AWS refuerza la seguridad de sus productos Cloud

Amazon ha creado nuevos servicios y prestaciones para seguridad que, según indica, es la mayor prioridad de Amazon Web Services.

AWS indica que uno de los puntos fuertes de su nube es que los clientes ya no tienen que elegir entre moverse a la nube con rapidez o hacerlo de forma segura. Cuenta con las certificaciones que sus clientes precisan para utilizar sus aplicaciones sobre la plataforma de AWS, como SOC-1, SOC-2 y SOC-3, ISO 27001 y ISO 9001, y las normativas HIPAA y PCI.

AWS y sus partners ofrecen cientos de herramientas y funcionalidades para ayudar a los clientes a cumplir con sus objetivos en cuanto a seguridad se refiere. Algunos de los servicios y funcionalidades más destacadas:

– Amazon Virtual Private Cloud (VPC), que permite a los clientes aislar una parte de la red de AWS para convertirla en una extensión de su propio centro de datos.

– Amazon Direct Connect, que establece una conexión de red directa y dedicada desde los centros de datos, oficinas o entornos de ubicación de un cliente a AWS y que en muchos casos puede reducir los costos de red, aumentar el rendimiento del ancho de banda y suministrar una experiencia de red más coherente que las conexiones basadas en Internet.

– Amazon Inspector es un servicio que evalúa automáticamente las aplicaciones para detectar vulnerabilidades o desviaciones de las buenas prácticas recomendadas. Además, ofrece un informe detallado con las debilidades o vulnerabilidades y proporciona asesoría sobre las medidas que pueden aplicarse.

– AWS CloudTrail es un servicio de registro de la API que proporciona una amplia visibilidad de las llamadas de la API, incluyendo quién, qué y desde dónde se realizaron dichas llamadas.

– AWS Config identifica los recursos de AWS para, posteriormente, realizar un seguimiento y gestión de los cambios de dichos recurso a lo largo del tiempo. Una nueva prestación llamada AWS Config Rules permite a los clientes establecer unas reglas de cumplimiento para configurar sus recursos y activar avisos y acciones si no se cumplen dichas reglas.

AWS también anima a sus clientes a añadir una capa adicional de seguridad a sus datos en la nube mediante el suministro de prestaciones para cifrado escalables y eficientes. Las prestaciones para cifrado se encuentran disponibles en los servicios de bases de datos y almacenamiento de AWS como, por ejemplo, EBS, S3, Glacier, Oracle RDS, SQL Server RDS y Redshift. Además, están disponibles los servicios para gestión de claves como AWS Key Management Service. O AWS CloudHSM, que proporciona un servicio especializado de almacenamiento de claves criptográficas basado en hardware que permite a los clientes satisfacer incluso sus necesidades más rigurosas relacionadas con el cumplimiento de normativas y políticas establecidas.

Con AWS, los clientes mantienen la propiedad y el control de sus datos en todo momento. Por ello, la compañía cuenta con 13 Regiones de infraestructura independientes, dos de ellas en Europa (una en Irlanda y otra en Alemania) y el futuro lanzamiento de una nueva región en Reino Unido, y da la posibilidad a sus clientes de elegir dónde alojar sus datos.

AWS cuenta además con numerosos recursos formativos y de capacitación en el uso de la plataforma de AWS accesibles a cualquiera, como por ejemplo las Reglas Básicas de Seguridad de AWS, un curso gratuito autoguiado que te introducirá en las reglas básicas del cloud computing y los conceptos de seguridad de AWS.

Fotografía © Jejim vía Shutterstock


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022