6 de Julio - CyberSecurity Specialist

 Seguridad en la nube

La seguridad en la nube es diferente de la seguridad en los centros de datos locales.  En la nube, no es necesario administrar servidores físicos o dispositivos de almacenamiento. En cambio, utilice herramientas de seguridad basadas en software para monitorizar y proteger el flujo de información que entra y sale de los recursos de la nube.

Amazon Web Services (AWS) ofrece una plataforma de informática en la nube escalable diseñada para una alta disponibilidad y confiabilidad, ha sido diseñada para ser uno de los entornos en la nube más flexibles y seguros.

También proporciona herramientas y características específicas de seguridad en la red, la administración de la configuración, el control de acceso y la seguridad de los datos. Hay un alto grado de automatización para asegurar que la infraestructura subyacente sea monitorizada y protegida las 24 horas del día, los 7 días de la semana. Y por ultimo hay herramientas de monitorización y de registro para proporcionar visibilidad de su entorno.


Infraestructura global de la nube de AWS

  • La infraestructura esta conformada por regiones y zonas de disponibilidad. En el año del 2017 ya existían 43 zonas de disponibilidad repartidas en 16 regiones de todo el mundo.
  • AWS opera la infraestructura global de la nube que utiliza para aprovisionar una variedad de recursos informáticos básicos, tales como procesamiento y almacenamiento.
  • La infraestructura global de AWS incluye las instalaciones, la red, el hardware y el software operativo que soportan el aprovisionamiento y el uso de estos recursos.
  • Está diseñada de acuerdo con los estándares de cumplimiento y con las practicas recomendadas de seguridad.
  • La infraestructura y los servicios globales de seguridad de AWS están sujetos a auditorías periódicas de cumplimiento por parte de externos.

Modelo de responsabilidad de seguridad compartida

AWS tiene la responsabilidad de la protección de la infraestructura global donde ejecutan todos los servicios ofrecidos en la nube.  Está conformada por el hardware, el software, las redes y las instalaciones que ejecutan los servicios de AWS. 

Los clientes deben considerar cuidadosamente los servicios que eligen, ya que sus responsabilidades varían en función de los servicios utilizados, la integración de esos servicios en su entorno de TI y las leyes y reglamentos aplicables.

Usted es responsable de proteger todo lo que ponga en la nube o conecte a la nube.  Es decir, el cliente asume la responsabilidad y la administración del sistema operativo invitado (incluyendo actualizaciones y parches de seguridad), otro software de aplicación asociado, así como la configuración del firewall de grupo de seguridad proporcionado por AWS.

Plataforma de seguridad de AWS

AWS proporciona una plataforma para escalar e innovar, mientras se mantiene un entorno seguro. AWS y sus socios ofrecen una amplia gama de herramientas y funciones para ayudarle a satisfacer sus objetivos de seguridad.

Se dan herramientas y características específicas de seguridad en la seguridad de la red, la administración de la configuración, el control de acceso y la seguridad de los datos. Y también herramientas de monitorización y de registro para poder proporcionar visibilidad completa sobre qué sucede en su entorno.


Comentarios

Publicar un comentario

Entradas populares de este blog

29 de Julio - Red continuación

Aprovisionamiento El aprovisionamiento es la configuración en toda la compañía, la implementación y la gestión de múltiples tipos de recursos de sistemas de TI. El departamento de RR. HH. o TI de una organización supervisa el proceso de aprovisionamiento, que se aplica para monitorizar los derechos y la privacidad de los usuarios y los clientes, al tiempo que garantiza la seguridad del recurso empresarial. Preparación del servidor La preparación del servidor es el proceso por el cual se instala un servidor para su uso en una red según los recursos que se necesiten. Puede comprender todas las operaciones necesarias para diseñar una máquina nueva y ponerla en funcionamiento, e incluye definir el estado deseado del sistema. La preparación del servidor incluye la instalación del hardware físico en un centro de datos, la instalación y la configuración del software, incluido el sistema operativo y las aplicaciones, y su conexión al middleware, las redes y el almacenamiento.  Pre...
Leer más