Uso del almacenamiento inmutable - Guía de respuestas ante incidentes de seguridad de AWS

Uso del almacenamiento inmutable

Al copiar registros y otras pruebas en una cuenta alternativa, asegúrese de que los datos replicados estén protegidos. Además de proteger las pruebas secundarias, también debe proteger la integridad de los datos en la fuente. Estos mecanismos, que se conocen como almacenamiento inmutable, protegen la integridad de los datos al prevenir que estos se alteren o se eliminen.

Con las características nativas de Amazon S3, puede configurar un bucket de Amazon S3 para proteger la integridad de los datos. Por ejemplo, si usa el Bloqueo de objetos de S3, puede evitar que se elimine o se sobrescriba un objeto durante un período de tiempo determinado o de manera indefinida. La administración de los permisos de acceso con políticas de buckets de S3, la configuración del control de versiones de S3 y la habilitación de la eliminación de MFA son otras formas de restringir cómo se pueden escribir o leer los datos. Este tipo de configuración resulta útil para almacenar las pruebas y los registros de investigación y suele denominarse escritura única, lectura múltiple (WORM). Otra forma de proteger los datos es mediante el cifrado del lado del servidor con AWS Key Management Service (AWS KMS) y la verificación de que solo las entidades principales de IAM adecuadas estén autorizadas para descifrarlos.

Además, si quiere conservar los datos de forma segura en un almacenamiento a largo plazo una vez finalizada la investigación, puede trasladar los datos de Amazon S3 a Amazon S3 Glacier con políticas de ciclo de vida de los objetos. Amazon S3 Glacier es un servicio de almacenamiento en la nube seguro, duradero y de muy bajo coste para el archivado de datos y las copias de seguridad a largo plazo. Está diseñado para ofrecer una durabilidad del 99,999999999 % y ofrece funciones integrales de seguridad y cumplimiento.

Además, puede proteger los datos en Amazon S3 Glacier mediante el bloqueo de almacenes de Amazon S3 Glacier, que permite implementar y aplicar fácilmente los controles de cumplimiento para almacenes individuales de Amazon S3 Glacier con una política de bloqueo de almacenes. Puede especificar controles de seguridad, como WORM, en una política de bloqueo de almacenes y bloquear la política para que no se puedan hacer modificaciones en el futuro. Una vez bloqueada, la política no se puede cambiar. Amazon S3 Glacier aplica los controles establecidos en la política de bloqueo de almacenes para ayudar a lograr los objetivos de cumplimiento, por ejemplo, para la retención de datos. Puede implementar distintos controles de cumplimiento en una política de bloqueo de almacenes mediante el lenguaje de políticas de AWS Identity and Access Management (IAM).