Creación: cómo sentar las bases para unos fundamentos de seguridad de la nube sólidos - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación: cómo sentar las bases para unos fundamentos de seguridad de la nube sólidos

Ahora que ya tiene un plan, el siguiente paso es sentar las bases. Este paso demuestra cómo construir una base de nube inicial AWS que sea segura, resiliente, escalable y automatizada en varias cuentas. Puede diseñar y personalizar específicamente cómo sentar las bases de acuerdo con los objetivos empresariales. Puede adaptar los controles a una nueva zona de aterrizaje o incluirlos en una zona de aterrizaje existente. Las automatizaciones de AWS Control Tower pueden ayudarlo a sentar las bases en materia de seguridad en la Nube de AWS. La siguiente imagen muestra una landing zone que se configura a través de ella AWS Control Tower.

Cree una base de nube inicial mediante AWS Control Tower

AWS Control Tower organiza varios Servicios de AWS en su nombre, como AWS Organizations AWS Service Catalog, y AWS IAM Identity Center. Puede configurar una nueva zona de aterrizaje en una hora, que esté diseñada para satisfacer los requisitos de seguridad y cumplimiento. AWS Control Tower configura la zona de aterrizaje de acuerdo con las prácticas recomendadas de seguridad prescriptivas. AWS Control Tower lo ayuda a administrar el aprovisionamiento en la nube al mejorar la visibilidad y el control sobre las cuentas y los usuarios finales. Ayuda a los administradores a asignar y supervisar de forma eficiente los recursos de computación, implementar un control de acceso basado en roles, supervisar el rendimiento mediante herramientas de registro y supervisión, administrar los costos de forma eficaz, automatizar los procesos de implementación, aplicar las medidas de seguridad y garantizar el cumplimiento de los estándares del sector.

AWS Control Tower es la forma más rápida de configurar y administrar un AWS entorno multicuenta seguro, que cumpla con las normas y se base en las mejores prácticas. Para obtener más información sobre cómo trabajar con la estrategia AWS multicuenta AWS Control Tower y las prácticas recomendadas que se describen en ella, consulte la guía sobre estrategias AWS multicuentas: prácticas recomendadas.

Aunque AWS Control Tower es el enfoque más rápido, no es el único. Lo importante es que establezca una zona de aterrizaje que, como mínimo, proporcione lo siguiente:

  • Administración multicuenta

  • Administración de accesos federados e identidades

  • Un archivo centralizado para los registros

  • Acceso de auditoría entre cuentas

  • Aprovisionamiento de cuentas de usuarios finales

  • Supervisión y notificaciones centralizadas