Apéndice: servicios de AWS seguridad, identidad y cumplimiento - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Apéndice: servicios de AWS seguridad, identidad y cumplimiento

Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWS SRA) realizando una breve encuesta.

Para obtener una introducción o un repaso, consulte Seguridad, identidad y conformidad en el AWS AWS sitio web para obtener una lista de los elementos Servicios de AWS que le ayudan a proteger sus cargas de trabajo y aplicaciones en la nube. Estos servicios se agrupan en cinco categorías: protección de datos, gestión de identidades y accesos, protección de redes y aplicaciones, detección de amenazas y supervisión continua, y cumplimiento y privacidad de los datos.

Protección de datos: AWS proporciona servicios que le ayudan a proteger sus datos, cuentas y cargas de trabajo del acceso no autorizado.

  • Amazon Macie: descubra, clasifique y proteja los datos confidenciales con funciones de seguridad basadas en el aprendizaje automático.

  • AWS KMS— Cree y controle las claves que se utilizan para cifrar sus datos.

  • AWS CloudHSM— Administre sus módulos de seguridad de hardware (HSMs) en el Nube de AWS.

  • AWS Certificate Manager— Aprovisione, administre e implemente SSL/TLS certificados para usarlos con Servicios de AWS.

  • AWS Secrets Manager— Rote, gestione y recupere las credenciales de las bases de datos, las claves de API y otros datos secretos a lo largo de su ciclo de vida. 

Gestión de identidades y accesos: los servicios de AWS identidad le permiten gestionar de forma segura las identidades, los recursos y los permisos a escala.

  • IAM: controle de forma segura el acceso a los recursos Servicios de AWS y a los mismos.

  • IAM Identity Center: administre de forma centralizada el acceso SSO a múltiples aplicaciones Cuentas de AWS y aplicaciones empresariales.

  • Amazon Cognito: añada el registro, el inicio de sesión y el control de acceso de los usuarios a sus aplicaciones web y móviles.

  • AWS Directory Service— Utilice Microsoft Active Directory administrado en Nube de AWS.

  • AWS RAM— Comparta AWS recursos de forma sencilla y segura.

  • AWS Organizations— Implemente una gestión basada en políticas para múltiples. Cuentas de AWS

  • Permisos verificados de Amazon: administre permisos y autorizaciones escalables y detallados en sus aplicaciones personalizadas.

Protección de redes y aplicaciones: estas categorías de servicios le permiten aplicar una política de seguridad detallada en los puntos de control de la red de toda su organización. Servicios de AWS le ayudan a inspeccionar y filtrar el tráfico para evitar el acceso no autorizado a los recursos en los límites de host, red y aplicación.

  • AWS Shield— Proteja sus aplicaciones web que se ejecutan con la protección S gestionada. AWS DDo

  • AWS WAF— Proteja sus aplicaciones web de las vulnerabilidades web más comunes y garantice la disponibilidad y la seguridad.

  • AWS Firewall Manager— Configure y gestione AWS WAF las reglas Cuentas de AWS y las aplicaciones desde una ubicación central.

  • AWS Systems Manager— Configure y gestione los sistemas Amazon EC2 y locales para aplicar parches de sistema operativo, crear imágenes de sistemas seguros y configurar sistemas operativos seguros.

  • Amazon VPC: aprovisione una sección aislada de forma lógica en la AWS que pueda lanzar AWS los recursos en una red virtual que usted defina.

  • AWS Network Firewall— Implemente las protecciones de red esenciales para su. VPCs

  • Firewall DNS Amazon Route 53: proteja sus solicitudes de DNS salientes de su VPCs.

  • Acceso verificado de AWS— Proporcione un acceso seguro a sus aplicaciones sin necesidad de redes privadas virtuales (VPNs).

  • Amazon VPC Lattice: simplifique la service-to-service conectividad, la seguridad y la supervisión.

Detección de amenazas y monitoreo continuo: los servicios de AWS monitoreo y detección proporcionan orientación para ayudar a identificar posibles incidentes de seguridad en su AWS entorno.

  • AWS Security Hub CSPM— Vea y gestione las alertas de seguridad y automatice las comprobaciones de cumplimiento desde una ubicación central.

  • AWS Security Hub— Correlacione y enriquezca los hallazgos de seguridad para priorizar los problemas de seguridad críticos en sus cuentas y Regiones de AWS.

  • Amazon GuardDuty: proteja sus cargas de trabajo Cuentas de AWS y las suyas con la detección inteligente de amenazas y la supervisión continua.

  • Amazon Inspector: automatice las evaluaciones de seguridad para ayudar a mejorar la seguridad y el cumplimiento de las aplicaciones en las que se despliegan AWS.

  • AWS Config— Registre y evalúe las configuraciones de sus AWS recursos para permitir la auditoría de conformidad, el seguimiento de los cambios en los recursos y el análisis de seguridad.

  • Reglas de AWS Config— Cree reglas que actúen automáticamente en respuesta a los cambios en su entorno, como aislar los recursos, enriquecer los eventos con datos adicionales o restaurar la configuración a un estado comprobado.

  • Respuesta frente a incidencias de seguridad de AWS— Automatice la respuesta, la investigación y la solución de los incidentes de seguridad con manuales y flujos de trabajo prediseñados.

  • AWS CloudTrail— Realice un seguimiento de la actividad de los usuarios y del uso de las API para permitir la gobernanza y la auditoría operativa y de riesgos de su empresa. Cuenta de AWS

  • Amazon Detective: analice y visualice los datos de seguridad para llegar rápidamente a la causa raíz de los posibles problemas de seguridad.

  • AWS Lambda— Ejecute código sin aprovisionar ni administrar servidores para poder escalar su respuesta programada y automatizada a los incidentes. 

Cumplimiento y privacidad de los datos: AWS le ofrece una visión completa de su estado de conformidad y supervisa continuamente su entorno mediante comprobaciones de conformidad automatizadas basadas en las AWS mejores prácticas y los estándares del sector que sigue su empresa.

  • AWS Artifact— Utilice un portal de autoservicio gratuito para obtener acceso bajo demanda a los informes de AWS seguridad y cumplimiento y a determinados acuerdos en línea.

  • AWS Audit Manager— Audite continuamente su AWS uso para simplificar la evaluación del riesgo y el cumplimiento de las normativas y los estándares del sector.