Seguridad de la infraestructura de AWS
La infraestructura de AWS se ha diseñado para hacer de este entorno de informática en la nube uno de los más flexibles y seguros que existen en la actualidad. Está ideada para ofrecer una plataforma con un alto nivel de escalabilidad y confianza que permita a los clientes implementar aplicaciones y datos de forma rápida y segura.
En el diseño y la administración de esta infraestructura, no solo se han seguido las prácticas recomendadas y los estándares de seguridad, sino que se han tenido en cuenta las necesidades únicas de la nube. Para garantizar que la infraestructura subyacente esté supervisada y protegida las 24 horas, AWS utiliza controles redundantes organizados en niveles, validaciones y pruebas continuas, y un alto nivel de automatización. AWS garantiza que estos controles se replican en cada nuevo centro de datos o servicio.
Todos los clientes de AWS se benefician de una arquitectura de red y de centro de datos diseñada para satisfacer los requisitos de seguridad más exigentes. Esto se traduce en que usted obtiene una infraestructura resiliente, diseñada para ofrecer un elevado nivel de seguridad, sin los gastos ni la fuerte carga operativa de un centro de datos tradicional.
AWS se rige por un modelo de seguridad de responsabilidad compartida, en el que AWS es responsable de la seguridad de la infraestructura en la nube subyacente, mientras que usted es responsable de las cargas de trabajo que implementa en AWS (Figura 1). Esto le ofrece la flexibilidad y agilidad necesarias para implementar los controles de seguridad más apropiados de acuerdo con las funciones de su organización en el entorno de AWS. Puede imponer estrictos controles para acceder a los entornos donde se procesa información confidencial o aplicar controles menos exigentes en la información que desea hacer pública.
Figura 1: Modelo de seguridad de responsabilidad compartida de AWS