View a markdown version of this page

Tema 1: uso de servicios administrados - AWS Guía prescriptiva
Prácticas recomendadas relacionadas:Implementación de este temaSupervisión de este tema

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tema 1: uso de servicios administrados

Estrategias de Essential Eight que se abarcan

Aplique revisiones a las aplicaciones, restrinja los privilegios administrativos, aplique revisiones a los sistemas operativos

Los servicios gestionados le ayudan a reducir sus obligaciones de conformidad AWS al permitirle gestionar algunas tareas de seguridad, como la aplicación de parches y la gestión de vulnerabilidades.

Como se explica en la AWS modelo de responsabilidad compartida sección, usted comparte la responsabilidad de la seguridad y AWS el cumplimiento de la nube. Esto puede reducir la carga operativa, ya AWS que opera, gestiona y controla los componentes, desde el sistema operativo anfitrión y la capa de virtualización hasta la seguridad física de las instalaciones en las que opera el servicio.

Sus responsabilidades pueden incluir la gestión de los períodos de mantenimiento de los servicios gestionados, como Amazon Relational Database Service (Amazon RDS) o Amazon Redshift, y la búsqueda de vulnerabilidades AWS Lambda en el código o las imágenes de los contenedores. Como sucede con todos los temas de esta guía, también es responsable de la supervisión y la generación de informes de cumplimiento. Puede utilizar Amazon Inspector para informar sobre las vulnerabilidades en todas sus Cuentas de AWS. Puede utilizar las reglas AWS Config para asegurarse de que los servicios, como Amazon RDS y Amazon Redshift, tengan habilitadas las actualizaciones menores y los períodos de mantenimiento.

Por ejemplo, si ejecuta una instancia de Amazon EC2, entre sus responsabilidades se incluyen las siguientes:

  • Control de aplicaciones

  • Aplicación de revisiones a las aplicaciones

  • Restricción de los privilegios administrativos al plano de control de Amazon EC2 y al sistema operativo (OS)

  • Aplicación de revisiones al sistema operativo

  • Aplicación de la autenticación multifactor (MFA) para acceder al plano de AWS control y al sistema operativo

  • Copias de seguridad de los datos y de la configuración

Mientras que si ejecuta una función de Lambda, sus responsabilidades se reducen e incluyen lo siguiente:

  • Control de aplicaciones

  • Confirmando que las bibliotecas son up-to-date

  • Restricción de los privilegios administrativos al plano de control de Lambda

  • Hacer que la MFA acceda al plano de control AWS

  • Copias de seguridad del código y de la configuración de la función de Lambda

Mejores prácticas relacionadas en el AWS Well-Architected Framework

Implementación de este tema

Habilitación de la aplicación de revisiones

Escaneo para detectar vulnerabilidades

Supervisión de este tema

Implementación de controles de gobernanza

Supervisión de Amazon Inspector

Implemente las siguientes reglas AWS Config

  • RDS_AUTOMATIC_MINOR_VERSION_UPGRADE_ENABLED

  • ELASTIC_BEANSTALK_MANAGED_UPDATES_ENABLED

  • REDSHIFT_CLUSTER_MAINTENANCESETTINGS_CHECK

  • EC2_MANAGEDINSTANCE_PATCH_COMPLIANCE_STATUS_CHECK

  • EKS_CLUSTER_SUPPORTED_VERSION