Tres recursos para mejorar su comprensión de la seguridad de AWS y fortalecer las implementaciones en la nube


Una sesión de seguridad en AWS Summit Online se centró en los conceptos básicos de Control Tower, Landing Zones y GuardDuty.

El CTO de Amazon Werner Vogels inició el miércoles la versión de la Cumbre en línea de AWS en Estados Unidos y Canadá desde su casa en Amsterdam. Vogels dijo que la nube es intrínseca a la nueva forma de trabajar durante la epidemia de coronavirus.
«Por lo menos, estos últimos meses realmente marcaron el comienzo de una nueva period en tecnología, donde estamos viendo un cambio elementary en cómo se sienten todos, no solo la tecnología en sí, sino cómo acceder a esa tecnología, así como también cómo construimos la tecnología «, dijo Vogels.

VER: Nube híbrida: una guía para profesionales de TI (PDF gratis)

La seguridad es clave para esta nueva forma de trabajar y asegurar las implementaciones en la nube es un desafío continuo. Myles Hosford, director de arquitectura de seguridad de Amazon Internet Solutions, realizó una presentación sobre las mejores prácticas para la seguridad de AWS. Cubrió el modelo de responsabilidad compartida, la seguridad de la nube, la seguridad en la nube y el gobierno de la seguridad.

Hosford compartió estos tres recursos como una forma de mejorar su comprensión sobre cómo proteger las implementaciones de la nube de AWS.

Torre de manage de AWS

Hosford recomienda la Torre de management de AWS para administrar la gobernanza de seguridad. Esta herramienta establece una zona de aterrizaje basada en planos de mejores prácticas y permite la gobernanza utilizando barandillas incluidas en una lista preempaquetada. La zona de aterrizaje facilita la administración de múltiples cuentas de AWS. La zona de aterrizaje tiene cuatro componentes:

  1. Un entorno de múltiples cuentas
  2. Pautas para crear cuentas que sigan las mejores prácticas
  3. Pautas para crear y hacer cumplir políticas y gobernanza
  4. Acceso centralizado para administradores

Con Command Tower, los equipos distribuidos pueden aprovisionar nuevas cuentas de AWS rápidamente, mientras que los ingenieros de TI en la nube pueden estar seguros de que todas las cuentas están alineadas con políticas establecidas centralmente para toda la empresa. Management Tower ofrece barreras de protección para el gobierno continuo de un entorno de AWS al evitar la implementación de recursos que no se ajustan a las políticas seleccionadas o al detectar la no conformidad de los recursos aprovisionados. Management Tower no proporciona pautas de cumplimiento para HIPAA, PCI, SOC-1 o SOC-2.

Los clientes de Amazon pagan por los servicios de AWS habilitados por AWS Handle Tower, incluidos AWS Support Catalog y AWS CloudTrail y las reglas de configuración de AWS configuradas por AWS Regulate Tower para implementar barandillas. Revisar la Tabla regional de AWS para disponibilidad de Torre de command.

AWS GuardDuty

En la sección «seguridad en la nube» de su presentación, Hosford describió esta herramienta de AWS como una forma de automatizar la respuesta a amenazas. Esta herramienta de detección de amenazas supervisa la actividad maliciosa para proteger cuentas y cargas de trabajo. GuardDuty analiza los flujos de metadatos generados a partir de las cuentas de AWS y la actividad de la purple que se encuentran en los eventos de AWS CloudTrail, los registros de flujo de VPC de Amazon y los registros de DNS. El servicio utiliza feeds de inteligencia de amenazas de CrowdStrike y Proofpoint para detectar direcciones IP maliciosas, posible actividad de minería criptográfica y relleno de credenciales. El servicio opera independientemente de los recursos de AWS para preservar el rendimiento y la disponibilidad de las cargas de trabajo. GuardDuty también ofrece alertas detalladas y procesables que se integran con los sistemas existentes de gestión de eventos y flujo de trabajo.

Amazon ofrece una prueba gratuita de 30 días del servicio a nuevos clientes con acceso al conjunto completo de funciones y detecciones.

Certificaciones de seguridad de Amazon

Hosford cerró su sesión con una breve discusión sobre las certificaciones. Amazon tiene un Ruta de aprendizaje de seguridad eso incluye sesiones en el aula y en línea para todos los niveles de habilidad. También hay capacitación electronic gratuita. Los profesionales de seguridad pueden obtener una certificación AWS Accredited Cloud Practitioner o una certificación AWS Accredited Stability Specialty. Los programas están diseñados para personas que tienen experiencia técnica en AWS Cloud y se centran en el control de acceso, los métodos de cifrado de datos y la seguridad de las aplicaciones y la infraestructura.

La guía de aceleración recopila toda la capacitación digital gratuita, cursos en el aula, video clips, documentos técnicos, certificaciones y otra información que los profesionales de TI pueden usar para desarrollar el conocimiento de AWS Cloud. Los cursos digitales gratuitos cubren temas relacionados con la seguridad en la nube, incluida Introducción a Amazon GuardDuty y Deep Dive on Container Security.

Ver también

amazon-security-services.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/05/13/6ef06648-845b-4493-aa50-7fd180f4ed1a/resize/770x/eea9d64a2737575a02c35bd545d03c7e/ -security-services.jpg

Imagen: AWS



Enlace a la noticia original