Base de seguridad para startups de AWS (SSB de AWS)

Jay Michael de Amazon Web Services (AWS)

mayo de 2023 (historial de documentos)

La Base de seguridad para startups (SSB) de AWS es un conjunto de controles que crean una base mínima sobre la que las empresas pueden crear de forma segura en AWS sin disminuir su agilidad. Estos controles generan la base de su posición de seguridad y se centran en proteger las credenciales, permitir el registro y la visibilidad, administrar la información de contacto e implementar límites de datos básicos.

Los controles de esta guía se han diseñado pensando en las startups, a fin de mitigar los riesgos de seguridad más comunes sin requerir un esfuerzo significativo. Muchas startups comienzan su recorrido en la Nube de AWS con una sola Cuenta de AWS. A medida que las organizaciones crecen, migran a arquitecturas de varias cuentas. Las instrucciones de esta guía se han diseñado para arquitecturas de una sola cuenta, pero lo ayudan a configurar controles de seguridad que se migran o modifican con facilidad a medida que se realiza la transición a una arquitectura de varias cuentas.

Los controles de AWS SSB se dividen en dos categorías: cuenta y carga de trabajo. Los controles de cuenta ayudan a mantener su cuenta de AWS segura. Incluye recomendaciones para configurar el acceso de los usuarios, las políticas y los permisos, así como recomendaciones sobre cómo monitorear su cuenta a fin de detectar actividades no autorizadas o potencialmente maliciosas. Los controles de carga de trabajo ayudan a proteger los recursos y el código en la nube, como las aplicaciones, los procesos de backend y los datos. Incluye recomendaciones como el cifrado y la reducción del alcance del acceso.

nota

Algunos de los controles recomendados en esta guía sustituyen a los valores predeterminados que se establecieron durante la configuración inicial, mientras que la mayoría configura políticas y ajustes nuevos. Este documento no debe considerarse exhaustivo de todos los controles disponibles de ninguna manera.

Destinatarios previstos

Esta guía es la más adecuada para startups que se encuentran en las etapas iniciales de desarrollo, con un mínimo de personal y operaciones.

Las startups u otras empresas que se encuentran en etapas posteriores de operación y crecimiento aún pueden obtener un valor significativo al analizar estos controles en comparación con sus prácticas actuales. Si identifica alguna deficiencia, puede implementar los controles individuales de esta guía y luego evaluarlos para determinar su idoneidad como solución a largo plazo.

nota

Los controles que se recomiendan en esta guía son sobre aspectos fundamentales. Las startups u otras empresas que operen en una etapa posterior de escalado o sofisticación deberían agregar controles adicionales, según corresponda.

Marco de aspectos fundamentales y responsabilidades de seguridad

AWS Well-Architected ayuda a los arquitectos en la nube a crear infraestructuras seguras, de alto rendimiento, resistentes y eficientes para sus aplicaciones y cargas de trabajo. La Base de seguridad para startups de AWS se alinea con el pilar de seguridad del Marco de AWS Well-Architected. En el pilar de seguridad, se describe cómo aprovechar las tecnologías en la nube para proteger los datos, los sistemas y los activos de una manera que pueda mejorar su posición de seguridad. Esto lo ayuda a cumplir sus requisitos empresariales y reglamentarios siguiendo las recomendaciones actuales de AWS.

Puede evaluar su adhesión a las prácticas recomendadas de Well-Architected mediante AWS Well-Architected Tool en su cuenta de AWS.

La seguridad y conformidad son una responsabilidad compartida entre AWS y el cliente. El modelo de responsabilidad compartida se suele describir así: AWS es responsable de la seguridad en la nube (es decir, la protección de la infraestructura que ejecuta todos los servicios que se ofrecen en la Nube de AWS) y usted es responsable de la seguridad en la nube (según lo determinen los servicios de la Nube de AWS que seleccione). En el modelo de responsabilidad compartida, la implementación de los controles de seguridad de este documento forma parte de su responsabilidad como cliente.