Fundamentos de seguridad de AWS
En la nube, hay un número de principios que pueden ayudarte a fortalecer la seguridad.
Principios de diseño:
Implementar una sólida base de identidad. Implementar el principio de privilegio mínimo y hace cumplir la separación de tareas con la autorización apropiada para cada interacción con los recursos de AWS.
Habilitar la trazabilidad. Monitear, alertar y auditar acciones y cambios de tu ambiente en tiempo real. Integrar logs y métricas con sistemas para responder automáticamente y tomar acción.
Aplicar seguridad a todas las capas. En lugar de centrarse en la protección de una única capa exterior, aplicar un enfoque de defenza en profundidad con otros controles de seguridad.
Automatizar las mejores prácticas de seguridad. Los mecanismos de seguridad automatizados basados en software mejoran su capacidad para escalar de forma segura con mayor rapidez y rentabilidad. Implementar controles que son definidos y gestionados como código en plantillas controladas por versionamiento.
Proteger datos en tránsito y en reposo. Clasifica tus datos en niveles de sensibilidad, use mecanismos como encriptación y control de acceso.
Hacer cumplir el princio de privilegio mínimo. Acceso a los datos debería únicamente ser otorgado a las personas que realmente necesitan el acceso. Comience denegando acceso a todo y otorgando acceso como lo necesite.
Prepararse para incidentes de seguridad. Prepárese para un incidente mediante un proceso de gestión de incidentes que se ajuste a los requerimientos de tu organización. Realice simulacros de respuesta a incidentes y use herramientas automatizadas para incrementar la velocidad para la detección, investigación y recuperación.
