Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación multifactor
| Essential Eight: control | Guía para la implementación | AWS recursos | AWS Guía para Well-Architected |
|---|---|---|---|
| Los usuarios de una organización utilizan la autenticación multifactorial si se autentican en los servicios de Internet de la organización. | Tema 4: Gestionar identidades: Implemente la federación de identidades | SEC02-BP04 Uso de un proveedor de identidades centralizado | |
| Tema 4: Gestionar identidades: Implemente el MFA | Requerir MFA para el usuario root Requiere MFA a través de AWS IAM Identity Center Considere la posibilidad de requerir MFA para las acciones de API específicas del servicio |
SEC02-BP01 Utilice mecanismos de inicio de sesión sólidos | |
| Los usuarios de una organización utilizan la autenticación multifactorial si se autentican en servicios de terceros conectados a Internet que procesan, almacenan o comunican los datos confidenciales de su organización. | Consulte Implementación de la autenticación multifactor |
No aplicable | No aplicable |
| Los usuarios de una organización utilizan la autenticación multifactorial (cuando está disponible) si se autentican en servicios de terceros conectados a Internet que procesan, almacenan o comunican los datos no confidenciales de su organización. | |||
| La autenticación multifactorial está habilitada de forma predeterminada para los usuarios que no pertenecen a una organización (pero los usuarios pueden optar por no participar) si se autentican en los servicios de Internet de una organización. | |||
| La autenticación multifactorial se utiliza para autenticar a los usuarios privilegiados de los sistemas. | Tema 4: Gestionar identidades: Implemente la federación de identidades | SEC02-BP04 Uso de un proveedor de identidades centralizado | |
| Tema 4: Gestionar identidades: Implemente el MFA | Requerir MFA para el usuario root Requerir MFA a través del centro de identidad de IAM Considere la posibilidad de requerir MFA para las acciones de API específicas del servicio |
SEC02-BP01 Utilice mecanismos de inicio de sesión sólidos | |
| La autenticación multifactorial se utiliza para autenticar a los usuarios que acceden a los repositorios de datos importantes. | Tema 4: Gestionar identidades: Implemente el MFA | Considere la posibilidad de requerir MFA para las acciones de API específicas del servicio | SEC02-BP01 Utilice mecanismos de inicio de sesión sólidos |
| La autenticación multifactorial es resistente a la suplantación de identidad mediante verificadores y utiliza: algo que los usuarios tienen y algo que los usuarios saben, o algo que los usuarios tienen y que está desbloqueado por algo que los usuarios conocen o son. | Consulte Implementación de la autenticación multifactor |
No aplicable | No aplicable |
| Las autenticaciones multifactoriales exitosas y no exitosas se registran de forma centralizada y se protegen contra modificaciones y eliminaciones no autorizadas, se monitorizan para detectar señales de peligro y se toman medidas cuando se detectan eventos de ciberseguridad. | Tema 7: Centralizar el registro y la supervisión: Habilita el registro Tema 7: Centralizar el registro y la supervisión: Centralice los registros |
Centralice CloudWatch los registros en una cuenta para su auditoría y análisis Centralice la administración de Amazon Inspector Centralice la gestión de Security Hub Cree un agregador para toda la organización en AWS Config (entrada de blog)AWS Centralice la gestión de GuardDuty Considere la posibilidad de utilizar Security Lake |
SEC04-BP01 Configuración del registro de servicios y aplicaciones SEC04-BP02 Capture registros, hallazgos y métricas en ubicaciones estandarizadas |
