­čąç Pilar 1 (Seguridad)

­čŹ┐ Cu├íles son los objetivos del Pilar 1 - Seguridad de AWS?

­čŹ┐ Cu├íles son las ├íreas de seguridad en la nube?

­čŹ┐ C├│mo se protegen los datos en AWS?

­čŹ┐ Cu├íles son las practicas que se deben llevar acabo para proteger los datos?

­čŹ┐ C├│mo verificar si se estan protegiendo los datos de forma correcta?

Para verificar si el manejo de datos se hace de forma correcta, debes hacerte las siguientes preguntas.

­čŹ┐ C├│mo se deben manejar los privilegios de los usuarios?

Solo los usuarios autorizados e autenticados puedan acceder los recursos.

­čŹ┐ Cu├íles son las preguntas para verificar si el manejo de privilegios es correcto?

­čŹ┐ Protecci├│n de la infraestructura

­čąĄ Fuera de la nube

­čąĄ Preguntas sobre la protecci├│n de la infraestructura

Como se esta forzando a la red a nivel del host.
Se estan utilizando security groups (grupos de seguridad) o tambien ACL’s (listas de control de accceso)?
Se estan usando subredes publicas y privadas?
Se esta utilizando en las instancias de ec2 solo el usuario ec2-user o multiples?
Tienes instancias ec2 desplegadas solo en subredes publias o tambien en redes privadas.
Como se esta forzando la proteccion de los servicios AWS?
Se tienen multiples usuarios que pueden hacer uso de la consola?.
Se tienen muchos grupos configurados?
Se tiene MFA habilitado para estos usuarios?
Se tiene una pol├ştica de rotaci├│n de contrase├▒as?
Como se esta protegiendo la integridad del sistema operativo en las instancias de EC2?
Se tiene algun antivirus instalado?

­čąĄ Controles de Detecci├│n

Se pueden utilizar controles de detecci├│n para detectar o identificar un incumplimiento de seguridad. Algunos de los servicios de AWS que permiten esto son:

­čąĄ Preguntas sobre controles de detecci├│n

­čąĄ Servicios clave

El marco de una buena arquitectura Pilar 2 (Fiabilidad)
comments powered by Disqus