Aprendizaje de seguridad

¿Por qué AWS?

La seguridad en la nube es similar a la seguridad de los centros de datos locales, solo que sin los costos de mantener instalaciones y hardware. En la nube, no hay que administrar servidores físicos ni dispositivos de almacenamiento. En la nube se usan herramientas de seguridad basadas en software para monitorizar y proteger el flujo de información que entra y sale de los recursos en la nube. Por este motivo, la seguridad en la nube es una responsabilidad compartida entre el cliente y AWS, donde los clientes son responsables por la “seguridad en la nube” y AWS es responsable por la “seguridad de la nube”.

La nube de AWS le permite escalar e innovar, y conservar al mismo tiempo un entorno seguro. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes. La infraestructura de AWS está personalizada para la nube y se controla las 24 horas, todos los días, para ayudar a proteger la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Consulte esta página para obtener más información sobre temas clave, áreas de investigación y oportunidades de formación sobre la seguridad de la nube en AWS.

Casos de uso

Las herramientas y servicios de criptografía de AWS utilizan una amplia variedad de tecnologías de cifrado y almacenamiento que pueden ayudarlo a proteger los datos en reposo y en tránsito. Tradicionalmente, los datos se tenían que descifrar antes de poder utilizarlos en un cálculo. La computación criptográfica es una tecnología que opera directamente sobre datos protegidos criptográficamente, de modo que los datos sensibles jamás quedan expuestos.

Más información

AWS ya está trabajando y preparándose para un mundo poscuántico. AWS ha invertido en la migración a la criptografía poscuántica al contribuir a los esquemas de acuerdo de claves poscuánticas y firmas poscuánticas para proteger la confidencialidad, la integridad y la autenticidad de los datos de los clientes.

Más información

AWS utiliza tecnología de razonamiento automatizado ( la aplicación de la lógica matemática para evaluar la seguridad de la nube) para ayudar a detectar errores en la configuración y responder preguntas críticas sobre su infraestructura. AWS, conocido como seguridad probable, aprovecha las aplicaciones e información líder de los expertos en seguridad de AWS para ayudarlo a lograr el nivel más alto de control de seguridad en la nube.

Más información

El ransomware no es específico de la nube; de hecho, AWS puede proporcionar una mayor visibilidad y control sobre su postura de seguridad contra el malware. Para mejorar su postura de seguridad, primero debe revisar su programa de seguridad y sus controles teniendo en cuenta las prácticas recomendadas de AWS, las organizaciones de terceros y sus políticas internas.

Más información

Confianza cero es un modelo de seguridad centrado en la idea de que el acceso a los datos no debe realizarse únicamente en función de la ubicación de la red. Para ayudar en esta transición, varios servicios de identidad y redes de AWS ofrecen componentes básicos de confianza cero, como características estándar que se pueden aplicar tanto a las cargas de trabajo nuevas como a las existentes.

Más información

Documentación de seguridad

La seguridad es un componente clave de su decisión de usar la nube. Esta documentación puede ayudar a su organización a obtener información en profundidad sobre la seguridad integrada y la seguridad configurable de los servicios de AWS. Esta información va más allá del “cómo” y puede ayudar a los desarrolladores, así como a los equipos de seguridad, gestión de riesgos, conformidad y producto, a evaluar un servicio antes de usarlo, determinar cómo usar un servicio en forma segura y obtener información actualizada a medida que se lanzan nuevas características. Para obtener más información sobre cómo los clientes utilizan la documentación sobre seguridad, lea la entrada de blog sobre seguridad de AWS.

Documentación

Seguridad en AWS Elastic File System
Más información »

Documentación

Seguridad en AWS Key Management Service
Más información »

Documentación

Seguridad en Amazon S3
Más información »

Formación técnica

Las organizaciones necesitan personas con conocimiento de seguridad profundo que les ayuden a proteger sus negocios. Los cursos de formación técnica de AWS le permiten desarrollar el conjunto de habilidades que necesita para cumplir con sus objetivos de seguridad y cumplimiento. Con una variedad de materiales de formación y contenido seleccionado por expertos en AWS, puede estar actualizado con la mejores prácticas en evolución y con las tendencias en seguridad de la industria, ya sea que esté empezando a usar la nube o ya sea un usuario versado en AWS.

Más información sobre la formación técnica

Academia de auditoría en la nube

La academia de auditoría de nube (CAA) es una ruta de aprendizaje de auditoría de seguridad de AWS diseñada para personas con puestos relacionados con auditoría, riesgos y cumplimiento y que evalúan cargas de trabajo reguladas en la nube. El plan de estudios de CAA ahonda en consideraciones de auditoría específicas de la nube y prácticas recomendadas de AWS para auditoría de seguridad, alineadas con los marcos de conformidad y seguridad del sector en un ámbito global.

Academia de auditoría en la nube de AWS

Dominios de control de seguridad de AWS

Dominios de control de seguridad de AWS

Dominios de control de seguridad de AWS

Documentos técnicos, guías técnicas y materiales de referencia

Los especialistas de seguridad de AWS aprovechan su experiencia de primera mano para crear contenido técnico que ayuda a expandir su conocimiento sobre la seguridad de la nube. Estos documentos técnicos, guías y materiales de referencia cubren las mejores prácticas para las tendencias líderes en la industria, incluida la respuesta ante incidentes, la conformidad con la nube y las consideraciones de privacidad. Examine la bibliografía de contenido técnico a continuación para obtener orientación sobre cómo crear de manera segura su futuro en AWS. También puede visitar el Centro de arquitectura de AWS para descubrir más prácticas recomendadas de seguridad, identidad y cumplimiento.

  • Fecha
1
Póngase en contacto con un representante empresarial de AWS
¿Tiene preguntas? Pónganse en contacto con un representante empresarial de AWS
¿Busca trabajo en el área de seguridad?
Inscríbase hoy mismo »
¿Desea recibir novedades sobre temas de seguridad en AWS?
Síganos en Twitter »