SlideShare una empresa de Scribd logo

AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS

Amazon Web Services
Amazon Web Services

Presentación del Track Básico del Summit de AWS en Bogotá. Seguridad en la nube presentado en conjunto con TrendMicro

Tecnología
1 de 64
Descargar para leer sin conexión
Bogotá
Seguridad en la nube AWS Henry Alvarado Arquitecto de soluciones Amazon Web Services
La seguridad es el paso cero
La seguridad es el paso cero Network Security Physical Security Platform Security People & Procedures
La seguridad es compartida
Todo se construye bajo una base de mejora constante en seguridad AWS Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations AWS es responsable por la seguridad DE La nube GxP ISO 13485 AS9100 ISO/TS 16949
AWS Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption Server-side Data Encryption Network Traffic Protection Platform, Applications, Identity & Access Management Operating System, Network, & Firewall Configuration Customer applications & contentCustomers La seguridad y conformidad es una responsabilidad compartida Los clientes tienen la elección de las configuraciones de seguridad EN la nube AWS es responsable por la seguridad DE La nube
La seguridad es familiar
La seguridad es familiar • Nos esforzamos por mantener la seguridad en AWS tan familiar para usted como lo es hoy en día – Visibilidad – Auditable – Bajo control – Agilidad
Visibilidad
Visibilidad Qué tan frecuentemente usted realiza un mapeo de su red? Cómo es su ambiente En este momento?
La seguridad es Visible • Quién está accediendo los recursos? • Quién realizó alguna acción? – Cuando? – Desde donde? – Qué hizo? – Logs Logs Logs
Usted realiza llamadas a la API… En un creciente conjunto de servicios a nivel mundial AWS CloudTrail está continuamente grabando las llamadas a la API.. Y entregándole a usted archivos de log AWS CLOUDTRAIL Redshift AWS CloudFormation AWS Elastic Beanstalk
Casos de uso habilitados por CloudTrail • Análisis de seguridad  Use archivos de log como datos de entrada para soluciones de administración y análisis de logs para realizar análisis de seguridad y detección de patrones de usuario • Siga los cambios sobre recursos AWS  Realice seguimiento a la creación, modificación y eliminación de recursos AWS como instancias EC2, grupos de seguridad de Amazon VPC, volúmenes EBS, entre otros… • Solución de problemas operacionales  Identifique cuales fueron las últimas acciones realizadas sobre recursos en su cuenta AWS • Ayudas en conformidad  Facilidad para demostrar conformidad con políticas internas y estándares regulatorios
CloudTrail Regional Availability
Auditable
AWS Config AWS Config es un servicio completamente administrado que le permite tener un inventario de sus recursos AWS, permitiendo auditar la historia de configuraciones realizadas y notificarle cuando algún cambio es realizado.
Continuous ChangeRecordingChanging Resources AWS Config History Stream Snapshot (ex. 2014-11-05) AWS Config
Casos de uso que AWS Config permite • Análisis de seguridad: Estoy seguro? • Auditoría de conformidad: Donde está la evidencia? • Control de cambios: Cual es el efecto de un cambio? • Solución de problemas: Qué ha cambiado?
Mi ambiente está seguro? • Recursos correctamente configurados son críticos para la seguridad • Config permite que usted monitoree las configuraciones de sus recursos y evalúe de inmediato si éstas configuraciones son potenciales debilidades de seguridad
Donde está la evidencia? • Muchas auditorías de conformidad requieren acceso al estado de sus sistemas en un momento determinado (ej. PCI, HIPAA) • Un inventario completo de todos los recursos y sus respectiva configuraciones en cualquier momento en el tiempo
Cual es el efecto de este cambio? • Cuando sus recursos son creados, modificados o eliminados, estos cambios de configuración son transmitidos a Amazon SNS • Las relaciones entre recursos son claras, lo que permite proactivamente evaluar el impacto de un cambio.
Qué cambió? • Es crítico poder ser capaces de responder rápidamente “Qué cambió?” • Usted puede rápidamente identificar un cambio reciente en sus recursos usando la consola o construyendo integraciones personalizadas con los archivos de historia que son regularmente exportados
Control
Seguridad de primera clase y comienzo de conformidades (pero no final!) con cifrado Cifrado automático con llaves administradas Traiga sus propias llaves Módulos de seguridad en hardware dedicado
Mejores prácticas y cifrado con AWS Llaves de cifrado administradas Almacenamiento de llaves con AWS CloudHSM Llaves de cifrado proveídas por el cliente Crear, almacenar y obtener llaves de forma segura Rotación de llaves regularmente Auditoria del acceso a las llaves de forma segura
AWS Key Management Service • Es un servicio administrado que le permite fácilmente crear, controlar y usar sus llaves de cifrado • Integrado con los SDKs y servicios de AWS, incluyendo Amazon EBS, Amazon S3 y Amazon Redshift • Integrado con AWS CloudTrail para proveer logs auditables y ayudar con las actividades de regulación y conformidad.
AWS Key Management Service Integrado con la consola AWS IAM
AWS Key Management Service Integrado con Amazon EBS
AWS Key Management Service Integrado con Amazon S3
AWS Key Management Service Integrado con Amazon Redshift
Agilidad
Cómo AWS practica la seguridad?
La práctica de seguridad en AWS es diferente, pero el resultado es familiar: Entonces, cómo está compuesto su equipo de seguridad? • Operaciones • Ingeniería • Seguridad de Aplicaciones • Conformidad
Nuestra cultura: Todos somos dueños Cuando el problema es “mío” en vez de “suyo”, hay más chances de que yo haga lo correcto
Mida constantemente, reporte regularmente y mantenga los ejecutivos responsables por la seguridad – hace que ellos dirijan la cultura correcta Nuestra cultura:
Nuestra cultura: Mida, mida y mida • Métricas cada 5 min es baja precisión • Métricas cada 1 min son escasamente OK
Nuestra cultura: Decir “no” es una falla
Nuestra cultura: Ponga más esfuerzo en el “por qué” en vez que en el “como” Por qué esto realmente importa? Cuando algo salga mal, pregunte “cinco veces, por qué?”
Nuestra cultura: Descentralice – no sea un cuello de botella Es la naturaleza humana rodear cuellos de botella
Nuestra cultura: Cree servicios que otros puedan consumir a través de APIs robustas
Nuestra cultura: Pruebe, Constantemente • Dentro/Fuera • Privilegiado/No privilegiado • Black-box/white-box • Proveedor/construido en casa
Nuestra cultura: El monitoreo proactivo arregla su día • Qué es “normal” en su ambiente? • Saber CUANDO pasó algo malo
Nuestra cultura: Colecte, digiera, desmenuce y use inteligencia
Nuestra cultura: Haga su equipo de conformidad parte de las operaciones de seguridad
Nuestra cultura: Base sus decisiones en hechos, métricas y entendimiento detallado de su ambiente y sus adversarios
Controles de seguridad simples Fácil hacerlo bien Fácil de auditar Fácil de hacer cumplir
De Esto A esto
Reducción continua de áreas expuestas
Reducción continua del acceso potencial humano
Cifrado ubicuo
Separación aún más granular
Seguridad es el trabajo cero Usted va a estar mejor protegido en AWS de lo que usted está en su propio ambiente – “Based on our experience, I believe that we can be even more secure in the AWS cloud than in our own data centers.” -Tom Soderstrom, CTO, NASA JPL – Nearly 60% of organizations agreed that CSPs [cloud service providers] provide better security than their own IT organizations. Source: IDC 2013 U.S. Cloud Security Survey, doc #242836, September 2013
Security that fits AWS Summit Bogotá Juan Nieves Sales Engineer
La seguridad es una Responsabilidad Compartida La nube AWS
Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonCliente • SOC I, II, III • ISO 27001/ 2 Certification • Payment Card Industry (PCI) • Data Security Standard (DSS) • FISMA Compliant Controls • DIACAP Compliant Controls • FedRAMP Compliant Controls • ITAR Compliant • HIPAA applications • FIPS • CSA • MPAA aws.amazon.com/compliance
Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonCliente • SOC I, II, III • ISO 27001/ 2 Certification • Payment Card Industry (PCI) • Data Security Standard (DSS) • FISMA Compliant Controls • DIACAP Compliant Controls • FedRAMP Compliant Controls • ITAR Compliant • HIPAA applications • FIPS • CSA • MPAA Los Clientes Implementan su propio conjunto de Controles aws.amazon.com/compliance
Caso de Éxito
Desafios PCI e Compliance  Proteger las vulnerabilidades(IDS/IPS)  Gestión Simplificada y Centralizada de Controles de Seguridad  Integración con el ambiente en la nube de AWS
Muchas Gracias!

Recomendados

Webinar Seguridad en la nube de AWS Mejores Prácticas
Webinar Seguridad en la nube de AWS Mejores PrácticasWebinar Seguridad en la nube de AWS Mejores Prácticas
Webinar Seguridad en la nube de AWS Mejores Prácticas
Amazon Web Services LATAM
 
AWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWS
AWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWSAWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWS
AWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWS
Amazon Web Services
 
AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación.
AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación. AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación.
AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación.
Amazon Web Services
 
AWS Summit Bogotá Track Básico: Bases de datos en AWS
AWS Summit Bogotá Track Básico: Bases de datos en AWSAWS Summit Bogotá Track Básico: Bases de datos en AWS
AWS Summit Bogotá Track Básico: Bases de datos en AWS
Amazon Web Services
 
Comenzando con aplicaciones serverless en AWS
Comenzando con aplicaciones serverless en AWSComenzando con aplicaciones serverless en AWS
Comenzando con aplicaciones serverless en AWS
Amazon Web Services LATAM
 
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
Amazon Web Services
 
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
Amazon Web Services LATAM
 
Construya APIs seguras y escalables
Construya APIs seguras y escalables Construya APIs seguras y escalables
Construya APIs seguras y escalables
Amazon Web Services LATAM
 

Recomendados

Webinar Seguridad en la nube de AWS Mejores Prácticas
Webinar Seguridad en la nube de AWS Mejores PrácticasWebinar Seguridad en la nube de AWS Mejores Prácticas
Webinar Seguridad en la nube de AWS Mejores Prácticas
Amazon Web Services LATAM
 
AWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWS
AWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWSAWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWS
AWS Summit Bogotá Track Básico: Arquitectura para alta disponibilidad en AWS
Amazon Web Services
 
AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación.
AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación. AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación.
AWS Summit Bogotá Track Básico: EC2 & Servicios de Computación.
Amazon Web Services
 
AWS Summit Bogotá Track Básico: Bases de datos en AWS
AWS Summit Bogotá Track Básico: Bases de datos en AWSAWS Summit Bogotá Track Básico: Bases de datos en AWS
AWS Summit Bogotá Track Básico: Bases de datos en AWS
Amazon Web Services
 
Comenzando con aplicaciones serverless en AWS
Comenzando con aplicaciones serverless en AWSComenzando con aplicaciones serverless en AWS
Comenzando con aplicaciones serverless en AWS
Amazon Web Services LATAM
 
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
Amazon Web Services
 
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
AWS Summit Lima 2015: VIrtual Private Cloud y opciones de conectividad con Le...
Amazon Web Services LATAM
 
Construya APIs seguras y escalables
Construya APIs seguras y escalables Construya APIs seguras y escalables
Construya APIs seguras y escalables
Amazon Web Services LATAM
 
Comenzando a usar el Continuous Delivery
Comenzando a usar el Continuous Delivery Comenzando a usar el Continuous Delivery
Comenzando a usar el Continuous Delivery
Amazon Web Services LATAM
 
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos AiresAWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
Amazon Web Services LATAM
 
Webinar: Mejores prácticas de Seguridad de la Información
Webinar: Mejores prácticas de Seguridad de la InformaciónWebinar: Mejores prácticas de Seguridad de la Información
Webinar: Mejores prácticas de Seguridad de la Información
Amazon Web Services LATAM
 
DevOps en AWS
DevOps en AWSDevOps en AWS
DevOps en AWS
Amazon Web Services LATAM
 
SAP en la nube de AWS
SAP en la nube de AWSSAP en la nube de AWS
SAP en la nube de AWS
Amazon Web Services LATAM
 
Webinar: Comenzando con los servicios de AWS
Webinar: Comenzando con los servicios de AWSWebinar: Comenzando con los servicios de AWS
Webinar: Comenzando con los servicios de AWS
Amazon Web Services LATAM
 
AWS para torpes - Introducción a AWS
AWS para torpes - Introducción a AWSAWS para torpes - Introducción a AWS
AWS para torpes - Introducción a AWS
Alvaro García Loaisa
 
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
Amazon Web Services LATAM
 
DevOps en AWS
DevOps en AWS DevOps en AWS
DevOps en AWS
Amazon Web Services LATAM
 
Docker ECS en AWS
Docker ECS en AWS Docker ECS en AWS
Docker ECS en AWS
Amazon Web Services LATAM
 
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer ToolsDevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
Amazon Web Services LATAM
 
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
Amazon Web Services
 
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWSMigración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Amazon Web Services LATAM
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
Amazon Web Services LATAM
 
Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables
Amazon Web Services LATAM
 
Webinar: Ask the Architect - Servicios de Storage de AWS
Webinar: Ask the Architect - Servicios de Storage de AWSWebinar: Ask the Architect - Servicios de Storage de AWS
Webinar: Ask the Architect - Servicios de Storage de AWS
Amazon Web Services LATAM
 
AWS Summits América Latina 2015 Virtual Private Cloud
AWS Summits América Latina 2015 Virtual Private CloudAWS Summits América Latina 2015 Virtual Private Cloud
AWS Summits América Latina 2015 Virtual Private Cloud
Amazon Web Services LATAM
 
Creando su datacenter virtual
Creando su datacenter virtualCreando su datacenter virtual
Creando su datacenter virtual
Amazon Web Services LATAM
 
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...
Amazon Web Services
 
Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
Amazon Web Services LATAM
 
Seguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladasSeguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladas
Amazon Web Services LATAM
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI
Gonzalo Chelme
 

Más contenido relacionado

La actualidad más candente

Comenzando a usar el Continuous Delivery
Comenzando a usar el Continuous Delivery Comenzando a usar el Continuous Delivery
Comenzando a usar el Continuous Delivery
Amazon Web Services LATAM
 
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
Amazon Web Services LATAM
 
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWSMigración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Amazon Web Services LATAM
 
Webinar: Ask the Architect - Servicios de Storage de AWS
Webinar: Ask the Architect - Servicios de Storage de AWSWebinar: Ask the Architect - Servicios de Storage de AWS
Webinar: Ask the Architect - Servicios de Storage de AWS
Amazon Web Services LATAM
 

La actualidad más candente (19)

Comenzando a usar el Continuous Delivery
Comenzando a usar el Continuous Delivery Comenzando a usar el Continuous Delivery
Comenzando a usar el Continuous Delivery
 
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos AiresAWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
 
Webinar: Mejores prácticas de Seguridad de la Información
Webinar: Mejores prácticas de Seguridad de la InformaciónWebinar: Mejores prácticas de Seguridad de la Información
Webinar: Mejores prácticas de Seguridad de la Información
 
DevOps en AWS
DevOps en AWSDevOps en AWS
DevOps en AWS
 
SAP en la nube de AWS
SAP en la nube de AWSSAP en la nube de AWS
SAP en la nube de AWS
 
Webinar: Comenzando con los servicios de AWS
Webinar: Comenzando con los servicios de AWSWebinar: Comenzando con los servicios de AWS
Webinar: Comenzando con los servicios de AWS
 
AWS para torpes - Introducción a AWS
AWS para torpes - Introducción a AWSAWS para torpes - Introducción a AWS
AWS para torpes - Introducción a AWS
 
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
AWS Marketplace: Busque, obtenga y despliegue software empresarial en minutos!
 
DevOps en AWS
DevOps en AWS DevOps en AWS
DevOps en AWS
 
Docker ECS en AWS
Docker ECS en AWS Docker ECS en AWS
Docker ECS en AWS
 
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer ToolsDevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
 
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
 
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWSMigración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
 
Comenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWSComenzando con los servicios móviles en AWS
Comenzando con los servicios móviles en AWS
 
Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables Construyendo APIs Seguras y Escalables
Construyendo APIs Seguras y Escalables
 
Webinar: Ask the Architect - Servicios de Storage de AWS
Webinar: Ask the Architect - Servicios de Storage de AWSWebinar: Ask the Architect - Servicios de Storage de AWS
Webinar: Ask the Architect - Servicios de Storage de AWS
 
AWS Summits América Latina 2015 Virtual Private Cloud
AWS Summits América Latina 2015 Virtual Private CloudAWS Summits América Latina 2015 Virtual Private Cloud
AWS Summits América Latina 2015 Virtual Private Cloud
 
Creando su datacenter virtual
Creando su datacenter virtualCreando su datacenter virtual
Creando su datacenter virtual
 
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la ...
 

Similar a AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS

GUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWS
GUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWSGUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWS
GUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWS
Amazon Web Services LATAM
 
[Webinar] AWS Storage Day - Español
[Webinar] AWS Storage Day - Español[Webinar] AWS Storage Day - Español
[Webinar] AWS Storage Day - Español
Amazon Web Services LATAM
 
La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...
La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...
La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...
Dario Schilman
 

Similar a AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS (20)

Conformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladasConformidad y Seguridad en la Nube para industrias reguladas
Conformidad y Seguridad en la Nube para industrias reguladas
 
Seguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladasSeguridad en la nube para industrias reguladas
Seguridad en la nube para industrias reguladas
 
[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI[webinar]: Seguridad en ambientes cloud | Capitulo VI
[webinar]: Seguridad en ambientes cloud | Capitulo VI
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computing
 
GUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWS
GUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWSGUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWS
GUÍA DE REFERENCIA RÁPIDA DE SEGURIDAD Y CONFORMIDAD DE AWS
 
Seguridad en la nube AWS
Seguridad en la nube AWSSeguridad en la nube AWS
Seguridad en la nube AWS
 
AWSome Day - Conferencia Online
AWSome Day - Conferencia OnlineAWSome Day - Conferencia Online
AWSome Day - Conferencia Online
 
Seguridad en la nube aws
Seguridad en la nube awsSeguridad en la nube aws
Seguridad en la nube aws
 
2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws2019.10.04.v open.azurevsaws
2019.10.04.v open.azurevsaws
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]The Importance of Cloud Security [Spanish]
The Importance of Cloud Security [Spanish]
 
Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023Los Anillos de Seguridad - AWS Security Day Chile - 2023
Los Anillos de Seguridad - AWS Security Day Chile - 2023
 
Construyendo aplicaciones Serverless
Construyendo aplicaciones ServerlessConstruyendo aplicaciones Serverless
Construyendo aplicaciones Serverless
 
Construyedo Aplicaciones Serverless
Construyedo Aplicaciones ServerlessConstruyedo Aplicaciones Serverless
Construyedo Aplicaciones Serverless
 
[Webinar] AWS Storage Day - Español
[Webinar] AWS Storage Day - Español[Webinar] AWS Storage Day - Español
[Webinar] AWS Storage Day - Español
 
Escalando para sus primeros 10 millones de usuarios
Escalando para sus primeros 10 millones de usuariosEscalando para sus primeros 10 millones de usuarios
Escalando para sus primeros 10 millones de usuarios
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
AWS Cloud Experience CA: Principales mitos de seguridad en AWS! Eliminados!
 
La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...
La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...
La infraestructura de mi tienda online, ¿está preparada para que mi negocio ...
 
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdfMulti-Customer Security Immersion Day December + Reinvent News (1).pdf
Multi-Customer Security Immersion Day December + Reinvent News (1).pdf
 

Más de Amazon Web Services

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Amazon Web Services
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Amazon Web Services
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
Amazon Web Services
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
Amazon Web Services
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Amazon Web Services
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
Amazon Web Services
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Amazon Web Services
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
Amazon Web Services
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Amazon Web Services
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
Amazon Web Services
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
Amazon Web Services
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
Amazon Web Services
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
Amazon Web Services
 

Más de Amazon Web Services (20)

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
 
Esegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS FargateEsegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS Fargate
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
 
Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot
 
Open banking as a service
Open banking as a serviceOpen banking as a service
Open banking as a service
 
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
 
Computer Vision con AWS
Computer Vision con AWSComputer Vision con AWS
Computer Vision con AWS
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
 
Fundraising Essentials
Fundraising EssentialsFundraising Essentials
Fundraising Essentials
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
 
Introduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container ServiceIntroduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container Service
 

Último

PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docxPRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
encinasm992
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
vazquezgarciajesusma
 

Último (20)

leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
HIGADO Y TRAUMA HEPATICO UDABOL 2024 (3).pdf
HIGADO Y TRAUMA HEPATICO UDABOL 2024 (3).pdfHIGADO Y TRAUMA HEPATICO UDABOL 2024 (3).pdf
HIGADO Y TRAUMA HEPATICO UDABOL 2024 (3).pdf
 
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
HerramientasInformaticas ¿Que es? - ¿Para que sirve? - Recomendaciones - Comp...
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto3Redu: Responsabilidad, Resiliencia y Respeto
3Redu: Responsabilidad, Resiliencia y Respeto
 
3°ð_¦_â_¾ï¸_S34 PLAN DARUKEL DIDÃ_CTICA 23-24.docx
3°ð_¦_â_¾ï¸_S34 PLAN DARUKEL DIDÃ_CTICA 23-24.docx3°ð_¦_â_¾ï¸_S34 PLAN DARUKEL DIDÃ_CTICA 23-24.docx
3°ð_¦_â_¾ï¸_S34 PLAN DARUKEL DIDÃ_CTICA 23-24.docx
 
Diagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestreDiagrama de flujo - ingenieria de sistemas 5to semestre
Diagrama de flujo - ingenieria de sistemas 5to semestre
 
Gestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL ServerGestión de concurrencia y bloqueos en SQL Server
Gestión de concurrencia y bloqueos en SQL Server
 
Robótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptxRobótica educativa para la eduacion primaria .pptx
Robótica educativa para la eduacion primaria .pptx
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
proyectos_social_y_socioproductivos _mapas_conceptuales
proyectos_social_y_socioproductivos _mapas_conceptualesproyectos_social_y_socioproductivos _mapas_conceptuales
proyectos_social_y_socioproductivos _mapas_conceptuales
 
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docxPRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
PRÁCTICAS DEL MÓDULO I Y II DE EDUCACIÓN Y SOCIEDAD.docx
 
Inteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicialInteligencia Artificial para usuarios nivel inicial
Inteligencia Artificial para usuarios nivel inicial
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
Sistemas distribuidos de redes de computadores en un entorno virtual de apren...
 
Inteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdfInteligencia Artificial y Ciberseguridad.pdf
Inteligencia Artificial y Ciberseguridad.pdf
 
Herramientas informáticas. Sara Torres R.
Herramientas informáticas. Sara Torres R.Herramientas informáticas. Sara Torres R.
Herramientas informáticas. Sara Torres R.
 
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informática
 
Unidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdfUnidad 1- Historia y Evolucion de las computadoras.pdf
Unidad 1- Historia y Evolucion de las computadoras.pdf
 

AWS Summit Bogotá Track Básico: Seguridad en la nube de AWS

  • 2. Seguridad en la nube AWS Henry Alvarado Arquitecto de soluciones Amazon Web Services
  • 3. La seguridad es el paso cero
  • 4. La seguridad es el paso cero Network Security Physical Security Platform Security People & Procedures
  • 5. La seguridad es compartida
  • 6. Todo se construye bajo una base de mejora constante en seguridad AWS Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations AWS es responsable por la seguridad DE La nube GxP ISO 13485 AS9100 ISO/TS 16949
  • 7. AWS Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption Server-side Data Encryption Network Traffic Protection Platform, Applications, Identity & Access Management Operating System, Network, & Firewall Configuration Customer applications & contentCustomers La seguridad y conformidad es una responsabilidad compartida Los clientes tienen la elección de las configuraciones de seguridad EN la nube AWS es responsable por la seguridad DE La nube
  • 8. La seguridad es familiar
  • 9. La seguridad es familiar • Nos esforzamos por mantener la seguridad en AWS tan familiar para usted como lo es hoy en día – Visibilidad – Auditable – Bajo control – Agilidad
  • 11. Visibilidad Qué tan frecuentemente usted realiza un mapeo de su red? Cómo es su ambiente En este momento?
  • 12.
  • 13.
  • 14. La seguridad es Visible • Quién está accediendo los recursos? • Quién realizó alguna acción? – Cuando? – Desde donde? – Qué hizo? – Logs Logs Logs
  • 15. Usted realiza llamadas a la API… En un creciente conjunto de servicios a nivel mundial AWS CloudTrail está continuamente grabando las llamadas a la API.. Y entregándole a usted archivos de log AWS CLOUDTRAIL Redshift AWS CloudFormation AWS Elastic Beanstalk
  • 16. Casos de uso habilitados por CloudTrail • Análisis de seguridad  Use archivos de log como datos de entrada para soluciones de administración y análisis de logs para realizar análisis de seguridad y detección de patrones de usuario • Siga los cambios sobre recursos AWS  Realice seguimiento a la creación, modificación y eliminación de recursos AWS como instancias EC2, grupos de seguridad de Amazon VPC, volúmenes EBS, entre otros… • Solución de problemas operacionales  Identifique cuales fueron las últimas acciones realizadas sobre recursos en su cuenta AWS • Ayudas en conformidad  Facilidad para demostrar conformidad con políticas internas y estándares regulatorios
  • 19. AWS Config AWS Config es un servicio completamente administrado que le permite tener un inventario de sus recursos AWS, permitiendo auditar la historia de configuraciones realizadas y notificarle cuando algún cambio es realizado.
  • 21. Casos de uso que AWS Config permite • Análisis de seguridad: Estoy seguro? • Auditoría de conformidad: Donde está la evidencia? • Control de cambios: Cual es el efecto de un cambio? • Solución de problemas: Qué ha cambiado?
  • 22. Mi ambiente está seguro? • Recursos correctamente configurados son críticos para la seguridad • Config permite que usted monitoree las configuraciones de sus recursos y evalúe de inmediato si éstas configuraciones son potenciales debilidades de seguridad
  • 23. Donde está la evidencia? • Muchas auditorías de conformidad requieren acceso al estado de sus sistemas en un momento determinado (ej. PCI, HIPAA) • Un inventario completo de todos los recursos y sus respectiva configuraciones en cualquier momento en el tiempo
  • 24. Cual es el efecto de este cambio? • Cuando sus recursos son creados, modificados o eliminados, estos cambios de configuración son transmitidos a Amazon SNS • Las relaciones entre recursos son claras, lo que permite proactivamente evaluar el impacto de un cambio.
  • 25. Qué cambió? • Es crítico poder ser capaces de responder rápidamente “Qué cambió?” • Usted puede rápidamente identificar un cambio reciente en sus recursos usando la consola o construyendo integraciones personalizadas con los archivos de historia que son regularmente exportados
  • 27. Seguridad de primera clase y comienzo de conformidades (pero no final!) con cifrado Cifrado automático con llaves administradas Traiga sus propias llaves Módulos de seguridad en hardware dedicado
  • 28. Mejores prácticas y cifrado con AWS Llaves de cifrado administradas Almacenamiento de llaves con AWS CloudHSM Llaves de cifrado proveídas por el cliente Crear, almacenar y obtener llaves de forma segura Rotación de llaves regularmente Auditoria del acceso a las llaves de forma segura
  • 29. AWS Key Management Service • Es un servicio administrado que le permite fácilmente crear, controlar y usar sus llaves de cifrado • Integrado con los SDKs y servicios de AWS, incluyendo Amazon EBS, Amazon S3 y Amazon Redshift • Integrado con AWS CloudTrail para proveer logs auditables y ayudar con las actividades de regulación y conformidad.
  • 30. AWS Key Management Service Integrado con la consola AWS IAM
  • 31. AWS Key Management Service Integrado con Amazon EBS
  • 32. AWS Key Management Service Integrado con Amazon S3
  • 33. AWS Key Management Service Integrado con Amazon Redshift
  • 35. Cómo AWS practica la seguridad?
  • 36. La práctica de seguridad en AWS es diferente, pero el resultado es familiar: Entonces, cómo está compuesto su equipo de seguridad? • Operaciones • Ingeniería • Seguridad de Aplicaciones • Conformidad
  • 37. Nuestra cultura: Todos somos dueños Cuando el problema es “mío” en vez de “suyo”, hay más chances de que yo haga lo correcto
  • 38. Mida constantemente, reporte regularmente y mantenga los ejecutivos responsables por la seguridad – hace que ellos dirijan la cultura correcta Nuestra cultura:
  • 39. Nuestra cultura: Mida, mida y mida • Métricas cada 5 min es baja precisión • Métricas cada 1 min son escasamente OK
  • 41. Nuestra cultura: Ponga más esfuerzo en el “por qué” en vez que en el “como” Por qué esto realmente importa? Cuando algo salga mal, pregunte “cinco veces, por qué?”
  • 42. Nuestra cultura: Descentralice – no sea un cuello de botella Es la naturaleza humana rodear cuellos de botella
  • 43. Nuestra cultura: Cree servicios que otros puedan consumir a través de APIs robustas
  • 44. Nuestra cultura: Pruebe, Constantemente • Dentro/Fuera • Privilegiado/No privilegiado • Black-box/white-box • Proveedor/construido en casa
  • 45. Nuestra cultura: El monitoreo proactivo arregla su día • Qué es “normal” en su ambiente? • Saber CUANDO pasó algo malo
  • 46. Nuestra cultura: Colecte, digiera, desmenuce y use inteligencia
  • 47. Nuestra cultura: Haga su equipo de conformidad parte de las operaciones de seguridad
  • 48. Nuestra cultura: Base sus decisiones en hechos, métricas y entendimiento detallado de su ambiente y sus adversarios
  • 49. Controles de seguridad simples Fácil hacerlo bien Fácil de auditar Fácil de hacer cumplir
  • 51. Reducción continua de áreas expuestas
  • 52. Reducción continua del acceso potencial humano
  • 55. Seguridad es el trabajo cero Usted va a estar mejor protegido en AWS de lo que usted está en su propio ambiente – “Based on our experience, I believe that we can be even more secure in the AWS cloud than in our own data centers.” -Tom Soderstrom, CTO, NASA JPL – Nearly 60% of organizations agreed that CSPs [cloud service providers] provide better security than their own IT organizations. Source: IDC 2013 U.S. Cloud Security Survey, doc #242836, September 2013
  • 56. Security that fits AWS Summit Bogotá Juan Nieves Sales Engineer
  • 57. La seguridad es una Responsabilidad Compartida La nube AWS
  • 58. Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonCliente • SOC I, II, III • ISO 27001/ 2 Certification • Payment Card Industry (PCI) • Data Security Standard (DSS) • FISMA Compliant Controls • DIACAP Compliant Controls • FedRAMP Compliant Controls • ITAR Compliant • HIPAA applications • FIPS • CSA • MPAA aws.amazon.com/compliance
  • 59. Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonCliente • SOC I, II, III • ISO 27001/ 2 Certification • Payment Card Industry (PCI) • Data Security Standard (DSS) • FISMA Compliant Controls • DIACAP Compliant Controls • FedRAMP Compliant Controls • ITAR Compliant • HIPAA applications • FIPS • CSA • MPAA Los Clientes Implementan su propio conjunto de Controles aws.amazon.com/compliance
  • 60.
  • 62. Desafios PCI e Compliance  Proteger las vulnerabilidades(IDS/IPS)  Gestión Simplificada y Centralizada de Controles de Seguridad  Integración con el ambiente en la nube de AWS
  • 63.