Seguridad y conformidad
Seguridad
La seguridad en la nube
Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes. La seguridad en la nube es muy parecida a la seguridad de los centros de datos en las instalaciones, solo que sin los costos de mantenimiento de las instalaciones y del hardware. En la nube, no es necesario administrar servidores físicos ni dispositivos de almacenamiento. En su lugar, utiliza herramientas de seguridad basadas en software para supervisar y proteger el flujo de información de entrada y salida de sus recursos en la nube.
Una de las ventajas de la Nube de AWS es que le permite escalar e innovar, a la vez que mantiene un entorno seguro y paga solo por los servicios que utiliza. Esto significa que puede disponer de la seguridad que necesita a un costo menor que en un entorno en las instalaciones.
Como cliente de AWS, hereda todas las prácticas recomendadas de las políticas, arquitectura y procesos operativos de AWS diseñados para satisfacer los requisitos de nuestros clientes más sensibles a la seguridad. Obtenga la flexibilidad y la agilidad que necesita en los controles de seguridad.
La Nube de AWS permite un modelo de responsabilidad compartida. Aunque AWS administra la seguridad de la nube, el cliente es responsable de la seguridad en la nube. Esto significa que usted retiene el control de la seguridad que decide implementar para proteger su propio contenido, plataforma, aplicaciones, sistemas y redes de la misma manera que lo haría en un centro de datos in situ.
AWS le proporciona orientación y experiencia a través de recursos en línea, personal y socios. AWS le brinda consejos sobre problemas actuales y, además, tiene la oportunidad de trabajar con AWS cuando se encuentre problemas de seguridad.
Tiene acceso a cientos de herramientas y características que ayudarán a cumplir sus objetivos de seguridad. AWS ofrece herramientas y características específicas de seguridad para la seguridad de la red, la administración de la configuración, el control de acceso y el cifrado de datos.
Por último, los entornos de AWS se auditan continuamente, con certificaciones de organismos de acreditación de diferentes regiones geográficas y sectores. En el entorno de AWS, puede aprovechar las herramientas automatizadas para el inventario de activos y la elaboración de informes sobre el acceso privilegiado.
Ventajas de la seguridad de AWS
-
Mantener sus datos seguros: la infraestructura de AWS implementa medidas de seguridad sólidas para ayudar a proteger su privacidad. Todos los datos se almacenan en centros de datos de AWS de alta seguridad.
-
Cumplir con los requisitos de conformidad: AWS administra docenas de programas de conformidad en su infraestructura. Esto significa que ya se han completado algunos segmentos de su conformidad.
-
Ahorrar dinero: reduzca los costos usando centros de datos de AWS. Mantener los más altos estándares de seguridad sin tener que administrar sus propias instalaciones
-
Escalar rápidamente: la seguridad se escala con el uso de Nube de AWS. Con independencia del tamaño de su empresa, la infraestructura de AWS se ha diseñado para mantener la seguridad de sus datos.
Conformidad
Conformidad de la nube de AWS
La infraestructura de TI que AWS proporciona a sus clientes se ha diseñado y administrado conforme a las prácticas recomendadas de seguridad y una variedad de estándares de seguridad de TI. Lo siguiente es una lista parcial de los programas de garantía con los que AWS cumple:
-
SOC 1/ISAE 3402, SOC 2, SOC 3
-
FISMA, DIACAP y FedRAMP
-
PCI DSS Nivel 1
-
ISO 9001, ISO 27001, ISO 27017, ISO 27018
AWS proporciona a los clientes una amplia gama de información sobre su entorno de control de TI en documentos técnicos, informes, certificaciones, acreditaciones y otros certificados de terceros. Encontrará más información en el Documento técnico sobre riesgos y conformidad y el Centro de seguridad de AWS
