Seguridad

VMware implementa la seguridad mediante los controles de acceso basados en funciones de vCenter, el cifrado de vSAN, las políticas de seguridad a nivel de máquinas virtuales y la integración con los sistemas de identidad empresariales. AWS sigue un modelo de responsabilidad compartida que proporciona capas de seguridad integradas en todos los servicios de almacenamiento.

AWS gestiona la seguridad mediante AWS Identity and Access Management (IAM), el cifrado en reposo y en tránsito, el aislamiento de la red de VPC y la supervisión AWS CloudTrail automatizada a través de Amazon. GuardDuty AWS proporciona controles de acceso a nivel de recursos mediante políticas de IAM y políticas basadas en recursos, mediante claves de cifrado gestionadas y detección de amenazas en tiempo real que se amplía AWS KMS automáticamente a medida que cambian las infraestructuras.

En la siguiente tabla se resumen las configuraciones y características de seguridad de y. VMware AWS

Aspecto	VMware	AWS
Control de acceso	Control de acceso basado en roles (RBAC) Permisos de vSphere	ACLs Políticas de buckets de S3 IAM Grupos de seguridad
Cifrado	Integración de un servidor de administración de claves externo Cifrado de máquinas virtuales a nivel de hipervisor Cifrado de almacenes de datos de vSAN	Cifrado de volumen de EBS Cifrado EFS (en reposo y en tránsito) AWS KMS integración cifrado S3 del lado del servidor (SSE)
Supervisión y auditoría de la seguridad	Integración de información de seguridad y gestión de eventos (SIEM) de terceros vCenter/ registros ESXi de eventos vRealize Log Insight Registros de auditoría de vSAN	GuardDuty detección de amenazas registros de acceso a S3 CloudTrail AWS Config
Protección de los datos	Restricciones críticas de archivos del sistema Deshabilitar los servicios innecesarios Parches de seguridad Fortalecimiento de máquinas virtuales	Bloquear el acceso público a S3 Cifrado en tránsito (SSL/TLS) Autenticación multifactor Puntos de conexión de la VPC

La siguiente tabla proporciona una comparación detallada de las implementaciones de seguridad entre AWS entornos VMware y entornos, centrándose en los enfoques de control de acceso, cifrado, supervisión y protección de datos.

Aspecto	VMware	AWS
Control de acceso	Implementa la seguridad jerárquica tradicional mediante RBAC, donde los administradores definen los permisos y las funciones de los usuarios en vSphere. Esto permite controlar de forma pormenorizada quién puede acceder a almacenes de datos específicos y realizar operaciones relacionadas con el almacenamiento.	Implementa un enfoque integral mediante la IAM, que proporciona un control de acceso detallado mediante políticas y funciones. La combinación de agrupaciones ACLs, políticas y grupos de seguridad ofrece niveles de control de acceso, lo que lo hace más flexible y escalable que este. VMware
Cifrado	Se basa en el cifrado a nivel de hipervisor para los almacenes de datos de VMs vSAN, lo que requiere la integración con servidores de administración de claves externos. Este enfoque proporciona una seguridad sólida, pero requiere una configuración y administración manuales.	Proporciona capacidades de cifrado integradas en todos los servicios de almacenamiento. AWS ofrece opciones de cifrado que incluyen el cifrado del lado del servidor para S3, los volúmenes de EBS y la AWS KMS integración para la administración de claves.
Supervisión y auditoría	Utiliza vCenter y ESXi los registros y los consolida a través de Aria Operations for Logs con la capacidad de integrar herramientas SIEM de terceros para mejorar la supervisión. Esto proporciona las capacidades tradicionales de supervisión y auditoría de los centros de datos.	Ofrece una supervisión integral a través de servicios nativos, como el seguimiento CloudTrail de la actividad de las API, GuardDuty la detección de amenazas y la supervisión AWS Config de la configuración. Estos servicios proporcionan capacidades automatizadas de monitoreo y alerta en tiempo real.
Protección de los datos	VMware se centra en la protección a nivel de las máquinas virtuales mediante prácticas de refuerzo y controles de seguridad a nivel del sistema, siguiendo un enfoque de seguridad tradicional.	Implementa capas de protección que incluyen controles a nivel de red (puntos finales de VPC), seguridad a nivel de transporte (SSL/TLS) y funciones adicionales, como S3 que bloquea el acceso público.

Seguridad específica del servicio

Cifrado de Amazon EBS: AWS proporciona un cifrado transparente para los volúmenes de Amazon EBS en reposo y en tránsito entre volúmenes e instancias. Los volúmenes de Amazon EBS admiten múltiples configuraciones, incluidas las configuraciones independientes y RAID, con capacidades para la migración entre zonas de disponibilidad mediante instantáneas y el redimensionamiento dinámico sin tiempo de inactividad de la instancia.

Seguridad de Amazon S3: Amazon S3 aplica el cifrado mediante opciones de cifrado del lado del servidor, como SSE-S3 (claves administradas), SSE-KMS (claves AWS administradas por el cliente) y SSE-C (claves proporcionadas por el cliente). Los controles de acceso incluyen políticas de compartimentos y el bloqueo del acceso público para evitar la exposición no autorizada. ACLs

Seguridad de Amazon EFS: Amazon EFS proporciona cifrado para los datos en reposo y en tránsito, y el control de acceso se gestiona mediante políticas de IAM y grupos de seguridad de VPC para restringir el acceso al sistema de archivos a los usuarios y servicios autorizados.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Redes de almacenamiento

Optimización de costes y rendimiento