Controles de seguridad recomendados para implementar las capacidades de seguridad AWS de CAF - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de seguridad recomendados para implementar las capacidades de seguridad AWS de CAF

Rishi Singla y Rovan Omar, Amazon Web Services (AWS)

Noviembre de 2023 (historial de documentos)

La seguridad es la principal prioridad en. AWS Para ayudar a aliviar su carga operativa, usted comparte la responsabilidad de la seguridad y el cumplimiento de la nube AWS. AWS es responsable de la seguridad de la nube, lo que significa proteger la infraestructura que ejecuta los servicios que se ofrecen en la nube Nube de AWS. Usted es responsable de la seguridad en la nube; por ejemplo, sus datos y aplicaciones. Esta guía proporciona controles de seguridad que pueden ayudarlo a cumplir con sus responsabilidades de seguridad en la Nube de AWS.

El marco de adopción de la AWS nube (AWS CAF) proporciona las mejores prácticas diseñadas para mejorar su preparación para la nube. AWS CAF clasifica esas mejores prácticas en seis perspectivas: negocios, personas, gobierno, plataforma, seguridad y operaciones. Esta guía se centra en las siguientes capacidades de la perspectiva de seguridad:

  • Administración de identidades y accesos: administre identidades de personas y máquinas y sus permisos a escala.

  • Detección de amenazas: configure el registro y la supervisión para detectar e investigar posibles errores de configuración de seguridad, amenazas o comportamientos inesperados.

  • Protección de la infraestructura: proteja los sistemas y servicios frente al acceso no deseado o no autorizado y posibles vulnerabilidades.

  • Protección de datos: clasifique los datos según los niveles de confidencialidad. Mantenga la visibilidad y el control de los datos y cómo se accede a ellos y se utilizan en su organización.

  • Respuesta ante incidentes: establezca mecanismos para responder ante incidentes de seguridad y mitigar su posible impacto.

Si no se implementan controles de seguridad preventivos, de detección y con capacidad de respuesta para estas capacidades de seguridad de AWS CAF, puede suponer un riesgo crítico para su entorno en la nube y provocar interrupciones en su negocio. La implementación de los controles de seguridad de esta guía puede ayudar a su organización a proteger su entorno en la nube.

nota

AWS proporciona servicios, herramientas y marcos que pueden ayudarlo a operar de forma segura en el. Nube de AWS Esta guía se alinea con el Marco de Buena AWS Arquitectura AWS , el Marco de Adopción de la Nube AWS (CAF), AWS la Arquitectura de Referencia de Seguridad AWS (SRA) y otras recomendaciones de seguridad publicadas por. AWS Los controles de esta guía no incluyen todas las consideraciones de seguridad en la nube ni pretenden reemplazar estos marcos.