Home / Apuntes de AWS (Fundamentos Prácticos) en español / Compendio de procesos de seguridad

🥇 Compendio de procesos de seguridad

🍿 ¿Cómo se divide la responsabilidad de la seguridad entre AWS y el usuario?

  • AWS es responsable de la seguridad de la infraestructura subyacente que soporta la red.
  • El usuario es responsable por cualquier cosa que coloca o conecta en la nube.
  • AWS es responsable de proteger la infraestructura global que sostiene todos los servicios ofrecidos en la nube de AWS (hardware, softwae e instalaciones que corren los servicios de AWS).
  • AWS es responsable por la configuración de seguridad de sus productos que son considerados gestionables (DynamoDB, RDS, RedShift, etc).
  • Los elementos IAAS (Infraestructure As A Service - Infraestructura como Servicio) como EC2, VPC y S3 están completamente bajo el control del usuario, y se require que este realice todas las medidas de configuración de seguridad necesarias y las tareas de administración.
  • En los Servicios Gestionados, AWS es responsable de llevar acabo los parches, antivirus, etc, sin embargo el usuario es responsable de la administración de la cuenta y del acceso de los demás usuarios. Se recomienda habilitar MFA, comunicarse con los servicios vía SSL/TLS y que la actividad del API y del usuario sea almacenada en logs mediante CloudTrail.

🍿 Almacenamiento

  • Cuando un dispositivo de almacenamiento termina su tiempo de vida, AWS lleva acabo un proceso de destrucción para prevenir que los datos sean expuestos a individuos no autorizados.
  • Todos los dispositivos de almacenamiento son destruidos físicamente en concordancia con los prácticas estandarizadas de la industria.
Compendio del AWS White Paper Seguridad de la red