Seguridad y conformidad - Descripción general de Amazon Web Services

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad y conformidad

Seguridad

La seguridad en la nube AWS es la máxima prioridad. A medida que las organizaciones adoptan la escalabilidad y la flexibilidad de la nube, AWS las ayuda a convertir la seguridad, la identidad y el cumplimiento en factores clave para el negocio. AWS integra la seguridad en el núcleo de nuestra infraestructura de nube y ofrece servicios básicos para ayudar a las organizaciones a cumplir sus requisitos de seguridad únicos en la nube.

Como AWS cliente, se beneficiará de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad. La seguridad en la nube es muy parecida a la seguridad de los centros de datos locales, solo que sin los costes de mantenimiento de las instalaciones y el hardware. En la nube, no es necesario administrar los servidores físicos ni los dispositivos de almacenamiento. En su lugar, utiliza herramientas de seguridad basadas en software para supervisar y proteger el flujo de información que entra y sale de sus recursos en la nube.

Una de sus ventajas Nube de AWS es que le permite escalar e innovar, a la vez que mantiene un entorno seguro y paga solo por los servicios que utiliza. Esto significa que puede disponer de la seguridad que necesita a un coste menor que en un entorno local.

Como AWS cliente, hereda todas las mejores prácticas de AWS políticas, arquitectura y procesos operativos diseñados para satisfacer los requisitos de nuestros clientes más sensibles a la seguridad. Obtenga la flexibilidad y la agilidad que necesita en los controles de seguridad.

Nube de AWS Esto permite un modelo de responsabilidad compartida. Si bien AWS gestiona la seguridad de la nube, usted es responsable de la seguridad en la nube. Esto significa que usted mantiene el control de la seguridad que decide implementar para proteger su propio contenido, plataforma, aplicaciones, sistemas y redes de la misma manera que lo haría en un centro de datos in situ.

AWS le proporciona orientación y experiencia a través de recursos en línea, personal y socios. AWS le proporciona consejos sobre problemas actuales y, además, tiene la oportunidad de trabajar con ellos AWS cuando se encuentre con problemas de seguridad.

Tiene acceso a cientos de herramientas y funciones que le ayudarán a cumplir sus objetivos de seguridad. AWS proporciona herramientas y funciones específicas de seguridad para la seguridad de la red, la administración de la configuración, el control de acceso y el cifrado de datos.

Por último, AWS los entornos se auditan continuamente, con certificaciones de organismos de acreditación de diferentes regiones geográficas y verticales. En el AWS entorno, puede aprovechar las herramientas automatizadas para el inventario de activos y la elaboración de informes sobre el acceso privilegiado.

Ventajas de la AWS seguridad

  • Mantenga sus datos seguros: la AWS infraestructura implementa medidas de seguridad sólidas para ayudar a proteger su privacidad. Todos los datos se almacenan en centros de AWS datos de alta seguridad.

  • Cumpla con los requisitos de conformidad: AWS gestiona docenas de programas de conformidad en su infraestructura. Esto significa que algunos segmentos de su conformidad ya se han completado.

  • Ahorre dinero: reduzca los costos mediante el uso de centros de AWS datos. Mantenga el más alto nivel de seguridad sin tener que administrar sus propias instalaciones

  • Amplíe rápidamente: la seguridad se amplía con el Nube de AWS uso. No importa el tamaño de su empresa, la AWS infraestructura está diseñada para mantener sus datos seguros.

Conformidad

AWS Cloud Compliance le ayuda a comprender los sólidos controles que existen AWS para la seguridad y la protección de datos en la nube. El cumplimiento es una responsabilidad compartida entre el cliente AWS y el cliente, por lo que puede visitar el modelo de responsabilidad compartida para obtener más información. Los clientes pueden confiar en operar y construir sobre la base de los controles de seguridad AWS utilizados en su infraestructura.

La infraestructura de TI que AWS proporciona a sus clientes está diseñada y administrada de acuerdo con las mejores prácticas de seguridad y una variedad de estándares de seguridad de TI. La siguiente es una lista parcial de los programas de garantía que AWS cumple:

  • SOC 1/ISAE 3402, SOC 2, SOC 3

  • FISMA, DIACAP y FedRAMP

  • PCI DSS de nivel 1

  • ISO 9001, ISO 27001, ISO 27017, ISO 27018

AWS proporciona a los clientes una amplia gama de información sobre su entorno de control de TI en documentos técnicos, informes, certificaciones, acreditaciones y otros certificados de terceros. Encontrará más información en el documento técnico sobre riesgos y conformidad y en el Centro de seguridad de AWS.