Construir: sentar las bases para una base sólida de seguridad en la nube - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Construir: sentar las bases para una base sólida de seguridad en la nube

Ahora que tiene un plan, el siguiente paso es sentar las bases. Este paso demuestra cómo construir una base de nube inicial AWS que sea segura, resiliente, escalable y automatizada en múltiples cuentas. Sentar las bases se puede diseñar y personalizar específicamente de acuerdo con sus objetivos empresariales. Puedes adaptar los controles a una nueva zona de aterrizaje o puedes incluirlos en una zona de aterrizaje existente. Las automatizaciones incluidas AWS Control Towerpueden ayudarte a sentar las bases de seguridad en la. Nube de AWS La siguiente imagen muestra una landing zone que se configura a través de ella AWS Control Tower.

Cree una base de nube inicial mediante AWS Control Tower

AWS Control Tower organiza varios Servicios de AWS en su nombre, como AWS Organizations AWS Service Catalog, y AWS IAM Identity Center. Puedes configurar una nueva zona de aterrizaje en una hora, y esa zona de aterrizaje está diseñada para cumplir con tus requisitos de seguridad y cumplimiento. AWS Control Tower configura tu landing zone de acuerdo con las mejores prácticas de seguridad prescriptivas. AWS Control Tower le ayuda a gestionar el aprovisionamiento en la nube al mejorar la visibilidad y el control de las cuentas y los usuarios finales. Ayuda a los administradores a asignar y supervisar de forma eficiente los recursos informáticos, a implementar un control de acceso basado en funciones, a supervisar el rendimiento mediante herramientas de registro y supervisión, a gestionar los costes de forma eficaz, a automatizar los procesos de despliegue, a aplicar las medidas de seguridad y a garantizar el cumplimiento de los estándares del sector.

AWS Control Tower es la forma más rápida de configurar y administrar un AWS entorno multicuenta seguro, que cumpla con las normas y se basa en las mejores prácticas. Para obtener más información sobre cómo trabajar con la estrategia AWS multicuenta AWS Control Tower y las prácticas recomendadas que se describen en ella, consulte la guía sobre estrategias AWS multicuentas: prácticas recomendadas.

Aunque AWS Control Tower es el enfoque más rápido, no es el único. Lo importante es que establezcas una landing zone que, como mínimo, proporcione lo siguiente:

  • Administración de múltiples cuentas

  • Gestión de identidades y accesos federados

  • Un archivo centralizado de registros

  • Acceso a auditorías multicuentas

  • Aprovisionamiento de cuentas de usuario final

  • Supervisión y notificaciones centralizadas