Seguridad en AWS Transfer Family - AWS Transfer Family
Ventajas de la seguridad de la conectividad de las VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad en AWS Transfer Family

La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.

La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida la describe como seguridad de la nube y seguridad en la nube:

Para saber si uno Servicio de AWS está dentro del ámbito de aplicación de programas de cumplimiento específicos, consulte Servicios de AWS Alcance por programa de cumplimiento Servicios de AWS de cumplimiento y elija el programa de cumplimiento que le interese. Para obtener información general, consulte Programas de AWS cumplimiento > Programas AWS .

Puede descargar informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact .

Su responsabilidad de cumplimiento al Servicios de AWS utilizarlos viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su empresa y las leyes y reglamentos aplicables. Para obtener más información sobre su responsabilidad de conformidad al utilizarlos Servicios de AWS, consulte AWS la documentación de seguridad.

Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida cuando se utiliza AWS Transfer Family. Los siguientes temas muestran cómo configurarlo AWS Transfer Family para cumplir sus objetivos de seguridad y conformidad. También aprenderá a utilizar otros AWS servicios que le ayudan a supervisar y proteger sus AWS Transfer Family recursos.

Ofrecemos un taller que proporciona orientación prescriptiva y un laboratorio práctico sobre cómo crear una arquitectura de transferencia de archivos segura y escalable AWS sin necesidad de modificar las aplicaciones existentes ni administrar la infraestructura de servidores. Puede ver los detalles de este taller aquí.

Temas

Ventajas de la seguridad de la conectividad de las VPC

Los conectores SFTP con salida de VPC ofrecen beneficios de seguridad mejorados mediante el acceso a los recursos entre VPC:

  • Aislamiento de la red: todo el tráfico permanece dentro del entorno de VPC, lo que proporciona un aislamiento total de la red de Internet pública para las conexiones de puntos finales privados.

  • Control de IP de origen: los servidores SFTP remotos solo ven las direcciones IP del rango CIDR de su VPC, lo que le da un control total sobre las direcciones IP de origen utilizadas para las conexiones.

  • Acceso a terminales privados: Conéctese directamente a los servidores SFTP de su VPC mediante direcciones IP privadas, lo que elimina la exposición a la Internet pública.

  • Conectividad híbrida: acceda de forma segura a los servidores SFTP locales a través de conexiones VPN o Direct Connect establecidas sin exposición adicional a Internet.

  • Controles de seguridad de VPC: aproveche los grupos de seguridad de VPC y las políticas de enrutamiento NACLs existentes para controlar y monitorear el tráfico de los conectores SFTP.

Modelo de seguridad VPC Lattice

La conectividad de VPC para los conectores SFTP utiliza AWS VPC Lattice con redes de servicio para proporcionar un acceso seguro a múltiples inquilinos:

  • Prevención de problemas de subcontratación: las comprobaciones de autenticación y autorización garantizan que los conectores solo puedan acceder a los recursos específicos para los que están configurados, lo que evita el acceso no autorizado entre inquilinos.

  • IPv6-red de servicio exclusiva: utiliza el IPv6 direccionamiento para evitar posibles conflictos de direcciones IP y mejorar el aislamiento de seguridad.

  • Sesión de acceso directo (FAS): la gestión temporal de credenciales elimina la necesidad de almacenar las credenciales a largo plazo o de compartir recursos manualmente.

  • Control de acceso a nivel de recursos: cada conector está asociado a una configuración de recursos específica, lo que garantiza un control de acceso detallado a los servidores SFTP individuales.

Mejores prácticas de seguridad para la conectividad de VPC

Cuando utilice conectores de tipo salida de VPC, siga estas prácticas recomendadas de seguridad:

  • Grupos de seguridad: configure los grupos de seguridad para permitir el tráfico SFTP (puerto 22) solo entre los recursos necesarios. Restrinja los rangos de IP de origen y destino al mínimo requerido.

  • Ubicación de las puertas de enlace de recursos: implemente las puertas de enlace de recursos en subredes privadas siempre que sea posible y asegúrese de que abarquen al menos dos zonas de disponibilidad para una alta disponibilidad.

  • Supervisión de la red: utilice los registros de flujo de VPC y Amazon CloudWatch para supervisar los patrones de tráfico de la red y detectar actividades anómalas.

  • Registro de acceso: habilite el registro de conectores para realizar un seguimiento de las actividades de transferencia de archivos y mantener registros de auditoría para cumplir con los requisitos de conformidad.

  • Administración de la configuración de los recursos: revise y actualice periódicamente las configuraciones de los recursos para asegurarse de que apuntan a los servidores SFTP correctos y utilizan la configuración de red adecuada.