursos que se necesiten. Puede comprender todas las operaciones necesarias para diseñar una máquina nueva y ponerla en funcionamiento, e incluye definir el estado deseado del sistema. La preparación del servidor incluye la instalación del hardware físico en un centro de datos, la instalación y la configuración del software, incluido el sistema operativo y las aplicaciones, y su conexión al middleware, las redes y el almacenamiento.  Pre...
Leer más