¿Cuáles son los servicios de seguridad e identidad que existen en Amazon AWS?
AWS provee servicios de seguridad e identidad que permiten a las compañías mantener seguros sus datos y los sistemas en la nube.
AWS Identity and Access Managemente (IAM)
Brinda seguridad en el control del acceso de los usuarios a los servicios de AWS. Las compañías pueden crear usuarios, grupos y permisos para permitir o restringir el acceso de los usuarios a los recursos.
AWS Key Managemente Service (KMS)
KSM es un servicio administrable que simplifica la organización y creación de llaves utilizadas para la encriptación de los datos y que utiliza módulos de seguridad de hardware (Hardware Security Modules HSMs) para proteger la seguridad de las llaves.
AWS Directory Service
Permite a las organizaciones configurar y ejecutar Microsoft Active Directory en la nube, o conectarse con recursos de AWS con el Microsoft Active Directory en las instalaciones. Las organizaciones pueden hacer uso de grupos, proveer autenticación sencilla a las aplicaciones y servicios, crear y aplicar Group Policies, y simplificar el despliegue de cargas de trabajo.
AWS Certificate Manager
Provee a las organizaciones la posibilidad de provisionar, manejar y montar certificados SSL/TLS (Secure Socket Layer/Transport Socket Layer) para ser utilizados con servicios en la nube. Evita el laborioso proceso de manual de compra, instalación y renovación de dichos certificados. Estos se pueden montar de manera sencilla en recursos como ELB, distribuciones de CloudFront y permitir a AWS manejar las renovaciones por si mismo.
AWS Web Application Firewall (WAF)
Permite proteger a las aplicaciones web de ataques comunes y exploits que puedan afectar la disponibilidad, comprometer la seguridad o consumir excesivos recursos. WAF permite bloquear trafico basado en reglas de seguridad.