Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de los datos en AWS Client VPN
El modelo de responsabilidad compartida
Con fines de protección de datos, recomendamos proteger las credenciales de la Cuenta de AWS y configurar cuentas de usuario individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:
-
Utiliza la autenticación multifactor (MFA) en cada cuenta.
-
Utiliza SSL/TLS para comunicarse con los recursos de AWS. Se recomienda el uso de TLS 1.2 y recomendamos TLS 1.3.
-
Configure los registros de API y de actividad de los usuarios con AWS CloudTrail. Para obtener información sobre cómo utilizar registros de seguimiento de CloudTrail para capturar actividades de AWS, consulta Working with CloudTrail trails en la Guía del usuario de AWS CloudTrail.
-
Utiliza las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados dentro de los servicios de Servicios de AWS.
-
Utiliza servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger los datos confidenciales almacenados en Amazon S3.
-
Si necesita módulos criptográficos validados FIPS 140-3 al acceder a AWS a través de una interfaz de línea de comandos o una API, utiliza un punto de conexión de FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulta Estándar de procesamiento de la información federal (FIPS) 140-3
.
Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando se trabaja con Client VPN u otros Servicios de AWS con la consola, la API, la AWS CLI o los SDK de AWS. Cualquier dato que ingrese en etiquetas o campos de texto de formato libre utilizados para nombres se puede emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, recomendamos encarecidamente que no incluya información de credenciales en la URL a fin de validar la solicitud para ese servidor.
Cifrado en tránsito
AWS Client VPN proporciona conexiones seguras desde cualquier ubicación mediante seguridad de la capa de transporte (TLS) 1.2 o una versión posterior.
Privacidad del tráfico entre redes
- Activación del acceso entre redes
-
Puede permitir que los clientes se conecten a la VPC y a otras redes a través de un punto de enlace de Client VPN. Para obtener más información y ejemplos, consulte Escenarios y ejemplos para Client VPN.
- Restringir el acceso a las redes
-
Puede configurar el punto de enlace de Client VPN para restringir el acceso a recursos específicos de la VPC. En la autenticación basada en usuarios, también puede restringir el acceso a partes de la red en función del grupo de usuarios que accede al punto de enlace de Client VPN. Para obtener más información, consulte Restricción del acceso a su red mediante Client VPN.
- Autenticación de clientes
-
La autenticación es lo primero que se implementa en la nube de AWS. Se utiliza para determinar si los clientes tienen permiso para conectarse al punto de enlace de Client VPN. Si la autenticación se realiza correctamente, los clientes se conectan al punto de enlace de Client VPN y establecen una sesión de VPN. Si la autenticación falla, se deniega la conexión y el cliente no podrá establecer una sesión de VPN.
Client VPN permite utilizar los siguientes tipos de autenticación de cliente:
-
Autenticación con Active Directory (basada en el usuario)
-
Autenticación mutua (basada en certificados)
-
Inicio de sesión único (autenticación federada basada en SAML) (basada en el usuario)
-
