Mario IC, profile picture
Subido porMario IC
PDF, PPTX52 vistas

Aws Community Day Guatemala Criptografia con AWS KMS

La presentación describe los conceptos básicos de la criptografía simétrica y asimétrica, y cómo AWS Key Management Service (KMS) puede usarse para implementar ambos tipos de criptografía. KMS permite cifrar y descifrar datos usando claves simétricas o claves de pares asimétricas. La criptografía simétrica es más rápida pero menos segura, mientras que la asimétrica es más lenta pero más segura. En el ejemplo, la infraestructura final usó ambos tipos de criptografía de

Incrustar presentación

Descargar como PDF, PPTX
Criptografía para todos con AWS KMS por Mario Inga Encuéntrame en https://linktr.ee/mario21ic
Cuál es el origen de esta charla? Encuéntrame en https://linktr.ee/mario21ic
Anécdota 1. Era el único SRE del team y salía de vagaciones por una semana
Anécdota 2. Un cliente de la Plataforma realizó un Pentesting. https://www.deltaprotect.com/blog/que-es-pentesting
Anécdota 3. Y por ende piden desactivar Cipher-Block-Chaining (CBC) en el Load Balancer (cambiar default por ELBSecurityPolicy-FS-1-2-Res-2020-10) https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies
Anécdota 4. El team investigó y afirmaron que el cifrado asimétrico era mejor y el algoritmo más seguro era RSA https://tudip.com/blog-post/what-is-an-rsa-algorithm/
Anécdota 5. Pidieron para toda la infra el cifrado asimétrico con RSA (2048) Asimétrico RSA Asimétrico RSA Asimétrico RSA Asimétrico RSA Asimétrico RSA
Anécdota 6. Me puse los lentes mismo Homero y lanzaba preguntas: Qué es la criptografía? Simétrico vs asimétrico? AWS puede ayudarme? Y si mejor hago una capacitación interna?
Qué NO es la Criptografía? • Criptomonedas • NFT • Codificar • Criptoanalisis
Qué SI es la Criptografía? Estudia los algoritmos, protocolos y sistemas que se utilizan para proteger la información y dotar de “comunicación segura” a las entidades emisor y receptor. https://www.atalayar.com/articulo/sociedad/criptografia-historia-curiosidades-importancia-hoy-dia/20211115163953153773.html
Ser o No ser? Cifrar o Descifrar? Encuéntrame en https://linktr.ee/mario21ic
Cifrar - Descifrar? • Tambien: Encriptar / Desencriptar • Cifrar => convertir texto legible en ilegible al humano normal. • Descifrar => convertir texto ilegible en legible al humano normal. https://carballar.com/que-es-el-cifrado-de-datos-y-para-que-sirve
AWS KMS • Key Management Service • Servicio permite administrar las Keys para operaciones criptográficas. • Soporta simétrico y asimétrico. • Single o Multi Region. https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
AWS KMS https://docs.aws.amazon.com/kms/
Criptografía Simétrica • Una SOLA Key para Cifrar / Descifrar. • Algoritmos: AES, DES, 3DES, RC4, etc • Pro: Más liviano que la asimétrica en velocidad y recursos computacionales. • Contra: la clave debe ser compartida previamente. https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
Criptografía Simétrica • Ventajas: • Eficiente en grupos reducidos • Sencillos de utilizar • Poco tiempo en cifrar/descifrar • Desventajas: • Posible intercambio de claves por medios NO seguros • Gran cantidad de claves a memorizar/almacenar https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
Criptografía Simétrica https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
KMS: Simétrico • SYMMETRIC_DEFAULT => AES-256-GCM • Cifrar / Descifrar información • Validar integridad (HMAC) https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
KMS: Simétrico - Crear https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-keys
KMS: Simétrico - Cifrado https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-keys
Criptografía Simétrica - Demo • Code https://github.com/mario21ic/aws-kms-demos
Simétrico me sirve para data muy grande? Encuéntrame en https://linktr.ee/mario21ic
Criptografía Asimétrica • Uso de UNA Key PAIR para: • Pública -> Cifrar • Privada -> Descifrar • Algoritmos: RSA, Elliptic Cuver Cryptografphy (ECC), DSA, Diffie-Hellman, etc • Pro: Mas seguro. • Contra: puede ser hasta x5 mas grande. https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
Criptografía Asimétrica • Ventajas: • Menor número de claves • Utilización de medios NO seguros • Firma digital (no repudio) • Desventajas: • Poco eficiente (requiere más recursos computacionales) • Proteger clave privada (con criptografía simétrica) • Importante backup de la clave privada https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
Criptografía Asimétrica https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
KMS: Asimétrico • RSA => 2048, 3072 y 4096 bits • Cifrar/Descifrar información • Firmar y verificar. https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
KMS: Asimétrico - Crear https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-key-pairs
KMS: Asimétrico - Cifrado https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-key-pairs
KMS: Asimétrico - Descifrado https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-key-pairs
Criptografía Asimétrica - Demo • Code https://github.com/mario21ic/aws-kms-demos
Asimétrico me sirve para el no repudio? Encuéntrame en https://linktr.ee/mario21ic
Resumen https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/ Simétrico Asimétrico Keys Una sola (privada) Una pública y una privada. Complejidad Baja Alta Velocidad Rápida Lenta Uso de recursos Bajo Alto Longitud de keys 128 – 256 bits 2048 bits a más Uso recomendado Cifrar grandes fragmentos de datos Cifrar pequeños fragmentos de datos Seguridad Baja Alta Algoritmos Block ciphers (AES, DES, 3DES), Stream ciphers (RC4) RSA, Elliptic Cuver Cryptografphy (ECC), DSA, Diffie-Hellman
Cómo quedó la Infra? Encuéntrame en https://linktr.ee/mario21ic
Cómo quedó? Simétrico Simétrico Simétrico Simétrico Asimétrico RSA
Lecciones aprendidas 1. La palabra ”mejor” siempre debe ir con un contexto. 2. “No existe la bala de plata”. 3. Siempre hay un trade-off (no puedes tenerlo todo). 4. De ser posible hacer una PoC (Proof of concept). https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
“Ver como se hace algo no nos hace expertos. Requiere práctica” @mario21ic
Qué sigue? • Hash (sha, md5, etc) • Criptografía: • Híbrida • Homomórfica • Cuántica • Certificados X.509 • Mutual TLS • etc
Recursos • Cryptohack https://cryptohack.org/courses/ • Udacity https://www.udacity.com/course/applied- cryptography--cs387 • Coursera https://www.coursera.org/learn/crypto • Youtube – Fundamentos de Criptografía https://www.youtube.com/watch?v=TiGDbbuD6k0&l ist=PLPbiCSNMeJu1PzGASyVaJPzBkDKIRK6MX&inde x=1&t=319s
Dejanos tu feedback ¡Muchas gracias por tu atención!
Aws Community Day Guatemala Criptografia con AWS KMS

Más contenido relacionado

PPTX
Aws Security Latam - Criptografia con KMS
porMario IC
 
PPTX
Dominando AWS KMS desde cifrado básico hasta firma avanzada - aws community d...
porMario IC
 
PPTX
Seguridad Digital un encuentro con la Criptografía de la mano de AWS KMS
porMario IC
 
PPTX
S11.s2 - Material.pptx - criptografía asimétrica en criptografía
porCESARHERNANPATRICIOP1
 
PDF
Gestión de Certificados Digitales con OpenSSL
porEsteban Saavedra
 
PPTX
LA CRIPTOGRAFÍA.pptxdddddddddddddddddddd
porBinarySolutions2
 
ODP
Introducción a la Criptografia
porDani Gutiérrez Porset
 
PPTX
DevOpsPeru meetup 2025: Testing en Infrastructure as Code con Terraform
porMario IC
 
Aws Security Latam - Criptografia con KMS
porMario IC
 
Dominando AWS KMS desde cifrado básico hasta firma avanzada - aws community d...
porMario IC
 
Seguridad Digital un encuentro con la Criptografía de la mano de AWS KMS
porMario IC
 
S11.s2 - Material.pptx - criptografía asimétrica en criptografía
porCESARHERNANPATRICIOP1
 
Gestión de Certificados Digitales con OpenSSL
porEsteban Saavedra
 
LA CRIPTOGRAFÍA.pptxdddddddddddddddddddd
porBinarySolutions2
 
Introducción a la Criptografia
porDani Gutiérrez Porset
 
DevOpsPeru meetup 2025: Testing en Infrastructure as Code con Terraform
porMario IC
 

Más de Mario IC

PPTX
AWS Community Fest Peru 2025: De attacker a defender, Pentesting en Kubernete...
porMario IC
 
PDF
Testing Day Peru 2025 Introducción al testing en Infrastructure as Code
porMario IC
 
PDF
RAG en AWS llevando la IA Generativa al Siguiente Nivel
porMario IC
 
PPTX
AWS Community Day Peru 2024 - Generative IA con AWS Bedrock + Langchain
porMario IC
 
PPTX
Pentesting Kubernetes con AWS EKS GuardDuty Detective ECR e Inspector
porMario IC
 
PDF
Testing Ansible Playbook con Molecule + TestInfra
porMario IC
 
PDF
Automatización de tareas con Ansible
porMario IC
 
PDF
Earthly, Dockerfile con esteroides
porMario IC
 
PDF
Infraestructura como Codigo para Developers
porMario IC
 
PDF
Terraspace, the definitive terraform framework
porMario IC
 
PDF
Manejo de packages en Kubernetes con Helm
porMario IC
 
PPTX
Cloud native Computing Perú Octubre
porMario IC
 
PDF
Agiles Peru 2019 - Infrastructure As Code
porMario IC
 
PDF
Workshop Infrastructure as Code - Suestra
porMario IC
 
PDF
Docker Compose to Production with Docker Swarm
porMario IC
 
PDF
GDG Lima - Docker Compose
porMario IC
 
PDF
Docker Lima meetup - 22 de junio
porMario IC
 
PDF
Docker Compose para el Docker Lima Meetup Mayo
porMario IC
 
PDF
Testing en BDD con Python y Behave
porMario IC
 
PDF
Infrastructure as Code with Terraform
porMario IC
 
AWS Community Fest Peru 2025: De attacker a defender, Pentesting en Kubernete...
porMario IC
 
Testing Day Peru 2025 Introducción al testing en Infrastructure as Code
porMario IC
 
RAG en AWS llevando la IA Generativa al Siguiente Nivel
porMario IC
 
AWS Community Day Peru 2024 - Generative IA con AWS Bedrock + Langchain
porMario IC
 
Pentesting Kubernetes con AWS EKS GuardDuty Detective ECR e Inspector
porMario IC
 
Testing Ansible Playbook con Molecule + TestInfra
porMario IC
 
Automatización de tareas con Ansible
porMario IC
 
Earthly, Dockerfile con esteroides
porMario IC
 
Infraestructura como Codigo para Developers
porMario IC
 
Terraspace, the definitive terraform framework
porMario IC
 
Manejo de packages en Kubernetes con Helm
porMario IC
 
Cloud native Computing Perú Octubre
porMario IC
 
Agiles Peru 2019 - Infrastructure As Code
porMario IC
 
Workshop Infrastructure as Code - Suestra
porMario IC
 
Docker Compose to Production with Docker Swarm
porMario IC
 
GDG Lima - Docker Compose
porMario IC
 
Docker Lima meetup - 22 de junio
porMario IC
 
Docker Compose para el Docker Lima Meetup Mayo
porMario IC
 
Testing en BDD con Python y Behave
porMario IC
 
Infrastructure as Code with Terraform
porMario IC
 

Aws Community Day Guatemala Criptografia con AWS KMS

  • 1.
    Criptografía para todos conAWS KMS por Mario Inga Encuéntrame en https://linktr.ee/mario21ic
  • 2.
    Cuál es elorigen de esta charla? Encuéntrame en https://linktr.ee/mario21ic
  • 3.
    Anécdota 1. Era elúnico SRE del team y salía de vagaciones por una semana
  • 4.
    Anécdota 2. Un clientede la Plataforma realizó un Pentesting. https://www.deltaprotect.com/blog/que-es-pentesting
  • 5.
    Anécdota 3. Y porende piden desactivar Cipher-Block-Chaining (CBC) en el Load Balancer (cambiar default por ELBSecurityPolicy-FS-1-2-Res-2020-10) https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html#describe-ssl-policies
  • 6.
    Anécdota 4. El teaminvestigó y afirmaron que el cifrado asimétrico era mejor y el algoritmo más seguro era RSA https://tudip.com/blog-post/what-is-an-rsa-algorithm/
  • 7.
    Anécdota 5. Pidieron paratoda la infra el cifrado asimétrico con RSA (2048) Asimétrico RSA Asimétrico RSA Asimétrico RSA Asimétrico RSA Asimétrico RSA
  • 8.
    Anécdota 6. Me puselos lentes mismo Homero y lanzaba preguntas: Qué es la criptografía? Simétrico vs asimétrico? AWS puede ayudarme? Y si mejor hago una capacitación interna?
  • 9.
    Qué NO esla Criptografía? • Criptomonedas • NFT • Codificar • Criptoanalisis
  • 10.
    Qué SI esla Criptografía? Estudia los algoritmos, protocolos y sistemas que se utilizan para proteger la información y dotar de “comunicación segura” a las entidades emisor y receptor. https://www.atalayar.com/articulo/sociedad/criptografia-historia-curiosidades-importancia-hoy-dia/20211115163953153773.html
  • 11.
    Ser o Noser? Cifrar o Descifrar? Encuéntrame en https://linktr.ee/mario21ic
  • 12.
    Cifrar - Descifrar? •Tambien: Encriptar / Desencriptar • Cifrar => convertir texto legible en ilegible al humano normal. • Descifrar => convertir texto ilegible en legible al humano normal. https://carballar.com/que-es-el-cifrado-de-datos-y-para-que-sirve
  • 13.
    AWS KMS • KeyManagement Service • Servicio permite administrar las Keys para operaciones criptográficas. • Soporta simétrico y asimétrico. • Single o Multi Region. https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
  • 14.
  • 15.
    Criptografía Simétrica • UnaSOLA Key para Cifrar / Descifrar. • Algoritmos: AES, DES, 3DES, RC4, etc • Pro: Más liviano que la asimétrica en velocidad y recursos computacionales. • Contra: la clave debe ser compartida previamente. https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
  • 16.
    Criptografía Simétrica • Ventajas: •Eficiente en grupos reducidos • Sencillos de utilizar • Poco tiempo en cifrar/descifrar • Desventajas: • Posible intercambio de claves por medios NO seguros • Gran cantidad de claves a memorizar/almacenar https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
  • 17.
  • 18.
    KMS: Simétrico • SYMMETRIC_DEFAULT=> AES-256-GCM • Cifrar / Descifrar información • Validar integridad (HMAC) https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
  • 19.
    KMS: Simétrico -Crear https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-keys
  • 20.
    KMS: Simétrico -Cifrado https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-keys
  • 21.
    Criptografía Simétrica -Demo • Code https://github.com/mario21ic/aws-kms-demos
  • 22.
    Simétrico me sirvepara data muy grande? Encuéntrame en https://linktr.ee/mario21ic
  • 23.
    Criptografía Asimétrica • Usode UNA Key PAIR para: • Pública -> Cifrar • Privada -> Descifrar • Algoritmos: RSA, Elliptic Cuver Cryptografphy (ECC), DSA, Diffie-Hellman, etc • Pro: Mas seguro. • Contra: puede ser hasta x5 mas grande. https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
  • 24.
    Criptografía Asimétrica • Ventajas: •Menor número de claves • Utilización de medios NO seguros • Firma digital (no repudio) • Desventajas: • Poco eficiente (requiere más recursos computacionales) • Proteger clave privada (con criptografía simétrica) • Importante backup de la clave privada https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
  • 25.
  • 26.
    KMS: Asimétrico • RSA=> 2048, 3072 y 4096 bits • Cifrar/Descifrar información • Firmar y verificar. https://docs.aws.amazon.com/kms/latest/developerguide/asymmetric-key-specs.html#key-spec-symmetric-default
  • 27.
    KMS: Asimétrico -Crear https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-key-pairs
  • 28.
    KMS: Asimétrico -Cifrado https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-key-pairs
  • 29.
    KMS: Asimétrico -Descifrado https://docs.aws.amazon.com/es_es/kms/latest/developerguide/concepts.html#data-key-pairs
  • 30.
    Criptografía Asimétrica -Demo • Code https://github.com/mario21ic/aws-kms-demos
  • 31.
    Asimétrico me sirvepara el no repudio? Encuéntrame en https://linktr.ee/mario21ic
  • 32.
    Resumen https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/ Simétrico Asimétrico Keys Unasola (privada) Una pública y una privada. Complejidad Baja Alta Velocidad Rápida Lenta Uso de recursos Bajo Alto Longitud de keys 128 – 256 bits 2048 bits a más Uso recomendado Cifrar grandes fragmentos de datos Cifrar pequeños fragmentos de datos Seguridad Baja Alta Algoritmos Block ciphers (AES, DES, 3DES), Stream ciphers (RC4) RSA, Elliptic Cuver Cryptografphy (ECC), DSA, Diffie-Hellman
  • 33.
    Cómo quedó laInfra? Encuéntrame en https://linktr.ee/mario21ic
  • 34.
  • 35.
    Lecciones aprendidas 1. Lapalabra ”mejor” siempre debe ir con un contexto. 2. “No existe la bala de plata”. 3. Siempre hay un trade-off (no puedes tenerlo todo). 4. De ser posible hacer una PoC (Proof of concept). https://securitcrs.wordpress.com/criptografia/criptografia-de-clave-privada/
  • 36.
    “Ver como sehace algo no nos hace expertos. Requiere práctica” @mario21ic
  • 37.
    Qué sigue? • Hash(sha, md5, etc) • Criptografía: • Híbrida • Homomórfica • Cuántica • Certificados X.509 • Mutual TLS • etc
  • 40.
    Recursos • Cryptohack https://cryptohack.org/courses/ •Udacity https://www.udacity.com/course/applied- cryptography--cs387 • Coursera https://www.coursera.org/learn/crypto • Youtube – Fundamentos de Criptografía https://www.youtube.com/watch?v=TiGDbbuD6k0&l ist=PLPbiCSNMeJu1PzGASyVaJPzBkDKIRK6MX&inde x=1&t=319s
  • 41.
    Dejanos tu feedback ¡Muchasgracias por tu atención!