Aprendizaje de seguridad
La seguridad en la nube es similar a la seguridad de los centros de datos locales, solo que sin los costos de mantener instalaciones y hardware. En la nube, no hay que administrar servidores físicos ni dispositivos de almacenamiento. En la nube se usan herramientas de seguridad basadas en software para monitorizar y proteger el flujo de información que entra y sale de los recursos en la nube. Por este motivo, la seguridad en la nube es una responsabilidad compartida entre el cliente y AWS, donde los clientes son responsables por la “seguridad en la nube” y AWS es responsable por la “seguridad de la nube”.
La nube de AWS le permite escalar e innovar, y conservar al mismo tiempo un entorno seguro. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes. La infraestructura de AWS está personalizada para la nube y se controla las 24 horas, todos los días, para ayudar a proteger la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Consulte esta página para obtener más información sobre temas clave, áreas de investigación y oportunidades de formación sobre la seguridad de la nube en AWS.
Casos de uso | Documentación de seguridad | Formación | Dominios de control de seguridad de AWS | Documentos técnicos, guías técnicas y materiales de referencia
Casos de uso
Las herramientas y servicios de criptografía de AWS utilizan una amplia variedad de tecnologías de cifrado y almacenamiento que pueden ser de ayuda para proteger los datos en reposo y en tránsito. Tradicionalmente, los datos se tenían que descifrar antes de poder utilizarlos en un cálculo. La computación criptográfica es una tecnología que opera directamente sobre datos protegidos criptográficamente, de modo que los datos confidenciales jamás quedan expuestos.
AWS ya está trabajando y preparándose para un mundo poscuántico. AWS ha invertido en la migración a la criptografía poscuántica al contribuir a los esquemas de acuerdo de claves poscuánticas y firmas poscuánticas para proteger la confidencialidad, la integridad y la autenticidad de los datos de los clientes.
AWS utiliza tecnología de razonamiento automatizada ( la aplicación de la lógica matemática para evaluar la seguridad de la nube) para ayudar a detectar errores en la configuración y responder preguntas críticas sobre su infraestructura. AWS, conocido como seguridad probable, aprovecha las aplicaciones e información líder de los expertos en seguridad de AWS para ayudarlo a lograr el nivel más alto de control de seguridad en la nube.
El ransomware no es específico de la nube; de hecho, AWS puede proporcionar una mayor visibilidad y control sobre su postura de seguridad contra el malware. Para mejorar su postura de seguridad, primero debe revisar su programa de seguridad y sus controles teniendo en cuenta las prácticas recomendadas de AWS, las organizaciones de terceros y sus políticas internas.
Confianza cero es un modelo de seguridad centrado en la idea de que el acceso a los datos no debe realizarse únicamente en función de la ubicación de la red. Para ayudar en esta transición, varios servicios de identidad y redes de AWS ofrecen componentes básicos de confianza cero, como características estándar que se pueden aplicar tanto a las cargas de trabajo nuevas como a las existentes.
Documentación sobre seguridad
La seguridad es un componente clave de su decisión de usar la nube. Esta documentación puede ayudar a su organización a obtener información en profundidad sobre la seguridad integrada y la configurable de los servicios de AWS. Esta información va más allá del “cómo” y puede ayudar a los desarrolladores, así como a los equipos de seguridad, gestión de riesgos, conformidad y producto, a evaluar un servicio antes de usarlo, determinar cómo usar un servicio en forma segura y obtener información actualizada a medida que se lanzan nuevas funciones. Para obtener más información sobre cómo los clientes utilizan la documentación sobre seguridad, lea la entrada de blog sobre seguridad de AWS.
Formación
Las organizaciones necesitan personas con conocimiento de seguridad profundo que les ayuden a proteger sus negocios. Los cursos de formación técnica de AWS le permiten desarrollar el conjunto de habilidades que necesita para cumplir con sus objetivos de seguridad y cumplimiento. Con una variedad de materiales de formación y contenido seleccionado por expertos en AWS, puede estar actualizado con la mejores prácticas en evolución y con las tendencias en seguridad de la industria, ya sea que esté empezando a usar la nube o ya sea un usuario versado en AWS.
Academia de auditoría en la nube
La academia de auditoría de nube (CAA) es una ruta de aprendizaje de auditoría de seguridad de AWS diseñada para personas con puestos relacionados con auditoría, riesgos y cumplimiento y que evalúan cargas de trabajo reguladas en la nube. El plan de estudios de CAA ahonda en consideraciones de auditoría específicas de la nube y prácticas recomendadas de AWS para auditoría de seguridad, alineadas con los marcos de conformidad y seguridad del sector en un ámbito global.
Otras sugerencias de formación
Dominios de control de seguridad de AWS
La privacidad de datos consiste en el derecho de un individuo a controlar sus datos. Este video le mostrará cómo utilizar algunas de las herramientas y servicios de AWS para ayudarlo a proteger sus datos.
La gobernanza es el proceso que asegura un flujo de trabajo efectivo y de acuerdo a las reglas de conformidad, sin dejar de lado la flexibilidad para lograr sus objetivos. Este video le muestra cómo utilizar herramientas y servicios de AWS para ayudarlo a llevar esto a cabo.
Puesto que los beneficios de la informática en la nube dan lugar a una adopción mayor, la administración de vulnerabilidades es más importante que nunca. Este video lo ayuda a identificar, encontrar y resolver problemas de seguridad dentro del entorno de la nube.
La administración de dispositivos implica la instalación y actualización de sistemas operativos y parches de aplicación, administración de cuentas de usuarios y mantener al día la seguridad en todos los dispositivos de usuarios finales. Este video le muestra cómo seguir siendo flexible a la vez que mantiene la seguridad a raya, en un mundo en el que los empleados remotos y la integración de dispositivos personales es la norma.
La gestión del riesgo es una metodología destinada a identificar, administrar y mitigar riesgos relacionados con la información, los activos y las operaciones. Este video le muestra cómo puede identificar, monitorear y mitigar riesgos potenciales en su entorno de nube.
Una administración de redes correcta se basa principalmente en la creación de un constructo de red de alta resiliencia, distribuido, aislado y seguro que funcione según sus necesidades, sin importar los requisitos de sus cargas de trabajo. Este video le ayuda a descubrir cómo puede lograr ese objetivo mediante los servicios y herramientas de AWS.
El control de acceso y la administración de la identidad permite que los individuos correctos accedan a los recursos adecuados, en el momento apropiado y por motivos justificados. A través de servicios de identidad de AWS, puede administrar su plantilla e identidades de clientes y los accesos de ambos a recursos y servicios de AWS.
La respuesta ante incidentes es una aproximación organizada al tratamiento y administración de amenazas o violaciones de políticas de seguridad o prácticas estándar. Una respuesta rápida limita los daños y reduce los costos y el tiempo de recuperación. En la nube, necesita un enfoque organizado y sistemático para responder ante incidentes.
La administración de la configuración es un proceso para garantizar la consistencia en su entorno operativo. Su configuración de conformidad y gobernanza impulsará la fiabilidad de su implementación en la nube y reducirá la probabilidad de que se produzca un error impredecible.
La continuidad empresarial es su capacidad para mantener las operaciones esenciales durante un evento disruptivo y restaurar las operaciones normales dentro de un periodo razonable de tiempo. Este video ayuda a entender cómo puede realizar una recuperación de desastres más rápida de los sistemas de TI fundamentales sin incurrir en gastos adicionales de infraestructuras de un segundo sitio físico.
Documentos técnicos, guías técnicas y materiales de referencia
Los especialistas de seguridad de AWS aprovechan su experiencia de primera mano para crear contenido técnico que ayuda a expandir su conocimiento sobre la seguridad de la nube. Estos documentos técnicos, guías y materiales de referencia cubren las mejores prácticas para las tendencias líderes en la industria, incluida la respuesta ante incidentes, la conformidad con la nube y las consideraciones de privacidad. Examine la bibliografía de contenido técnico a continuación para obtener orientación sobre cómo crear de manera segura su futuro en AWS. También puede visitar el Centro de arquitectura de AWS para descubrir más prácticas recomendadas de seguridad, identidad y cumplimiento.