SlideShare una empresa de Scribd logo

Redes y seguridad en AWS - CongresoSSI

Descargar como PPTX, PDF
Katherine Cancelado
Katherine Cancelado
TecnologíaEmpresariales
1 de 22
Redes y seguridad en AWS Presentado por: Katherine Cancelado katherine.cancelado@eepica.com
Computación en la nube (I) Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacion-nube/
Computación en la nube (II)Pros y contras Integración Escalamiento Facilidad Rapidez Liberación de “Espacio” Reducción de Costos Reducción de tiempos de implementación Otros Acceso obligado a través de Internet (Medio INSEGURO por naturaleza) Confiabilidad (Acá salimos los paranoicos) Cumplimiento de normas por parte del proveedor Otros
Computación en la nube (III) Capas Software como servicio (SaaS) Conjunto de aplicaciones que se ofrecen como servicios Plataforma como servicio(PaaS) Conjunto de plataformas (Red, S.O., entre otras) que permiten la creación de servicios ,[object Object],Ofrece capacidades básicas de almacenamiento y computo
Amazon Web Services Plataforma de servicios web de infraestructura en la nube de Amazon. Se referencian como referencian como servicios rentables, fiables, flexibles y completos.
Computación EC2 Servicio web con capacidad de cómputo variable Amazon ElasticMapReduce Servicio web que permite usar la capacidad de computo de EC2 y almacenamiento de S3 para dividir y ejecutar tareas que requieran gran procesamiento de datos Auto Scaling Automatización del proceso de aumentar o disminuir el tamaño de almacenamiento y procesamiento en EC2.
Amazon CloudWatch Servicio de monitorización de recursos para instancias EC2 (pago), volúmenes EBS, balanceadores de carga e instancias de bases de datos(gratis). Proporciona información acerca de: Utilización de recursos Rendimiento del S.O. Patrones generales de demanda Utilización de CPU Lectura y escritura del disco Tráfico de red Monitoreo
Redes Amazon Route 53 Ofrece el servicio de servidor de nombres de dominios a clientes AWS Elastic Load Balancing Balanceador de carga. Distribuye automáticamente el tráfico entrante entre las instancias EC2 seleccionadas.
Redes Amazon Virtual Private Cloud (VPC) Conexión segura de recursos aislados en la nube a infraestructuras en nuestros centros de datos.
Almacenamiento S3 Almacenamiento seguro de datos Facilidades para compartir datos a través de claves de seguridad Fiabilidad respaldada por contrato de servicio EBS Volúmenes de almacenamiento de datos, desde 1G hasta 1T Facilidades de dar formato a los discos según preferencias Excelente forma para gestionar backups ;-) Import / Export Herramienta para gestionar la transferencia de datos desde y hacia AWS
Seguridad AWS (I) Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a través de certificaciones, Amazon Web Services no es la excepción. Certificaciones y acreditaciones SAS 70Type II PCI DSS ISO 27001 FISMA Low
Seguridad AWS (II) Seguridad Física: Centros de datos controlados por amazon (¿?) Cifrado de datos Reportes de seguridad Riesgos de seguridad Solicitud de pruebas de intrusión
Seguridad AWS (III) Uso de claves PGP Credenciales de seguridad AWS MFA (Multi-Factor Authentication) Capa de seguridad adicional, agrega valores de configuración a la cuenta principal Cumple las funcionalidades de un “tocken” Key Rotation Caracteristica y recomendación de amazon Uso de múltiples claves y certificados.
Seguridad AWS (IV) Otros Firewall Grupos de seguridad Redundancia en dispositivos de almacenamiento.
Recomendaciones de una SysAdmin para trabajar en AWS Backups de instancias (AMIs PRIVADOS) Backups en zonas diferentes y fuera de AWS Grupos de seguridad, con accesos LIMITADOS Creación de usuarios y llaves alternativos a las generadas automáticamente. Uso de snapshots Uso de discos EBS Uso de IPs elásticas Transferencia de datos ACLs PlacementGroups
Trucos para un mejor aprovechamiento de AWS Clientes NUEVOS Cada mes durante un año 750 horas instancias MICRO Linux / Unix 750 horas Elastic Load Balancing 15 GB de procesamiento 10 GB de almacenamiento a través de EBS 15 GB de banda ancha entrante y saliente Todos Transferencia de datos SIN costo entre instancias en la misma zona IPs elásticas SIN cobro, siempre y cuando estén asociadas (Limitado) Transferencia de datos SIEMPRE comprimidos Conexiones
En resumen Amazon Web Services es una plataforma con múltiples opciones. Elege la que vaya de acuerdo a tus necesidades Que nuestros datos estén en “la nube” no los hace resistentes a ataques informáticos y mucho menos a errores humanos. Tener suficientes copias de seguridad (actualizadas) nunca está de más Todos los proveedores de servicio, tienen “promociones” y formas de mantener a los clientes “satisfechos”. Averigua de qué forma puedes reducir tus costos.
El hecho de que los recursos físicos de nuestros servicio estén en la nube, NO significa que NO requieran mantenimiento. Realiza una planeación de tus tareas en caso de ser el sysadmin ;-) Las facilidades que ofrece la nube, no siempre satisfacen requerimientos básicos (un buen hosting es suficiente para un blog) Por más que tu servicio esté en la nube, el control lo tienes tú! :wq
¿Preguntas?
¡Gracias! ,[object Object]

Recomendados

Redes y seguridad en aws
Redes y seguridad en awsRedes y seguridad en aws
Redes y seguridad en awsAlex Rincon Silva
 
Introducción a Amazon Web Services
Introducción a Amazon Web ServicesIntroducción a Amazon Web Services
Introducción a Amazon Web ServicesFrancisco Rodera
 
Introducción a AWS
Introducción a AWSIntroducción a AWS
Introducción a AWSJuan Vicente Herrera Ruiz de Alejo
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSAmazon Web Services LATAM
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft AzureDiana Carolina Torres Viasus
 
Cloud computing - eDays 2014
Cloud computing - eDays 2014Cloud computing - eDays 2014
Cloud computing - eDays 2014Luis Toscano
 
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...Amazon Web Services
 
El futuro de los servicios en la nube
El futuro de los servicios en la nubeEl futuro de los servicios en la nube
El futuro de los servicios en la nubeDiego Rios
 

Recomendados

Redes y seguridad en aws
Redes y seguridad en awsRedes y seguridad en aws
Redes y seguridad en awsAlex Rincon Silva
 
Introducción a Amazon Web Services
Introducción a Amazon Web ServicesIntroducción a Amazon Web Services
Introducción a Amazon Web ServicesFrancisco Rodera
 
Introducción a AWS
Introducción a AWSIntroducción a AWS
Introducción a AWSJuan Vicente Herrera Ruiz de Alejo
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSAmazon Web Services LATAM
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft AzureDiana Carolina Torres Viasus
 
Cloud computing - eDays 2014
Cloud computing - eDays 2014Cloud computing - eDays 2014
Cloud computing - eDays 2014Luis Toscano
 
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...Amazon Web Services
 
El futuro de los servicios en la nube
El futuro de los servicios en la nubeEl futuro de los servicios en la nube
El futuro de los servicios en la nubeDiego Rios
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSAmazon Web Services LATAM
 
Infraestructura como codigo
Infraestructura como codigoInfraestructura como codigo
Infraestructura como codigoangelrengifo
 
Novedades Microsoft Azure
Novedades Microsoft AzureNovedades Microsoft Azure
Novedades Microsoft AzureIvan Martinez
 
Bitbucket data center en aws
Bitbucket data center en awsBitbucket data center en aws
Bitbucket data center en awsatSistemas
 
Clase Maestra EC2
Clase Maestra EC2Clase Maestra EC2
Clase Maestra EC2Amazon Web Services LATAM
 
VivaReal en Amazon AWS
VivaReal en Amazon AWSVivaReal en Amazon AWS
VivaReal en Amazon AWScloudbex
 
Flisol amazon-ec2
Flisol amazon-ec2Flisol amazon-ec2
Flisol amazon-ec2José Omar Mosco Rojas
 
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Jesus Merino Parra
 
Cloud computing
Cloud computingCloud computing
Cloud computingJéssica Yapú
 
Administracion y Despliegue a traves PowerShell Azure
Administracion y Despliegue a traves PowerShell Azure Administracion y Despliegue a traves PowerShell Azure
Administracion y Despliegue a traves PowerShell Azure Ivan Martinez
 
Microsoft azure
Microsoft azureMicrosoft azure
Microsoft azurejose torres
 
Amazon S3 and EBS
Amazon S3 and EBSAmazon S3 and EBS
Amazon S3 and EBSJosé Omar Mosco Rojas
 
Introduccion virtual machine convert 3.1
Introduccion virtual machine convert 3.1Introduccion virtual machine convert 3.1
Introduccion virtual machine convert 3.1Ivan Martinez
 
Descubriendo windows azure
Descubriendo windows azureDescubriendo windows azure
Descubriendo windows azureJavier Suárez Ruiz
 
Cloud computing es co blue
Cloud computing es co blueCloud computing es co blue
Cloud computing es co blueAlexander Zehnder
 
CLOUD COMPUTING
CLOUD COMPUTINGCLOUD COMPUTING
CLOUD COMPUTINGabrahamhessmer
 
From On Premise to Full Architectures On Openstack (spanish version)
From On Premise to Full Architectures On Openstack (spanish version)From On Premise to Full Architectures On Openstack (spanish version)
From On Premise to Full Architectures On Openstack (spanish version)Francisco Araya
 
Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Amazon Web Services LATAM
 
Servicios de Storage en AWS
Servicios de Storage en AWSServicios de Storage en AWS
Servicios de Storage en AWSAmazon Web Services LATAM
 
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y SwiftDesarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y SwiftSoftware Guru
 
Opensolaris flisol
Opensolaris flisolOpensolaris flisol
Opensolaris flisolKatherine Cancelado
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaAniusm
 

Más contenido relacionado

La actualidad más candente

Infraestructura como codigo
Infraestructura como codigoInfraestructura como codigo
Infraestructura como codigoangelrengifo
 
Novedades Microsoft Azure
Novedades Microsoft AzureNovedades Microsoft Azure
Novedades Microsoft AzureIvan Martinez
 
Bitbucket data center en aws
Bitbucket data center en awsBitbucket data center en aws
Bitbucket data center en awsatSistemas
 
VivaReal en Amazon AWS
VivaReal en Amazon AWSVivaReal en Amazon AWS
VivaReal en Amazon AWScloudbex
 
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Jesus Merino Parra
 
Administracion y Despliegue a traves PowerShell Azure
Administracion y Despliegue a traves PowerShell Azure Administracion y Despliegue a traves PowerShell Azure
Administracion y Despliegue a traves PowerShell Azure Ivan Martinez
 
Introduccion virtual machine convert 3.1
Introduccion virtual machine convert 3.1Introduccion virtual machine convert 3.1
Introduccion virtual machine convert 3.1Ivan Martinez
 
From On Premise to Full Architectures On Openstack (spanish version)
From On Premise to Full Architectures On Openstack (spanish version)From On Premise to Full Architectures On Openstack (spanish version)
From On Premise to Full Architectures On Openstack (spanish version)Francisco Araya
 
Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Amazon Web Services LATAM
 
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y SwiftDesarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y SwiftSoftware Guru
 

La actualidad más candente (20)

Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWS
 
Infraestructura como codigo
Infraestructura como codigoInfraestructura como codigo
Infraestructura como codigo
 
Novedades Microsoft Azure
Novedades Microsoft AzureNovedades Microsoft Azure
Novedades Microsoft Azure
 
Bitbucket data center en aws
Bitbucket data center en awsBitbucket data center en aws
Bitbucket data center en aws
 
Clase Maestra EC2
Clase Maestra EC2Clase Maestra EC2
Clase Maestra EC2
 
VivaReal en Amazon AWS
VivaReal en Amazon AWSVivaReal en Amazon AWS
VivaReal en Amazon AWS
 
Flisol amazon-ec2
Flisol amazon-ec2Flisol amazon-ec2
Flisol amazon-ec2
 
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Administracion y Despliegue a traves PowerShell Azure
Administracion y Despliegue a traves PowerShell Azure Administracion y Despliegue a traves PowerShell Azure
Administracion y Despliegue a traves PowerShell Azure
 
Microsoft azure
Microsoft azureMicrosoft azure
Microsoft azure
 
Amazon S3 and EBS
Amazon S3 and EBSAmazon S3 and EBS
Amazon S3 and EBS
 
Introduccion virtual machine convert 3.1
Introduccion virtual machine convert 3.1Introduccion virtual machine convert 3.1
Introduccion virtual machine convert 3.1
 
Descubriendo windows azure
Descubriendo windows azureDescubriendo windows azure
Descubriendo windows azure
 
Cloud computing es co blue
Cloud computing es co blueCloud computing es co blue
Cloud computing es co blue
 
CLOUD COMPUTING
CLOUD COMPUTINGCLOUD COMPUTING
CLOUD COMPUTING
 
From On Premise to Full Architectures On Openstack (spanish version)
From On Premise to Full Architectures On Openstack (spanish version)From On Premise to Full Architectures On Openstack (spanish version)
From On Premise to Full Architectures On Openstack (spanish version)
 
Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016Palo Alto Networks VM en el AWS Summit Santiago 2016
Palo Alto Networks VM en el AWS Summit Santiago 2016
 
Servicios de Storage en AWS
Servicios de Storage en AWSServicios de Storage en AWS
Servicios de Storage en AWS
 
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y SwiftDesarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
Desarrollando aplicaciones iOS con datos en tiempo real con Firebase y Swift
 

Destacado

Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaAniusm
 
seguridad de la computacion
seguridad de la computacionseguridad de la computacion
seguridad de la computaciongastlezcano
 
Criptoy sr son06
Criptoy sr son06Criptoy sr son06
Criptoy sr son06Comdat4
 
Conferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSIConferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSIKatherine Cancelado
 
Uso didáctico de los recursos de Internet
Uso didáctico de los recursos de InternetUso didáctico de los recursos de Internet
Uso didáctico de los recursos de InternetPedro Cuesta
 
Redes Sociales en Internet
Redes Sociales en InternetRedes Sociales en Internet
Redes Sociales en Internetvanessa gomez
 

Destacado (12)

Opensolaris flisol
Opensolaris flisolOpensolaris flisol
Opensolaris flisol
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
seguridad de la computacion
seguridad de la computacionseguridad de la computacion
seguridad de la computacion
 
IESBSIO
IESBSIOIESBSIO
IESBSIO
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Criptoy sr son06
Criptoy sr son06Criptoy sr son06
Criptoy sr son06
 
Conferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSIConferencia Honeynets - CongresoSSI
Conferencia Honeynets - CongresoSSI
 
Integridad de la información final
Integridad de la información finalIntegridad de la información final
Integridad de la información final
 
Uso didáctico de los recursos de Internet
Uso didáctico de los recursos de InternetUso didáctico de los recursos de Internet
Uso didáctico de los recursos de Internet
 
Internet y sus servicios
Internet y sus serviciosInternet y sus servicios
Internet y sus servicios
 
Redes Sociales en Internet
Redes Sociales en InternetRedes Sociales en Internet
Redes Sociales en Internet
 
Internet Y Sus Beneficios
Internet Y Sus BeneficiosInternet Y Sus Beneficios
Internet Y Sus Beneficios
 

Similar a Redes y seguridad en AWS - CongresoSSI

El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Servicescloudimpulsion
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidadAmazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidadAmazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidadAmazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidadAmazon Web Services LATAM
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computingAmazon Web Services
 
Introduccion a AWS
Introduccion a AWSIntroduccion a AWS
Introduccion a AWSHermann Pais
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 
2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsawsfernando sonego
 

Similar a Redes y seguridad en AWS - CongresoSSI (20)

El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Services
 
Curso Cloud Computing, Parte 1: Amazon Web Services
Curso Cloud Computing, Parte 1: Amazon Web ServicesCurso Cloud Computing, Parte 1: Amazon Web Services
Curso Cloud Computing, Parte 1: Amazon Web Services
 
To Cloud or not To Cloud, That is the question!
To Cloud or not To Cloud, That is the question!To Cloud or not To Cloud, That is the question!
To Cloud or not To Cloud, That is the question!
 
AWS Services Overview
AWS Services OverviewAWS Services Overview
AWS Services Overview
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
 
2. Amazon Web Services
2. Amazon Web Services2. Amazon Web Services
2. Amazon Web Services
 
AWSome Day - Conferencia Online
AWSome Day - Conferencia OnlineAWSome Day - Conferencia Online
AWSome Day - Conferencia Online
 
Introduccion a aws
Introduccion a awsIntroduccion a aws
Introduccion a aws
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computing
 
Introduccion a AWS
Introduccion a AWSIntroduccion a AWS
Introduccion a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Servidores web: cloud
Servidores web: cloudServidores web: cloud
Servidores web: cloud
 
2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws
 
Amazon Web Services AWS
Amazon Web Services AWSAmazon Web Services AWS
Amazon Web Services AWS
 
Semana 7 Instalación servicios OCI
Semana 7 Instalación servicios OCISemana 7 Instalación servicios OCI
Semana 7 Instalación servicios OCI
 
CLASE 2 ORACLE CLOUD
CLASE 2 ORACLE CLOUDCLASE 2 ORACLE CLOUD
CLASE 2 ORACLE CLOUD
 
Data Center as a Service
Data Center as a ServiceData Center as a Service
Data Center as a Service
 

Último

EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Último (12)

EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Redes y seguridad en AWS - CongresoSSI

  • 1. Redes y seguridad en AWS Presentado por: Katherine Cancelado katherine.cancelado@eepica.com
  • 2. Computación en la nube (I) Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacion-nube/
  • 3. Computación en la nube (II)Pros y contras Integración Escalamiento Facilidad Rapidez Liberación de “Espacio” Reducción de Costos Reducción de tiempos de implementación Otros Acceso obligado a través de Internet (Medio INSEGURO por naturaleza) Confiabilidad (Acá salimos los paranoicos) Cumplimiento de normas por parte del proveedor Otros
  • 4.
  • 5. Amazon Web Services Plataforma de servicios web de infraestructura en la nube de Amazon. Se referencian como referencian como servicios rentables, fiables, flexibles y completos.
  • 6.
  • 7.
  • 8. Computación EC2 Servicio web con capacidad de cómputo variable Amazon ElasticMapReduce Servicio web que permite usar la capacidad de computo de EC2 y almacenamiento de S3 para dividir y ejecutar tareas que requieran gran procesamiento de datos Auto Scaling Automatización del proceso de aumentar o disminuir el tamaño de almacenamiento y procesamiento en EC2.
  • 9. Amazon CloudWatch Servicio de monitorización de recursos para instancias EC2 (pago), volúmenes EBS, balanceadores de carga e instancias de bases de datos(gratis). Proporciona información acerca de: Utilización de recursos Rendimiento del S.O. Patrones generales de demanda Utilización de CPU Lectura y escritura del disco Tráfico de red Monitoreo
  • 10. Redes Amazon Route 53 Ofrece el servicio de servidor de nombres de dominios a clientes AWS Elastic Load Balancing Balanceador de carga. Distribuye automáticamente el tráfico entrante entre las instancias EC2 seleccionadas.
  • 11. Redes Amazon Virtual Private Cloud (VPC) Conexión segura de recursos aislados en la nube a infraestructuras en nuestros centros de datos.
  • 12. Almacenamiento S3 Almacenamiento seguro de datos Facilidades para compartir datos a través de claves de seguridad Fiabilidad respaldada por contrato de servicio EBS Volúmenes de almacenamiento de datos, desde 1G hasta 1T Facilidades de dar formato a los discos según preferencias Excelente forma para gestionar backups ;-) Import / Export Herramienta para gestionar la transferencia de datos desde y hacia AWS
  • 13. Seguridad AWS (I) Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a través de certificaciones, Amazon Web Services no es la excepción. Certificaciones y acreditaciones SAS 70Type II PCI DSS ISO 27001 FISMA Low
  • 14. Seguridad AWS (II) Seguridad Física: Centros de datos controlados por amazon (¿?) Cifrado de datos Reportes de seguridad Riesgos de seguridad Solicitud de pruebas de intrusión
  • 15. Seguridad AWS (III) Uso de claves PGP Credenciales de seguridad AWS MFA (Multi-Factor Authentication) Capa de seguridad adicional, agrega valores de configuración a la cuenta principal Cumple las funcionalidades de un “tocken” Key Rotation Caracteristica y recomendación de amazon Uso de múltiples claves y certificados.
  • 16. Seguridad AWS (IV) Otros Firewall Grupos de seguridad Redundancia en dispositivos de almacenamiento.
  • 17. Recomendaciones de una SysAdmin para trabajar en AWS Backups de instancias (AMIs PRIVADOS) Backups en zonas diferentes y fuera de AWS Grupos de seguridad, con accesos LIMITADOS Creación de usuarios y llaves alternativos a las generadas automáticamente. Uso de snapshots Uso de discos EBS Uso de IPs elásticas Transferencia de datos ACLs PlacementGroups
  • 18. Trucos para un mejor aprovechamiento de AWS Clientes NUEVOS Cada mes durante un año 750 horas instancias MICRO Linux / Unix 750 horas Elastic Load Balancing 15 GB de procesamiento 10 GB de almacenamiento a través de EBS 15 GB de banda ancha entrante y saliente Todos Transferencia de datos SIN costo entre instancias en la misma zona IPs elásticas SIN cobro, siempre y cuando estén asociadas (Limitado) Transferencia de datos SIEMPRE comprimidos Conexiones
  • 19. En resumen Amazon Web Services es una plataforma con múltiples opciones. Elege la que vaya de acuerdo a tus necesidades Que nuestros datos estén en “la nube” no los hace resistentes a ataques informáticos y mucho menos a errores humanos. Tener suficientes copias de seguridad (actualizadas) nunca está de más Todos los proveedores de servicio, tienen “promociones” y formas de mantener a los clientes “satisfechos”. Averigua de qué forma puedes reducir tus costos.
  • 20. El hecho de que los recursos físicos de nuestros servicio estén en la nube, NO significa que NO requieran mantenimiento. Realiza una planeación de tus tareas en caso de ser el sysadmin ;-) Las facilidades que ofrece la nube, no siempre satisfacen requerimientos básicos (un buen hosting es suficiente para un blog) Por más que tu servicio esté en la nube, el control lo tienes tú! :wq
  • 22.