Apéndice: Servicios de seguridad, identidad y conformidad de AWS - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Apéndice: Servicios de seguridad, identidad y conformidad de AWS

Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWSSRA) realizando una breve encuesta.

Para obtener una introducción o un repaso, consulte Seguridad, identidad y conformidad en AWS en el sitio web de AWS para obtener una lista de los servicios de AWS que le ayudan a proteger sus cargas de trabajo y aplicaciones en la nube. Estos servicios se agrupan en cinco categorías: protección de datos, gestión de identidades y accesos, protección de redes y aplicaciones, detección de amenazas y supervisión continua, y conformidad y privacidad de los datos.

Protección de datos: AWS proporciona servicios que le ayudan a proteger sus datos, cuentas y cargas de trabajo del acceso no autorizado.

  • Amazon Macie: descubra, clasifique y proteja los datos confidenciales con funciones de seguridad basadas en el aprendizaje automático.

  • AWS KMS: cree y controle las claves utilizadas para cifrar sus datos.

  • AWS CloudHSM: administre sus módulos de seguridad de hardware (HSM) en la nube de AWS.

  • AWS Certificate Manager: aprovisione, administre e implemente certificados SSL/TLS para usarlos con los servicios de AWS.

  • AWS Secrets Manager: rote, administre y recupere las credenciales de las bases de datos, las claves de API y otros secretos a lo largo de su ciclo de vida. 

Administración de identidad y acceso: los servicios de identidad de AWS le permiten administrar de forma segura las identidades, los recursos y los permisos a escala.

  • IAM: controle de forma segura el acceso a los servicios y recursos de AWS.

  • IAM Identity Center: administre de forma centralizada el acceso SSO a varias aplicaciones empresariales y cuentas de AWS.

  • Amazon Cognito: añada el registro, el inicio de sesión y el control de acceso de los usuarios a sus aplicaciones web y móviles.

  • AWS Directory Service: utilice Microsoft Active Directory administrado en la nube de AWS.

  • AWS Resource Access Manager: comparta los recursos de AWS de forma sencilla y segura.

  • AWS Organizations: implemente una administración basada en políticas para varias cuentas de AWS.

  • Permisos verificados de Amazon: administre permisos y autorizaciones escalables y detallados en sus aplicaciones personalizadas.

Protección de redes y aplicaciones: estas categorías de servicios le permiten aplicar una política de seguridad detallada en los puntos de control de la red de toda su organización. Los servicios de AWS le ayudan a inspeccionar y filtrar el tráfico para evitar el acceso no autorizado a los recursos en los límites de host, red y aplicación.

  • AWS Shield: proteja sus aplicaciones web que se ejecutan en AWS con protección gestionada contra DDoS.

  • AWS WAF: proteja sus aplicaciones web de las vulnerabilidades web más comunes y garantice la disponibilidad y la seguridad.

  • AWS Firewall Manager: configure y gestione las reglas de AWS WAF en todas las cuentas y aplicaciones de AWS desde una ubicación central.

  • AWS Systems Manager: configure y gestione Amazon EC2 y los sistemas locales para aplicar parches de sistema operativo, crear imágenes de sistemas seguros y configurar sistemas operativos seguros.

  • Amazon VPC: aprovisione una sección de AWS aislada de forma lógica en la que pueda lanzar los recursos de AWS en una red virtual que usted defina.

  • AWS Network Firewall: implemente protecciones de red esenciales para sus VPC.

  • Firewall DNS Amazon Route 53: proteja las solicitudes de DNS salientes de sus VPC.

  • Acceso verificado de AWS: proporcione acceso seguro a sus aplicaciones sin necesidad de redes privadas virtuales (VPN).

  • Amazon VPC Lattice: simplifique la service-to-service conectividad, la seguridad y la supervisión.

Detección de amenazas y monitoreo continuo: los servicios de monitoreo y detección de AWS proporcionan orientación para ayudar a identificar posibles incidentes de seguridad en su entorno de AWS.

  • AWS Security Hub: vea y gestione las alertas de seguridad y automatice las comprobaciones de conformidad desde una ubicación central.

  • Amazon GuardDuty: proteja sus cuentas y cargas de trabajo de AWS con una detección inteligente de amenazas y un monitoreo continuo.

  • Amazon Inspector: automatice las evaluaciones de seguridad para mejorar la seguridad y la conformidad de las aplicaciones que se implementan en AWS.

  • AWS Config: registre y evalúe las configuraciones de sus recursos de AWS para permitir la auditoría de conformidad, el seguimiento de los cambios en los recursos y el análisis de seguridad.

  • Reglas de AWS Config: cree reglas que actúen automáticamente en respuesta a los cambios en su entorno, como aislar recursos, enriquecer los eventos con datos adicionales o restaurar la configuración a un estado de funcionalidad comprobada.

  • AWS CloudTrail: realice un seguimiento de la actividad de los usuarios y del uso de las API para permitir la gobernanza y la auditoría operativa y de riesgos de su cuenta de AWS.

  • Amazon Detective: analice y visualice los datos de seguridad para llegar rápidamente a la causa raíz de los posibles problemas de seguridad.

  • AWS Lambda: ejecute código sin aprovisionar ni administrar servidores para poder escalar su respuesta programada y automatizada a los incidentes. 

Conformidad y privacidad de los datos: AWS le ofrece una visión completa de su estado de conformidad y supervisa continuamente su entorno mediante comprobaciones de conformidad automatizadas basadas en las mejores prácticas de AWS y en los estándares del sector que sigue su empresa.

  • AWS Artifact: utilice un portal de autoservicio gratuito para obtener acceso bajo demanda a los informes de seguridad y conformidad de AWS y a determinados acuerdos en línea.

  • AWS Audit Manager: audite continuamente su uso de AWS para simplificar la evaluación de los riesgos y el cumplimiento de las normativas y estándares del sector.