Seguridad en AWS

Seguridad en AWS

Seguridad y cumplimiento de normas

La seguridad es un requerimiento que protege la información de robos, fugas, daño a su integridad y perdida de esta.

Seguridad

La seguridad es la prioridad número en AWS. Las organizaciones se benefician de todas las buenas practicas de AWS, políticas, arquitectura y procesos operaciones creados para satisfacer los requerimientos del usuario mas demandante de seguridad.

AWS comparte las responsabilidades de seguridad con la organización. Mientras AWS maneja la infraestructura, la organización opera todo lo que se despliega sobre AWS. Esto permite a las organizaciones la flexibilidad y agilidad que necesitan en términos de controles de seguridad.

AWS utiliza redundancia, control de capas, validación continua y testing, así como una cantidad de automatización para asegurarse que la la infraestructura este monitoreada y protegida 24 horas los 265 días del año.

Compliance

Cuando un cliente mueve su operación a AWS, tanto AWS como el cliente comparten responsabilidad del manejo de los ambientes IT.

  • Los clientes son responsables de la creación de su ambiente en una forma segura y controlada.
  • Lis clientes también deben gestionar el control del ambiente completo del IT.
  • Las organizaciones mantienen control completo de la propiedad sobre la región en donde los datos se encuentran físicamente ubicados, permitiéndoles cumplir con las normativas regionales y requerimientos de ubicación de los datos.
  • La infraestructura de AWS provee a las organizaciones las mejores practicas y estándares de seguridad.

¿Cuáles son los estándares de seguridad que cumple AWS?

  • Service Organization Controls (SOC) 1/International Standard on Assurance Engagements (ISAE) 3402, SOC 2, and SOC 3
  • Federal Information Security Management Act (FISMA), Department of Defense Information Assurance Certification and Accreditation Process (DIACAP), and Federal Risk and Authorization Management Program (FedRAMP)
  • Payment Card Industry Data Security Standard (PCI DSS) Level 1
  • International Organization for Standardization (ISO) 9001, ISO 27001, and ISO 27018"