Nuestros controles

Antes de elegir un emplazamiento, AWS realiza evaluaciones medioambientales y geográficas iniciales. Los emplazamientos de los centros de datos se eligen con sumo cuidado para mitigar los riesgos medioambientales, como inundaciones, condiciones climáticas extremas y actividad sísmica. Nuestras zonas de disponibilidad están construidas de forma que sean independientes y estén físicamente separadas entre sí.

Los centros de datos están diseñados para prever y tolerar errores mientras se mantienen los niveles de servicio. En caso de error, los procesos automatizados desvían el tráfico de la zona afectada. Las aplicaciones principales se implementan en un estándar N+1, de forma que en caso de que se produzca un error en un centro de datos, haya capacidad suficiente para poder equilibrar la carga del tráfico entre los demás sitios.

En AWS se identificaron los componentes fundamentales del sistema necesarios para mantener la disponibilidad de nuestro sistema y recuperar el servicio si hay una interrupción. Se realiza una copia de seguridad de los componentes fundamentales del sistema en varias ubicaciones aisladas, denominadas “zonas de disponibilidad“. Cada zona de disponibilidad se ha diseñado para que funcione de forma independiente con una alta fiabilidad. Las zonas de disponibilidad están conectadas, lo que le permite diseñar aplicaciones con facilidad que conmuten por error entre las zonas de disponibilidad sin interrupciones. Los sistemas de alta resistencia y, por tanto, la disponibilidad de los servicios, son una función del diseño del sistema. Mediante el uso de zonas de disponibilidad y replicación de datos, los clientes de AWS pueden conseguir un tiempo de recuperación extremadamente rápido y objetivos de punto de recuperación altos, además de mayores niveles de disponibilidad y resiliencia de los servicios.

AWS monitorea en todo momento el uso de los servicios para implementar infraestructura con el fin de respaldar nuestros compromisos y requisitos de disponibilidad. AWS mantiene un modelo de planificación de la capacidad que evalúa el uso de nuestra infraestructura y la demanda al menos cada mes. Este modelo nos permite prepararnos para la demanda futura e incluye consideraciones como el procesamiento de la información, las telecomunicaciones y el almacenamiento de registros de auditoría.

El plan de continuidad del negocio de AWS describe las medidas que se deben implementar para evitar y reducir las interrupciones medioambientales. Incluye detalles operativos sobre los pasos que se deben realizar antes, durante y después de un suceso. El plan de continuidad del negocio está respaldado por pruebas que incluyen simulaciones de diferentes situaciones. Durante y después de las pruebas, AWS documenta el desempeño de las personas y los procesos, las acciones correctivas y las lecciones aprendidas con el objetivo de poder mejorar continuamente el plan.

AWS incorpora políticas y procedimientos de respuesta pandémica en su planificación de recuperación de desastres a los fines de prepararse para responder rápidamente a amenazas de brotes de enfermedades infecciosas. Entre las estrategias de mitigación se incluyen modelos de contratación de personal alternativo para transferir los procesos críticos a recursos fuera de la región y la activación de un plan de administración de crisis para respaldar las operaciones empresariales críticas. Los planes pandémicos están ligados a agencias y normativas sanitarias internacionales, incluidos puntos de contacto para las agencias internacionales.

AWS proporciona acceso físico al centro de datos solo a los empleados autorizados. Todos los empleados que necesiten tener acceso al centro de datos primero deben solicitar el acceso y proporcionar una justificación empresarial válida. Estas solicitudes se conceden en función del principio de privilegios mínimos, según el cual las solicitudes deben especificar a qué capa del centro de datos requiere acceso la persona, con limitaciones temporales. Las solicitudes las revisa y aprueba el personal autorizado y el acceso se revoca cuando finaliza el tiempo solicitado. Una vez concedido el acceso, las personas solo tienen acceso a las áreas especificadas en sus permisos.

El acceso de terceros lo solicitan empleados de AWS autorizados, que deben rellenar una solicitud de acceso de terceros y proporcionar una justificación empresarial válida. Estas solicitudes se conceden en función del principio de privilegios mínimos, según el cual las solicitudes deben especificar a qué capa del centro de datos requiere acceso la persona, con limitaciones temporales. Estas solicitudes las aprueba el personal autorizado y el acceso se revoca cuando finaliza el tiempo de la solicitud. Una vez concedido el acceso, las personas solo tienen acceso a las áreas especificadas en sus permisos. Todos los visitantes a los que se les concede acceso deben presentar su identificación cuando llegan al sitio, firmar el registro de entrada e ir acompañados de personal autorizado.

El acceso físico a los centros de datos de AWS GovCloud (EE.UU.) está restringido a los empleados cuya ciudadanía estadounidense ha sido comprobada.

El acceso a los centros de datos se revisa periódicamente. El acceso se revoca automáticamente cuando se anula el historial de un empleado en el sistema de recursos humanos de Amazon. Además, cuando caduca el acceso de un empleado o contratista en virtud de la duración de la solicitud aprobada, se revoca su acceso aunque continúe siendo empleado de Amazon.

El acceso físico a los centros de datos de AWS se registra, se monitoriza y se mantiene. AWS correlaciona la información obtenida de los sistemas de monitorización lógicos y físicos para mejorar la seguridad según sea necesario.

Monitorizamos los centros de datos mediante nuestros centros globales de operaciones de seguridad, que son responsables de monitorizar, probar y ejecutar programas de seguridad. Estos centros proporcionan soporte global ininterrumpido consistente en administrar y monitorizar las actividades de acceso al centro de datos, y se encargan de dotar de medios a los equipos locales y a otros equipos de soporte para responder a incidentes de seguridad mediante la evaluación, consulta, análisis y envío de respuestas.

Los puntos de acceso físico a las salas de servidores se graban con cámaras de televisión de circuito cerrado (CCTV). Las imágenes se conservan de acuerdo con los requisitos legales y de conformidad.

El acceso físico está controlado en los puntos de acceso del edificio por personal de seguridad profesional mediante videovigilancia, sistemas de detección de intrusiones y otros recursos electrónicos. El personal autorizado utiliza mecanismos de autenticación multifactor para tener acceso a los centros de datos. Las entradas a las salas de servidores están protegidas con dispositivos que hacen sonar las alarmas para iniciar una respuesta a un incidente si la puerta se fuerza o se mantiene abierta.

Se han instalado sistemas de detección de intrusiones electrónicas en la capa de datos para monitorear, detectar y alertar automáticamente al personal acerca de los incidentes de seguridad. Los puntos de entrada y salida de las salas de servidores están protegidos con dispositivos que requieren que cada persona proporcione autenticación multifactor antes de concedérsele la entrada o la salida. Estos dispositivos harán sonar las alarmas si la puerta se fuerza sin autenticación o se mantiene abierta. Asimismo, se han configurado dispositivos de alarma en las puertas para detectar aquellos casos en los que una persona sale o entra en una capa de datos sin proporcionar autenticación multifactor. Las alarmas se envían inmediatamente a los centros de operaciones de seguridad de AWS de funcionamiento ininterrumpido para que se apliquen acciones inmediatas de registro, análisis y respuesta.

Los activos de AWS se administran centralmente a través de un sistema de administración del inventario que almacena y realiza un seguimiento del propietario, la ubicación, el estado, el mantenimiento e información descriptiva de los recursos propiedad de AWS. Despues de su adquisición, los activos son escaneanados y rastreados y se comprueba y monitoriza la propiedad, estado y resolución de los activos en proceso de mantenimiento.

AWS clasifica como Críticos los dispositivos de almacenamiento de contenido multimedia usados para almacenar los datos de los clientes y, por ello, los trata como de alto impacto a lo largo de su ciclo de vida. AWS tiene normas estrictas sobre cómo instalar, mantener y, finalmente, destruir los dispositivos cuando ya no son útiles. Cuando un dispositivo de almacenamiento llega al final de su vida útil, AWS lo da de baja mediante las técnicas detalladas en NIST 800-88. Los medios que almacenaban datos de los clientes siguen estando bajo el control de AWS hasta que se dan de baja de forma segura.

Los sistemas de suministro eléctrico de nuestros centros de datos están diseñados para que puedan duplicarse y mantenerse por completo sin que ello repercuta en las operaciones, 24 horas al día. AWS garantiza que los centros de datos estén equipados con sistemas de suministro eléctrico de reserva para garantizar el suministro a las operaciones en casos de cortes eléctricos para cubrir las cargas más importantes y esenciales de la instalación.

Los centros de datos de AWS usan mecanismos para controlar las condiciones climáticas y mantener una temperatura de funcionamiento constante para los servidores y otro hardware y, así, impedir el sobrecalentamiento y reducir la posibilidad de que se produzcan interrupciones del servicio. El personal y los sistemas monitorean y controlan la temperatura y la humedad a fin de mantenerlas en niveles adecuados.

Los centros de datos de AWS están equipados con sistemas de detección y de extinción de incendios. Los sistemas de detección de incendios utilizan sensores de detección de humo en los espacios de redes, mecánicos y de infraestructura. Estas áreas también están protegidas con sistemas de supresión.

Para detectar la presencia de fugas de agua, AWS equipa los centros de datos con funcionalidad para detectar la presencia de agua. Si se detecta agua, existen mecanismos para retirarla e impedir así otros daños que pudieran ocasionarse.

AWS monitorea y realiza un mantenimiento preventivo del equipo eléctrico y mecánico para mantener el funcionamiento constante de los sistemas instalados en los centros de datos de AWS. A los procedimientos de mantenimiento del equipo los realizan personas cualificadas y se llevan a cabo de acuerdo con un programa de mantenimiento documentado.

AWS monitorea los equipos y sistemas eléctricos y mecánicos para poder identificar inmediatamente cualquier problema. Esto se lleva a cabo mediante el uso continuado de herramientas e información de auditoría proporcionadas a través de nuestros sistemas de administración de edificios y monitorización eléctrica. Se llevan a cabo tareas de mantenimiento preventivo a fin de que el equipo pueda funcionar sin interrupciones.

El centro de operaciones de seguridad de AWS realiza revisiones periódicas de amenazas y vulnerabilidades de los centros de datos. La evaluación y mitigación continuas de las posibles vulnerabilidades se realizan a través de actividades de evaluación de riesgos del centro de datos. Esta evaluación se suma al proceso de evaluación de riesgos de nivel empresarial usado para identificar y administrar los riesgos aplicables a toda la empresa. En este proceso, también se tienen en cuenta los riesgos relacionados con las normativas y los entornos regionales.

La comprobación de los centros de datos de AWS realizada por entidades externas y documentada en nuestros informes de terceros garantiza que AWS disponga de las medidas de seguridad adecuadas y en conformidad con las normas establecidas necesarias para obtener las certificaciones de seguridad. En función del programa de conformidad y sus requisitos, los auditores externos pueden realizar una comprobación de la eliminación de medios, revisar las grabaciones de las cámaras de seguridad, observar las entradas y los pasillos de un centro de datos, probar los dispositivos de control de acceso electrónicos y examinar el equipo del centro de datos.