Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de datos en AWS Client VPN
El modelo de responsabilidad compartida
A los fines de la protección de datos, recomendamos proteger las credenciales de Cuenta de AWS y configurar cuentas de usuario individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, cada usuario recibe solamente los permisos necesarios para cumplir con sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:
-
Utilizar la autenticación multifactor (MFA) en cada cuenta.
-
Utilizar SSL/TLS para comunicarse con los recursos de AWS. Exigimos TLS 1.2 y recomendamos TLS 1.3.
-
Configurar la API y el registro de actividad del usuario con AWS CloudTrail.
-
Utilizar las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados dentro de los servicios de Servicios de AWS.
-
Utilice servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger los datos confidenciales almacenados en Amazon S3.
-
Si necesita módulos criptográficos validados por FIPS 140-2 para acceder a AWS a través de una interfaz de línea de comandos o una API, utilice un punto de conexión habilitado para FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulte Estándar de procesamiento de la información federal (FIPS) 140-2
.
Recomendamos firmemente nunca ingresar información confidencial o sensible, como, por ejemplo, direcciones de correo electrónico de clientes en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando se trabaja con Client VPN u otros Servicios de AWS con la consola, la API, la AWS CLI o los SDK de AWS. Cualquier dato que ingrese en etiquetas o campos de formato libre utilizados para los nombres se pueden emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, recomendamos encarecidamente que no incluya la información de las credenciales en la URL para validar la solicitud para ese servidor.
Cifrado en tránsito
AWS Client VPN proporciona conexiones seguras desde cualquier ubicación mediante seguridad de la capa de transporte (TLS) 1.2 o una versión posterior.
Privacidad del tráfico entre redes
- Activación del acceso entre redes
-
Puede permitir que los clientes se conecten a la VPC y a otras redes a través de un punto de enlace de Client VPN. Para obtener más información y ejemplos, consulte Escenarios y ejemplos para AWS Client VPN.
- Restringir el acceso a las redes
-
Puede configurar el punto de enlace de Client VPN para restringir el acceso a recursos específicos de la VPC. En la autenticación basada en usuarios, también puede restringir el acceso a partes de la red en función del grupo de usuarios que accede al punto de enlace de Client VPN. Para obtener más información, consulte Restricción del acceso a su red mediante AWS Client VPN.
- Autenticación de clientes
-
La autenticación es lo primero que se implementa en la nube de AWS. Se utiliza para determinar si los clientes tienen permiso para conectarse al punto de enlace de Client VPN. Si la autenticación se realiza correctamente, los clientes se conectan al punto de enlace de Client VPN y establecen una sesión de VPN. Si la autenticación falla, se deniega la conexión y el cliente no podrá establecer una sesión de VPN.
Client VPN permite utilizar los siguientes tipos de autenticación de cliente:
-
Autenticación con Active Directory (basada en el usuario)
-
Autenticación mutua (basada en certificados)
-
Inicio de sesión único (autenticación federada basada en SAML) (basada en el usuario)
-
