Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Elección de un modelo de seguridad
<a name="choosing-a-security-model"></a>

Puede elegir entre varios modelos o enfoques de seguridad de AWS. La elección del enfoque y del modelo más adecuado dependen de la audiencia, los objetivos de resultados empresariales y el proceso empresarial general. Es posible utilizar una combinación de varios modelos.

**Topics**
+ [Modelo de la arquitectura](#architectural-model)
+ [Modelo de madurez](#maturity-model)
+ [Modelo de gobernanza](#governance-model)

Cada modelo tiene sus propias ventajas y desventajas. Es importante tener en cuenta qué enfoque es el más adecuado para la organización. Implique a los profesionales de la seguridad en las primeras etapas del proceso de modernización de la infraestructura y de adopción de estrategias de nube. El modelo que elija tiene un impacto significativo en los roles y las responsabilidades de la organización.

## Modelo de la arquitectura
<a name="architectural-model"></a>

En la siguiente imagen se muestra la [Arquitectura de referencia de seguridad de AWS](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html). Este enfoque de arquitectura proporciona un esquema para un modelo de seguridad. Este enfoque es el más adecuado cuando interactúa con los equipos técnicos de la organización. Ayuda a establecer un objetivo futuro ideal. También se alinea con muchos marcos y normas de cumplimiento de AWS .



![Un diagrama de arquitectura de la arquitectura AWS de referencia de seguridad](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-sra-architecture.png)


**Ventajas del modelo de la arquitectura:**
+ Cumple con los requisitos de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) y del Marco de seguridad común de Health Information Trust Alliance (HITRUST CSF).
+ Proporciona una perspectiva de la arquitectura.
+ Cumple con las estrategias y directrices de la nube para grandes empresas.
+ Se alinea con el [marco de adopción de la AWS nube (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)
+ Cumple con el [Marco de AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/).

**Desventaja del modelo de la arquitectura:**
+ Se centra en la tecnología en lugar de la empresa.

## Modelo de madurez
<a name="maturity-model"></a>

El enfoque del [modelo de madurez en materia de seguridad de AWS](https://maturitymodel.security.aws.dev/en/model/) se centra en administrar y reducir el riesgo al priorizar la implementación de las medidas de seguridad. Este enfoque es adecuado para los directores de seguridad CISOs, pero no está centrado en los negocios.

**Ventajas del modelo de madurez:**
+ Se centra en la seguridad.
+ Es un modelo que se centra en utilizar un enfoque de implementación ágil.
+ Ayuda a reducir el riesgo rápidamente.
+ Se alinea con el Marco de [Adopción de la AWS Nube](https://aws.amazon.com/cloud-adoption-framework/) (CAF)AWS 

**Desventajas del modelo de madurez:**
+ Se centra en la tecnología en lugar de la empresa.

## Modelo de gobernanza
<a name="governance-model"></a>

El modelo [Fundamentos de la nube en AWS](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/capabilities.html) usa un enfoque de gobernanza, administración de riesgos y cumplimiento (GRC) para ayudar a las organizaciones a satisfacer los requisitos de seguridad y cumplimiento. Define las políticas generales que debe seguir el entorno en la nube. Las capacidades de este modelo lo ayudan a definir los elementos de la acción, definir la propensión al riesgo y alinear las políticas internas.



![Los aspectos de Cloud Foundation relacionados con el modelo de AWS gobierno.](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/governance-model.png)


El modelo Cloud Foundation es una guía de capacidades y gobierno que le ayuda a crear y desarrollar su Nube de AWS entorno. Se basa en un conjunto de definiciones, escenarios, directrices y automatizaciones. La guía incluye los aspectos relacionados con las personas, los procesos y la tecnología relacionados con el establecimiento de un entorno de Nube de AWS . Incluye seis categorías de capacidades que son esenciales para los fundamentos de la nube:
+ Gobernanza, administración de riesgos y cumplimiento
+ Operaciones
+ Seguridad
+ Continuidad empresarial
+ Finanzas
+ Infraestructura

La guía también proporciona ejemplos, plazos y lecturas adicionales para cada capacidad.

**Ventajas del modelo de gobernanza:**
+ Tiene un amplio enfoque tecnológico.
+ Está diseñado para ofrecer fiabilidad.
+ Utiliza un enfoque operativo.

**Desventaja del modelo de gobernanza:**
+ Se centra en la tecnología en lugar de la empresa.