AWS indica que uno de los puntos fuertes de su nube es que los clientes ya no tienen que elegir entre moverse a la nube con rapidez o hacerlo de forma segura. Cuenta con las certificaciones que sus clientes precisan para utilizar sus aplicaciones sobre la plataforma de AWS, como SOC-1, SOC-2 y SOC-3, ISO 27001 y ISO 9001, y las normativas HIPAA y PCI.
AWS y sus partners ofrecen cientos de herramientas y funcionalidades para ayudar a los clientes a cumplir con sus objetivos en cuanto a seguridad se refiere. Algunos de los servicios y funcionalidades más destacadas:
– Amazon Virtual Private Cloud (VPC), que permite a los clientes aislar una parte de la red de AWS para convertirla en una extensión de su propio centro de datos.
– Amazon Direct Connect, que establece una conexión de red directa y dedicada desde los centros de datos, oficinas o entornos de ubicación de un cliente a AWS y que en muchos casos puede reducir los costos de red, aumentar el rendimiento del ancho de banda y suministrar una experiencia de red más coherente que las conexiones basadas en Internet.
– Amazon Inspector es un servicio que evalúa automáticamente las aplicaciones para detectar vulnerabilidades o desviaciones de las buenas prácticas recomendadas. Además, ofrece un informe detallado con las debilidades o vulnerabilidades y proporciona asesoría sobre las medidas que pueden aplicarse.
– AWS CloudTrail es un servicio de registro de la API que proporciona una amplia visibilidad de las llamadas de la API, incluyendo quién, qué y desde dónde se realizaron dichas llamadas.
– AWS Config identifica los recursos de AWS para, posteriormente, realizar un seguimiento y gestión de los cambios de dichos recurso a lo largo del tiempo. Una nueva prestación llamada AWS Config Rules permite a los clientes establecer unas reglas de cumplimiento para configurar sus recursos y activar avisos y acciones si no se cumplen dichas reglas.
AWS también anima a sus clientes a añadir una capa adicional de seguridad a sus datos en la nube mediante el suministro de prestaciones para cifrado escalables y eficientes. Las prestaciones para cifrado se encuentran disponibles en los servicios de bases de datos y almacenamiento de AWS como, por ejemplo, EBS, S3, Glacier, Oracle RDS, SQL Server RDS y Redshift. Además, están disponibles los servicios para gestión de claves como AWS Key Management Service. O AWS CloudHSM, que proporciona un servicio especializado de almacenamiento de claves criptográficas basado en hardware que permite a los clientes satisfacer incluso sus necesidades más rigurosas relacionadas con el cumplimiento de normativas y políticas establecidas.
Con AWS, los clientes mantienen la propiedad y el control de sus datos en todo momento. Por ello, la compañía cuenta con 13 Regiones de infraestructura independientes, dos de ellas en Europa (una en Irlanda y otra en Alemania) y el futuro lanzamiento de una nueva región en Reino Unido, y da la posibilidad a sus clientes de elegir dónde alojar sus datos.
AWS cuenta además con numerosos recursos formativos y de capacitación en el uso de la plataforma de AWS accesibles a cualquiera, como por ejemplo las Reglas Básicas de Seguridad de AWS, un curso gratuito autoguiado que te introducirá en las reglas básicas del cloud computing y los conceptos de seguridad de AWS.
—
Fotografía © Jejim vía Shutterstock
