🔥 Compendio de procesos de seguridad
☆ ¿Cómo se divide la responsabilidad de la seguridad entre AWS y el usuario?
- AWS es responsable de la seguridad de la infraestructura subyacente que soporta la red.
- El usuario es responsable por cualquier cosa que coloca o conecta en la nube.
- AWS es responsable de proteger la infraestructura global que sostiene todos los servicios ofrecidos en la nube de AWS (hardware, softwae e instalaciones que corren los servicios de AWS).
- AWS es responsable por la configuración de seguridad de sus productos que son considerados gestionables (DynamoDB, RDS, RedShift, etc).
- Los elementos IAAS (Infraestructure As A Service - Infraestructura como Servicio) como EC2, VPC y S3 están completamente bajo el control del usuario, y se require que este realice todas las medidas de configuración de seguridad necesarias y las tareas de administración.
- En los Servicios Gestionados, AWS es responsable de llevar acabo los parches, antivirus, etc, sin embargo el usuario es responsable de la administración de la cuenta y del acceso de los demás usuarios. Se recomienda habilitar MFA, comunicarse con los servicios vía SSL/TLS y que la actividad del API y del usuario sea almacenada en logs mediante CloudTrail.
☆ Almacenamiento
- Cuando un dispositivo de almacenamiento termina su tiempo de vida, AWS lleva acabo un proceso de destrucción para prevenir que los datos sean expuestos a individuos no autorizados.
- Todos los dispositivos de almacenamiento son destruidos físicamente en concordancia con los prácticas estandarizadas de la industria.