Si existen elementos críticos y de vital importancia hoy, cuando hablamos de Tecnologías de la Información y la Comunicación, estos son sin duda todo lo relativo a la seguridad, a la  eficacia del rendimiento, a la fiabilidad, a la excelencia operativa y a la optimización de costos.

Seguridad en la nubeEn la entrada de hoy hablaremos sobre la Seguridad en la Nube. Y desde un punto de vista general, cuales son los instrumentos y herramientas que desde WebProductiva a través de Amazon Web Services les podemos ofrecer.

Marco de buena arquitectura

Es fundamental establecer un buen diseño de toda su infraestructura virtual en la nube. Para lograr este objetivo, hay que tener en cuenta estos factores clave:

  • Base de identidad sólida: basada en conceder el mínimo privilegio a la hora de conceder permisos y accesos  a los usuarios de su nube. Centralización de los recursos de identidad y eliminación de las credenciales permanentes.
  • Trazabilidad: disponga de herramientas que le permiten monitorizar, auditar y generar alertas en tiempo real de los usos en su nube.
  • Criterios de seguridad en todos los niveles: tanto en su VPC, como instancias, sistemas operativos, bases de datos que tenga alojadas en su nube.
  • Automatización de las prácticas recomendadas en materia de seguridad: de esta forma, podrá escalar de una forma más rentable y más segura.
  • Protección de los datos tanto en tránsito como en reposo: mediante elementos de tokenización en las credenciales, control de acceso y cifrado SSL o SSH.
  • Prepárese para eventos de seguridad: tiene que mentalizarse de la siguiente frase del Doctor Werners Vogel: «todo falla todo el tiempo». Siendo el principio operativo de la «Ingeniería del caos». Donde hay que establecer simulaciones para lograr arquitecturas resilientes.

Modelo de responsabilidad compartida en materia de seguridad de Amazon Web Services

Este es el pilar básico para poder comprender cómo se actúa en materia de seguridad, integridad de los datos y estabilidad en la prestación de servicios. Aquí puede ver más información al respecto.

Si comprueba el nivel de responsabilidad que el cliente tiene, podría bien pensar que es muy elevada. Sin embargo AWS le proporciona toda una serie de soluciones de alta disponibilidad, para que la parte de su responsabilidad, se pueda ejecutar con plenas garantías de seguridad de su infraestructura.

Por ejemplo, el nivel de acceso a través de sistemas de doble autenticación MFA.  No se trata tan solo de introducir un login y un password para poder acceder. Se trata de incorporar un segundo elemento fuera de su computadora, que le obligue a introducir una clave dinámica para poder tener acceso a su cuenta de usuario, con unos privilegios ya preestablecidos por el administrador de su nube.

Pero también la existencia de herramientas de monitorización, escucha, generación de alertas, gestión e interrupción de permisos para determinados usuarios. Herramientas frente a ataques Ddos. O de inyección SQL. O monitorización de puertos a través de consola SSH.  Existen, y conviven con otros servicios de inteligencia artificial para no solamente la detección de amenazas, sino también para evitar que estas puedan ejecutarse.

 

 

Estamos en

Poza de Bar 60 
Santiago de Compostela  ESP 15705

Nuestro horario

10:00 AM – 22.00 PM
Lunes – Viernes

Contacto

Phone: +34 657 350 156
Email: info@webproductiva.es

WebProductiva Inicio