Seguridad en la Nube (UT 04) PDF
Document Details
Uploaded by ProdigiousGamelan659
Tags
Related
- Chapter 10 - 03 - Discuss the Insights of Cloud Security and Best Practices - 06_ocred.pdf
- AWS Identity and Access Management PDF
- Chapter 10 - 03 - Discuss the Insights of Cloud Security and Best Practices - 04_ocred_fax_ocred.pdf
- Chapter 10 - 03 - Discuss the Insights of Cloud Security and Best Practices - 05_ocred_fax_ocred.pdf
- AWS Cloud Foundations & IAM PDF
- Getting Started With NC2 On AWS PDF
Summary
Este documento, titulado "Seguridad en la Nube (UT 04)", explora conceptos clave como el modelo compartido de responsabilidad de AWS. Se centra en la gestión de accesos y el uso de IAM (Identity and Access Management). Explora políticas de seguridad y protección de datos en la nube, cubriendo cifrado en reposo y en tránsito. Se centra en el uso de AWS.
Full Transcript
Seguridad en la Nube (UT 04) AWS Identity and Access Management (IAM) Servicio gratuito para administrar accesos en AWS IAM permite administrar el acceso a recursos. Un recurso es una entidad de AWS (EC2, bucket S3, etc.)...
Seguridad en la Nube (UT 04) AWS Identity and Access Management (IAM) Servicio gratuito para administrar accesos en AWS IAM permite administrar el acceso a recursos. Un recurso es una entidad de AWS (EC2, bucket S3, etc.) Autorización Permisos mediante creación de políticas. De forma predeterminada, todos los permisos están denegados. Seguridad en la Nube (UT 04) Políticas de IAM Una política puede asociarse a varias entidades y una entidad puede tener varias políticas asociadas que están definidas en formato JSON. Tipos de políticas: Basadas en identidad Asignadas a usuarios, grupos o roles Basadas en recursos Controlan acceso a recursos específicos como S3 Seguridad de las cuentas El usuario raíz tiene privilegios totales, pero no se recomienda su uso diario. Se deben crear usuarios IAM con permisos específicos para diferentes tareas Medidas recomendadas: Activar MFA en el usuario raíz y usuarios críticos Monitorear actividades con AWS CloudTrail (rastreo de eventos) Usar AWS Organizations para gestionar múltiples cuentas de AWS Protección de datos en AWS Cifrado de datos en reposo mediante AWS KMS: –Amazon S3 (Simple Storage Service) es un servicio de almacenamiento en la nube que permite guardar y recuperar datos de manera segura, escalable y altamente disponible. –Amazon EBS (Elastic Block Store) es un servicio de almacenamiento en bloque de AWS diseñado para usarse con instancias EC2. –Amazon EFS (Elastic File System) es un servicio de almacenamiento de archivos en la nube de AWS que proporciona acceso compartido. –Bases de datos RDS (Relational Database Service) es un servicio administrado de bases de datos relacionales en la nube. Cifrado de datos en tránsito: –TLS (Transport Layer Security) protege la comunicación entre clientes y servidores en AWS.
