Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elegir un modelo de seguridad
Puede elegir entre varios modelos o enfoques de seguridad AWS. La elección del enfoque y del modelo más adecuado dependen de su audiencia, de los resultados empresariales objetivo y del proceso empresarial en general. Es posible utilizar una combinación de varios modelos.
Los siguientes son algunos modelos comunes:
Cada modelo tiene sus propias ventajas e inconvenientes. Es importante considerar qué enfoque es el más adecuado para su organización. Involucre a los profesionales de la seguridad en las primeras etapas del proceso de modernización de su infraestructura y de adopción de estrategias de nube. El modelo que elija tiene un impacto significativo en las funciones y responsabilidades de su organización.
Modelo arquitectónico
La siguiente imagen muestra la arquitectura AWS de referencia de seguridad. Este enfoque arquitectónico proporciona un plan para un modelo de seguridad. Este enfoque es el más adecuado cuando interactúa con los equipos técnicos de su organización. Ayuda a establecer una meta ideal para el futuro estado. También se alinea con muchos marcos y normas de conformidad. AWS

Ventajas del modelo arquitectónico:
-
Cumple con los requisitos de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) y del Marco de Seguridad Común de la Health Information Trust Alliance (HITRUST CSF)
-
Proporciona una perspectiva arquitectónica
-
Se ajusta a las estrategias y directrices de la nube para grandes empresas
-
Se alinea con el marco de adopción de AWS la nube (CAF)AWS
-
Se alinea con el marco de AWS Well-Architected
Desventaja del modelo arquitectónico:
-
¿Se centra en la tecnología en lugar de centrarse en los negocios
Modelo de madurez
El enfoque del modelo de madurez de la AWS
seguridad
Ventajas del modelo de madurez:
-
¿Se centra en la seguridad
-
Es un modelo que se centra en utilizar un enfoque de implementación ágil
-
Le ayuda a reducir el riesgo rápidamente
-
Se alinea con el marco de adopción de la AWS nube (AWS CAF)
Desventajas del modelo de madurez:
-
¿Se centra en la tecnología en lugar de centrarse en los negocios
Modelo de gobierno
El AWS modelo Cloud Foundation on utiliza un enfoque de gobierno, gestión de riesgos y cumplimiento (GRC) para ayudar a las organizaciones a cumplir con los requisitos de seguridad y cumplimiento. Define las políticas generales que debe seguir su entorno de nube. Las capacidades de este modelo le ayudan a definir los elementos de acción, definir su propensión al riesgo y alinear las políticas internas.

El modelo Cloud Foundation es una guía de capacidades y gobierno que le ayuda a crear y desarrollar su Nube de AWS entorno. Se basa en un conjunto de definiciones, escenarios, directrices y automatizaciones. La guía incluye los aspectos relacionados con las personas, los procesos y la tecnología relacionados con el establecimiento de un Nube de AWS entorno. Abarca seis categorías de capacidades que son esenciales para una base de nube:
-
Gobernanza, gestión de riesgos y cumplimiento
-
Operaciones
-
Seguridad
-
Continuidad empresarial
-
Finanzas
-
Infraestructura
La guía también proporciona ejemplos, plazos y lecturas adicionales para cada capacidad.
Ventajas del modelo de gobierno:
-
Tiene un amplio enfoque tecnológico
-
Está diseñado para ofrecer confiabilidad
-
Utiliza un enfoque operativo
Desventaja del modelo de gobierno:
-
¿Se centra en la tecnología en lugar de centrarse en los negocios