Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elección de un modelo de seguridad
Puede elegir entre varios modelos o enfoques de seguridad de AWS. La elección del enfoque y del modelo más adecuado dependen de la audiencia, los objetivos de resultados empresariales y el proceso empresarial general. Es posible utilizar una combinación de varios modelos.
A continuación, se muestran algunos modelos comunes:
Cada modelo tiene sus propias ventajas y desventajas. Es importante tener en cuenta qué enfoque es el más adecuado para la organización. Implique a los profesionales de la seguridad en las primeras etapas del proceso de modernización de la infraestructura y de adopción de estrategias de nube. El modelo que elija tiene un impacto significativo en los roles y las responsabilidades de la organización.
Modelo de la arquitectura
En la siguiente imagen se muestra la Arquitectura de referencia de seguridad de AWS. Este enfoque de arquitectura proporciona un esquema para un modelo de seguridad. Este enfoque es el más adecuado cuando interactúa con los equipos técnicos de la organización. Ayuda a establecer un objetivo futuro ideal. También se alinea con muchos marcos y normas de cumplimiento de AWS .
Ventajas del modelo de la arquitectura:
-
Cumple con los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y del Marco de seguridad común de Health Information Trust Alliance (HITRUST CSF).
-
Proporciona una perspectiva de la arquitectura.
-
Cumple con las estrategias y directrices de la nube para grandes empresas.
-
Se alinea con el marco de adopción de la AWS nube (AWS CAF)
-
Cumple con el Marco de AWS Well-Architected
.
Desventaja del modelo de la arquitectura:
-
Se centra en la tecnología en lugar de la empresa.
Modelo de madurez
El enfoque del modelo de madurez en materia de seguridad de AWS
Ventajas del modelo de madurez:
-
Se centra en la seguridad.
-
Es un modelo que se centra en utilizar un enfoque de implementación ágil.
-
Ayuda a reducir el riesgo rápidamente.
-
Se alinea con el Marco de Adopción de la AWS Nube
(CAF)AWS
Desventajas del modelo de madurez:
-
Se centra en la tecnología en lugar de la empresa.
Modelo de gobernanza
El modelo Fundamentos de la nube en AWS usa un enfoque de gobernanza, administración de riesgos y cumplimiento (GRC) para ayudar a las organizaciones a satisfacer los requisitos de seguridad y cumplimiento. Define las políticas generales que debe seguir el entorno en la nube. Las capacidades de este modelo lo ayudan a definir los elementos de la acción, definir la propensión al riesgo y alinear las políticas internas.
El modelo Cloud Foundation es una guía de capacidades y gobierno que le ayuda a crear y desarrollar su Nube de AWS entorno. Se basa en un conjunto de definiciones, escenarios, directrices y automatizaciones. La guía incluye los aspectos relacionados con las personas, los procesos y la tecnología relacionados con el establecimiento de un entorno de Nube de AWS . Incluye seis categorías de capacidades que son esenciales para los fundamentos de la nube:
-
Gobernanza, administración de riesgos y cumplimiento
-
Operaciones
-
Seguridad
-
Continuidad empresarial
-
Finanzas
-
Infraestructura
La guía también proporciona ejemplos, plazos y lecturas adicionales para cada capacidad.
Ventajas del modelo de gobernanza:
-
Tiene un amplio enfoque tecnológico.
-
Está diseñado para ofrecer fiabilidad.
-
Utiliza un enfoque operativo.
Desventaja del modelo de gobernanza:
-
Se centra en la tecnología en lugar de la empresa.
