20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS

© 2023 Clouxter SAS
Seguridad en la nube
para Startups:
Aprovecha las
herramientas de AWS
Ricardo Gonzalez
Chief Technology Officer - Clouxter

¿Quien les habla?
• Ricardo Gonzalez
• Estratega de Tecnología y Negocios, Trusted
Advisor para múltiples compañías en diferentes
industrias
• Ingeniero de Diseño y Automatización electrónica
– MSc Ing Sistemas y Computación
• 20+ años en arquitectura de soluciones, procesos
de desarrollo de software y adopción de nube
• Diferentes verticales: Financiera, Salud,
Seguridad, Educación, Telecomunicaciones,
Digital Marketing, Gobierno, Cloud Services,
Industria

Clouxter | Well Architected Partner
Profesionales en Adopción y Consolidación del uso de la nube
400+ proyectos implementados exitosamente con miles de horas de experiencia técnica,
en:
Gobierno
de
Nube
Trabajo Remoto
(End-User Computing)
DevOps Migración Recuperación
de Desastres
Modernización Seguridad

Importancia de la seguridad en
la nube

Internet es un lugar inseguro

En serio, Internet es un lugar inseguro

Las aplicaciones en línea son un objetivo atractivo para los
atacantes, es importante tomar medidas para protegerlas.

No disponibilidad, divulgacion de informacion, mala utilizacion de
recursos, son algunos de los impactos que pueden causar los
ataques

La seguridad en la nube es crucial para mantener la confianza de
los clientes y usuarios en la protección de sus datos personales, lo
que puede ser clave para el éxito a largo plazo de una Startup

Recordemos …
• Uber: 2016 reconoce un ataque en 2014 con exposicion de
datos de 57M de usuarios y conductores.
• Yahoo: 2013/14 informacion personal de 1000M de usuarios
• WeWork: 2019 contraseñas en texto plano, accesibles por
cualquiera con acceso a la DB
• Equifax: 2017 informacion personal de 143 M de usuarios,
565M + 700M USD en reparaciones a los afectados
• Zoom: 2020 Zoombombing, cifrado end to end
• DoorDash, Strava, T-Mobile, Dropbox, y muchos otros

Seguridad para Starups
• Modelo de Responsabilidad Compartida
• Well Architected Framework
• Servicios de Seguridad de AWS
• AWS Startup Security Baseline ( AWS SSB )
• Clouxter Cloud Governance
• Clouxter Sec-Check

Modelo de Responsabilidad Compartida
Seguridad EN
la Nube
Gestionada por
clientes
Seguridad DE
la nube
Gestionada por
AWS

Programas de Cumplimiento de AWS

¿Well Architected?

Well-Architected
Excelencia
Operativa
Seguridad Confiabilidad
Optimización de
Costos
Rendimiento
Sostenibilidad

Principios de diseño
Principios Generales Principios Específicos

Principios Generales
• Dejar de adivinar las necesidades de capacidad
• Probar los sistemas con la escala de producción
• Automatizar para facilitar la experimentación
arquitectónica
• Permitir la evolución de la arquitectura
• Guiar la arquitectura a partir de los datos
• Mejorar a través de los “días de juego” (GameDays)

Seguridad
Well Architected Framework

Objetivo del pilar de Seguridad
Fortalecer los
procesos de respuesta
a incidentes
Aprovechar las
tecnologías de la
nube para proteger
datos, sistemas y
activos
Mejorar la postura
de seguridad
diseñando cargas
de trabajo
seguras

Principios de Seguridad
✓ Implementar unos cimientos fuertes de identidad
✓ Habilitar la trazabilidad
✓ Aplicar la seguridad en todas las capas
✓ Automatizar las mejores practicas de seguridad
✓ Proteger los datos en transito y reposo
✓ Mantener a las personas lejos de los datos
✓ Prepararse para los eventos de seguridad

5 Áreas de la Seguridad
Protección de
Infraestructura
Detección
Gestión de
Identidad y
acceso
Protección
de Datos
Respuesta a
Incidentes

Foundation Services
Compute Storage Database Networking
Infrastructure
Platform, Applications, Identity & Access Management
Operating System, Network & Firewall Configuration
Customer content
Customer content
Los clientes son
responsables de
la seguridad de
un extremo a
otro en sus
centros de datos
locales.
Client-side Data
Encryption
Client-side Data
Encryption
Server-side Data
Encryption (optional)
Server-side Data
Network Traffic
Protection
Network Traffic
Protection
Modelo de seguridad tradicional on-premise

AWS Foundation Services
AWS Global
Infrastructure
Regions
Availability
Zones Edge
Locations
Responsabilidad
del cliente
AWS asume la
responsabilidad
de los clientes
AWS
IAM
Customer
IAM
API
Endpoints
Mgmt
Protocols
API
Calls
Customer content
Customer content
Client-side Data
Encryption
Client-side Data
Encryption
Server-side Data
Server-side Data
Network Traffic
Protection
Network Traffic
Protection
Modelo de seguridad de AWS al utilizar servicios
de infraestructura (IaaS)

API
Calls
AWS Global
Infrastructure
Regions
Availability
Zones Edge
Locations
Responsabilidad
del cliente
AWS asume la
responsabilidad
de los clientes
AWS
IAM
Customer
IAM
API
Endpoints
Mgmt
Protocols
Customer content
Customer content
Client-side Data
Encryption
Client-side Data
Encryption
Server-side Data
Server-side Data
Network Traffic
Protection
Network Traffic
Protection
Modelo de seguridad de AWS al utilizar
Contenedores

AWS Global
Infrastructure
Regions
Availability
Zones Edge
Locations
Responsabilidad
del cliente
AWS asume la
responsabilidad
de los clientes
AWS
IAM
API
Endpoints
API
Calls
Customer content
Customer content
Client-side Data
Encryption
Client-side Data
Encryption
Server-side Data
Server-side Data
Network Traffic
Protection
Network Traffic
Protection
Modelo de seguridad de AWS cuando se utilizan servicios
abstractos

Fundamentos de seguridad – Operación
Segura
• Identificación y priorización de riesgos usando un modelo de
amenazas
• Identificar y validar los objetivos de control
• Mantenerse al día con las amenazas de seguridad
• Mantenerse al día con las recomendaciones de seguridad
• Evaluar e implementar nuevos servicios y funcionalidades de
seguridad regularmente
• Automatizar la prueba y validación de controles de seguridad en
los pipelines

Fundamentos de seguridad – Gestión y
separación de cuentas AWS
• Separar las cargas de trabajo usando cuentas
• Asegurar las cuentas AWS
• Gestionar las cuentas de forma centralizada
• Establecer controles centralizados
• Configurar servicios y recursos de forma centralizada

Marco inicial de multicuenta AWS
AWS Cloud
AWS Organizations
Foundational Organizational Units (OUs)
Infrastructure Security
Δ Shared Services
Δ Network
Δ Log Archive
Δ Sec Read Only
Δ Sec Read /
Write
Δ Security Tooling
Additional OUs
Dev 1
Dev 2 Dev 3
- Fixed
spending limit
- Disconnected
from network
Sandbox Workloads
- For software
development

1. Gestión de Identidad
• Personas y Maquinas (aplicaciones)
• Identidad Centralizada
• Grupos y atributos
• Mecanismos de autenticación fuertes
• Auditoria y rotación de credenciales periódicas
• Almacenamiento seguro de secretos

1. Gestión de acceso y permisos
• Defina barreras de protección (GuardRails) de permisos para la
organización
• Principio del menor privilegio
• Analizar el acceso publico y entre cuentas
• Compartir recursos de manera segura
• Reducir los permisos continuamente
• Establecer un mecanismo de acceso de emergencia

2. Detección : Configurar
• Configurar trazas de servicios y aplicaciones
• Analizar logs, métricas y hallazgos de forma centralizada

2. Detección : Investigar
• Implementar eventos de seguridad accionables
• Runbooks
• Playbooks
• Automatizar la respuesta a eventos

2. Detección: Automatizar Remediación

3. Protección de infraestructura - Redes
• Crear Capas de Red
• VPC, Subredes Transit Gateway
• Controlar el trafico en todas las
capas
• Security Groups, NACL, Subnets,
route Tables, Service Endpoints
• Implementar inspección y
protección
• AWS WAF, Shield Advanced, Network
Firewall, Firewall Manager
• Automatizar la protección de red

3. Protección de infraestructura -
Computo
• Gestión de Vulnerabilidades
• DevSecOps, Code Guru, Inspector,
ECR Image scanning
• Reducción de la superficie de ataque
• Permitir realizar las acciones
remotamente
• Implementar servicios Administrados
• Validar la integridad del software
• Automatizar la protección del
computo

4. Protección de Datos - Clasificación
• Identificar los datos
• Definir los controles de protección
• Definir el ciclo de vida de los datos
• Automatizar la identificación y
clasificación

4. Protección de Datos – Datos en reposo
• Implementar gestión segura de llaves
• Key Management Service, KMS, CloudHSM
• Forzar el cifrado en reposo
• Forzar los controles de acceso
• Auditar el uso de llaves
• Crear mecanismos para mantener a las
personas lejos de los datos
• Automatizar la protección de datos en
reposo

4. Protección de Datos – Datos en transito
• Implemente gestión segura de llaves y
certificados
• AWS KMS, AWS Certificate Manager
• Forzar la encripción en transito
• Balanceadores y endpoints
• Autenticar las comunicaciones de red
• ASW VPN
• Automatizar la detección de acceso no
intencionado a los datos
• Amazon GuardDuty

5. Respuesta a incidentes
• Definir metas de la respuesta en la
nube – Objetivos/KPIs
• Educar - Entrenamiento
• Preparar - Operación
• Simular – GameDays
• Iterar

Modelo de Responsabilidad compartida
Seguridad EN
la Nube
Gestionada por
clientes
Seguridad DE
la nube
Gestionada por
AWS

Servicios de AWS que
soportan la seguridad

Servicios AWS enfocados en seguridad
Identify
AWS Systems
Manager
AWS
Config
AWS
Security Hub
AWS
Organizations
AWS Control
Tower
AWS
Trusted
Advisor
Detect
Amazon
Inspector
Amazon
Macie
Amazon
GuardDuty
AWS
Security Hub
Respond
Automate
AWS
Lambda
Amazon
CloudWatch
AWS Step
Functions
AWS
Systems
Manager
Investigate
AWS
CloudTrail
Amazon
CloudWatch
Amazon
Detective
Protect
KMS
IAM
AWS
Single
Sign-On
Amazon
VPC
AWS
WAF
AWS
Shield
AWS
Secrets
Manager
AWS
Firewall
Manager
AWS
Direct
Connect
AWS
Transit
Gateway
Amazon
VPC
PrivateLink
Amazon
Cloud
Directory
AWS
CloudHSM
AWS
Certificate
Manager
AWS
Directory
Service
Amazon
Cognito
AWS
Network
Firewall
Snapshot
Recover
Archive
Amazon S3
Glacier
AWS
CloudFormation
AWS
OpsWorks
CloudEndure
Disaster Recovery

AWS Startup Security
Baseline (AWS SSB)

AWS SBB
• Es un conjunto de controles diseñados para crear una base mínima para que las
Startups construyan de manera segura en AWS sin disminuir su agilidad.
• Los controles se centran en asegurar credenciales, habilitar el registro y la
visibilidad, gestionar información de contacto e implementar fronteras
básicas de datos.
• Se enfoca en mitigar los riesgos de seguridad comunes sin requerir un esfuerzo
significativo.
• Aplica principalmente en arquitecturas de cuenta única, pero puede ser
modificada o migrada fácilmente a arquitecturas de múltiples cuentas a medida
que la empresa crece.
• Los controles están divididos en dos categorías: cuenta y carga de trabajo. Los
controles de cuenta ayudan a mantener segura la cuenta de AWS, mientras que
los de carga de trabajo ayudan a asegurar los recursos y el código en la nube,
como aplicaciones, procesos y datos.

AWS SBB – Controles de Cuenta
• ACCT.01 – Set account-level contacts to valid email distribution lists
• ACCT.02 – Restrict use of the root user
• ACCT.03 – Configure console access for each user
• ACCT.04 – Assign permissions
• ACCT.05 – Require multi-factor authentication (MFA) to log in
• ACCT.06 – Enforce a password policy
• ACCT.07 – Deliver CloudTrail logs to a protected S3 bucket
• ACCT.08 – Prevent public access to private S3 buckets
• ACCT.09 – Delete unused VPCs, subnets, and security groups
• ACCT.10 – Configure AWS Budgets to monitor your spending
• ACCT.11 – Enable and respond to GuardDuty notifications
• ACCT.12 – Monitor for and resolve high-risk issues by using Trusted Advisor

AWS SBB – Controles de Carga de
trabajo
• WKLD.01 – Use IAM roles for compute environment permissions
• WKLD.02 – Restrict credential usage scope with resource-based policies permissions
• WKLD.03 – Use ephemeral secrets or a secrets-management service
• WKLD.04 – Prevent application secrets from being exposed
• WKLD.05 – Detect and remediate exposed secrets
• WKLD.06 – Use Systems Manager instead of SSH or RDP
• WKLD.07 – Log data events for S3 buckets with sensitive data
• WKLD.08 – Encrypt Amazon EBS volumes
• WKLD.09 – Encrypt Amazon RDS databases
• WKLD.10 – Deploy private resources into private subnets
• WKLD.11 – Restrict network access by using security groups
• WKLD.12 – Use VPC endpoints to access supported services
• WKLD.13 – Require HTTPS for all public web endpoints
• WKLD.14 – Use edge-protection services for public endpoints
• WKLD.15 – Define security controls in templates and deploy them by using CI/CD practices

Retos de las empresas de cara TI y su
camino a la nube
• Tradicionales – TI On-Premise
• Regulación
• Capacidad de computo locales – limitante para crecer
• Limitaciones para provisionamiento de recursos locales
• Procesos de adquisición de TI lentos y costosos
• Difícil trazabilidad y categorización del uso y consumo
• Gestión de seguridad y aislamiento de ambientes
• Acceso limitado a tecnología de punta
• Conocimiento

Retos de las empresas de cara a la nube
• Startups
• Velocidad y agilidad
• Crecimiento acelerado (potencialmente desordenado)
• Múltiples ambientes
• En algunos casos, ambientes por cliente
Frecuentemente:
• Pocas cuentas consolidando muchas cargas de trabajo haciéndolo una operación muy compleja
O
• Múltiples cuentas sin gestión centralizada
• Dificultad de administración de identidad y acceso
• Dificultad para segmentar y optimizar costo
• Dificultar para escalar
• Gestión de seguridad potencialmente complicada para los usuarios
• Dificultad para provisionar nuevas cargas de trabajo de forma aislada y controlada
• Provisionamiento de ambientes de prueba (sandbox)
• Trazabilidad de consumo, acceso y operación.

Necesidades Comunes:
• Implementar una solución que los prepare para implementar nuevas cargas de trabajo en la nube de forma
organizada.
• Establecer un modelo de gobierno que permita control (segregación /agregación) en términos de consumo,
seguridad y operación.
• Mantener el cumplimiento de las regulaciones de la industria específica en la transición de cargas a la nube
• Habilitar un mecanismo para provisionar rápidamente despliegues dedicados a nuevas cargas de trabajo o
ambientes de laboratorio.
• Explotar mejor los beneficios de la nube, orientados a la gestión de la capacidad y seguridad
• Establecer la postura de seguridad en relación a las cargas de trabajo desplegadas en la nube
• Revisar los mecanismos que garanticen la continuidad del servicio (BCP, DR)

Gobierno de Nube –
Seguridad

Que esperan lograr las empresas al
adoptar la nube?
Construir
Enfocándose
en la diferenciación
Moverse Rápido
Desde la idea hasta
la implementación
Mantenerse Seguro
Ambientes seguros y con
cumplimiento

Se requiere establecer
Fronteras de
Seguridad/recursos
Límites de
API/Servicios
Segregación de
Facturación
(consumo de
recursos)

Modelos de Cuentas
Una cuenta Varias cuentas Miles de cuentas

Cuentas por funcion/carga/entorno

Ambiente de Gobierno de Nube
Listo para Migrar * Listo para Escalar * Optimizado y Eficiente
Pilares de Well Architected
Excelencia Operativa Seguridad Confiabilidad Rendimiento Optimización de Costos
Funciones Interoperables de Gobierno y Gestión
Network
Connectivity
Identity
Management
Controls &
Guardrails
Observability
Security Operations Service Mgmt
(ITSM)
Sourcing &
Distribution
Cloud Financial
Mgmt
Retirar/Retener Recomprar
Re-platforma
(Lift, Tinker & Shift)
Re-hospedar
(Lift & Shift)
Re-factorizar/Re-arquiitectar
(Transformar & Modernizar)
Sostenibilidad

Environment
Review &
Continuously
Improve
Network
Connectivity
Identity
Management
Security
Management
Service Management
(ITSM)
Monitoring &
Observability
Cloud
Financial
Management
Controls and Guardrails
Sourcing and
Distribution

Marco de trabajo multi cuenta AWS
AWS Cloud
AWS Organizations
Foundational Organizational Units (OUs)
Infrastructure Security
Δ Shared Services
Δ Network
Δ Log Archive
Δ Sec Read
Only
Δ Sec Read /
Write
Δ Security
Tooling
Additional OUs
Developers
-Fixed
spending limit
-
Disconnected
from network
Sandbox Workloads
- For software
development
PROD
SDL
C
PROD
SDL
C
PROD
SDL
C
Policy Staging
- Verify &
test SCP
changes
Suspended
- Account
closures
- Tag account
prior to
moving
Individual BIZ Users
- For
individual
business
users
Exceptions
- Customized
security stance
due to specific
case
- SCPs pplied
at account level
- Account under
greater scrutiny

Modelo Operativo de la Nube
• Gobierno
Habilitar
Habilitar

Clouxter’s Security
Posture analysis

¡Gracias!

Como ayudamos a las
Startups a consolidar una
operación de nube Optima?

PROYECTO FUNDAMENTOS CONSOLIDACIÓN RE-INVENCIÓN
Observador
Principiante
Explorador
Practicante
Enfocado
Generamos valor a nuestros clientes en cada etapa en su camino de Adopción y Consolidación del
USO de la nube en sus Startups*
¿Qué Hacemos? | Etapas + Tipos de Cliente
Características del CLIENTE
Zona de mayor impacto
Nativo de Nube
Retirar deuda técnica
Tiempo
Impacto

Migración
efectiva de tu StartUp
a la nube de AWS
Una Varias De otra nube
- USD 5k De USD 5k a 20k + USD 20k
Estructuración
del Proyecto
Servicios
Profesionales
Consumo
AWS
RETO
Cargas de Trabajo
PARA
MIGRACIONES
Consumos mensuales (MRR)
STARTUP
MIGRATION
PROGRAM
ENTREGA

el uso de la nube en tu
Startup con buenas prácticas
Operación Costos
Sostenibilidad Seguridad
Confiabilidad
Rendimiento
Plan de
Remediación
Servicios
Profesionales
Consumo
AWS
? Revisión Remediación
RETO
ENFOCADO
A
ENTREGA
WELL-ARCHITECTED
FRAMEWORK
REVIEW
Mejorar

Crear
efectivamente nueva cargas
de trabajo en la Nube
Estructuración
del Proyecto
Servicios
Profesionales
FUNDAMENTOS
PARA
PROYECTOS
STARTBOOST
? DevOps Gobierno
De Nube
Seguridad Recuperación
de Desastres
Operación Costos
Seguridad
Confiabilidad
Rendimiento
ENTREGA

Escalar
Modernizando efectivamente
sus cargas de trabajo en la
Nube de AWS
CONSOLIDAR
PARA
PROYECTOS
JUMPSTART
?
Base de Datos NO relacionales
AI/ML
Contenedores
Analitica
IOT
Operación Costos
Seguridad
Confiabilidad
Rendimiento
Estructuración
del Proyecto
Servicios
Profesionales
ENTREGA

Experimentar
Nuevas cargas de trabajo
Estructuración del Proyecto
Servicios
Profesionales
Consumo
AWS
RETOS
DE
MEDIANTE
PROOF OF
CONCEPT
?
DevOps Modernización Seguridad Recuperación
de Desastres
ENTREGA

Pilares de DevSecOps
Cultural
• Retroalimentación continua
• Innovación
• Mejora continua
• Visibilidad-Trazabilidad
• Aprendizaje Continuo
Procesos
• Gestión del conocimiento
• Flujo de colaboración
• Construcción de Software
• Certificación
• Despliegue
• Monitoreo
• Seguridad

Pilares de DevSecOps
Tecnología
• SCM
• CI/CT/CD
• SCA,SAST,DAST,IAST
• IAC
• APM
• SRE

Etapas DevSecOps

Nivel Cultura Proceso Tecnología
1 Equipos en silos
Mala comunicación
Entornos hostiles
No se puede innovar
Desconexión con el negocio
Gestión tradicional
Procesos Robustos
Documentación excesiva
No se poseen métricas e indicadores
No se tienen procesos de mejora continua
No hay control de versiones
Procesos manuales de construcción y despliegue de software.
Pruebas manuales
Aprovisionamiento manual de Infraestructura
Monitoreo bajo demanda
2 Equipos de trabajo integrados por DEV y QA.
Se presentan barreras de comunicación
Se planifican actividades de innovación
Solo se recibe la necesidad del usuario
Gestión híbridos entre ágil - tradicional
Procesos robustos
Documentación excesiva
se poseen pocos indicadores
Pocas iniciativas de Mejora continua
Existe un control de versiones (sin estándar de trabajo)
Pruebas unitarias
Construcción y despliegues basados en scripts
Monitoreo de infraestructura
Aprovisionamiento de infraestructura basado en script
3 Equipos base con roles del proyecto y a demanda OPS y
SEC
Se pueden presentar barreras de comunicación
Ambiente neutral
poco espacio para la innovación
Participación a demanda del usuario
Gestión ágil
Procesos ligeros y efectivos
Transición a Documentación efectiva
Métricas e indicadores
Se tiene plan anual de mejora continua.
Control de versiones (Estrategias de ramificación)
Pruebas unitarias automatizadas
CI / CD validación manual
implementación base de APM
Aprovisionamiento de infraestructura basado en herramientas.
4 Equipos base con roles a demanda
Se pueden presentar barreras de comunicación
Ambiente seguro
poco espacio para la innovación
Participación en principales reuniones del usuario
Gestión ágil
Documentación efectiva
Métricas e indicadores
Mejora continua
Control de versiones de diferentes tipos de software
CI/CD Automático
Pruebas funcionales, de rendimiento y de seguridad
SCA,SAST
Identificación de incidentes y problemas con base en las métricas recolectadas
Aprovisionamiento de entornos automatizados
5 Equipos interdisciplinarios
Comunicación asertiva
Ambiente seguro
Fomento de la innovación
Participación activa del usuario final
Gestión ágil
Documentación efectiva
Toma de decisiones en base a Métricas e indicadores
Mejora continua iterativa como producto de la retroalimentación
Control de versiones de todo artefacto de código
CI/CD Automático
Pruebas funcionales, de rendimiento y de seguridad
SCA,SAST, DAST e IAST automáticas
Remediación automática de incidentes en base al monitoreo.
Aprovisionamiento de entornos automatizados y dinámico
Niveles
de
madurez
en
DevOps/DevSecOps

Tenemos una oferta integral de servicios en la nube que le permiten a usted y a su organización
enfocarse en el desarrollo de su negocio y estrategia; mientras nosotros los apoyamos con:
Nuestras Soluciones
SERVICIOS PROFESIONALES
(Innovate and grow the Business)
SERVICIOS ADMINISTRADOS
(Run & improve the Business)
SERVICIOS FINANCIEROS
❏ Cloud Adoption Framework
★ Well-Architected Review
● Cloud Platform Analysis
❖ Gobierno de Nube
-------------
• Implementación de soluciones
• Disponibilidad de especialistas
Administración Integral de
Infraestructuras en la Nube que incluyen:
• Monitoreo 24x7
• Soporte 24x7
• Administración
En niveles de servicios ajustados a las
necesidades del cliente
Facturación en moneda local del
consumo de su cuenta AWS que
incluyen:
• Pago a 30 días
• Especialista de facturación dedicado
por teléfono y chat
• Acceso a programas técnicos AWS

Modelo de Gestión Ágil de Servicios
(A-ITSM)
Problemas
Es la identificación de la(s) causa(s) -
raíz que generan uno o más incidentes,
Requerimientos
Procesamiento de la solicitudes
generadas en los clientes directos
o indirectos y que no estén asociadas
a un incidente en la plataforma
CSA
Soporte (CSS)
Admin (CSA)
Operaciones (CSO)
Soporte (CSS)
Operaciones (CSO)
Monitoreo contínuo
Incidentes
Son eventos NO habituales en
la plataforma, que causen, o puedan
causar una interrupción o reducción de la
calidad del servicio de infraestructura cloud
Capacidad
Asegurar que los servicios
desplegados cumplan con los niveles
de desempeño esperados y acordados, para
satisfacer la demanda actual y futura eficientemente
Seguridad
Monitoreo
Financiera
Implementación Configuración Accesos Cambios Continuidad
Gestión Integral

Conclusiones

Puntos Clave
• Responsabilidad Compartida
• Well Architected – la Base
• Quick wins: AWS SSB
• Gobierno:
• Mantener la visibilidad
• Mecanismos de Control
• Crear y madurar la consciencia del consumo de recursos
• Mantener la agilidad
• Proceso continuo e iterativo
• Seck-Check: Trazabilidad y cumplimiento

Objetivo del pilar de Optimización de
Costos
Mantener una aproximación
basada en los datos, desde
el diseño de alto nivel hasta
la selección y configuración
de recursos
Uso eficiente de
recursos para
cumplir los
requerimientos
No pagar mas de lo
realmente necesario
para ejecutar la
carga de trabajo

20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS

Recomendados

Recomendados

Más contenido relacionado

Similar a 20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS

Similar a 20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS (20)

Más de Ricardo González

Más de Ricardo González (20)

Último

Último (20)

20230511 Seguridad en la nube para Startups: Aprovecha las herramientas de AWS