Redes y seguridad en aws
-
Upload
alex-rincon-silva -
Category
Education
-
view
985 -
download
2
description
Transcript of Redes y seguridad en aws
![Page 1: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/1.jpg)
Redes y seguridad en AWS
Presentado por: Katherine Cancelado
![Page 2: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/2.jpg)
Computación en la nube (I)
Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacion-nube/
![Page 3: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/3.jpg)
Computación en la nube (II)Pros y contrasIntegraciónEscalamiento FacilidadRapidezLiberación de “Espacio”Reducción de CostosReducción de tiempos de implementaciónOtros
Acceso obligado a través de Internet (Medio INSEGURO por naturaleza)Confiabilidad (Acá salimos los paranoicos) Cumplimiento de normas por parte del proveedor Otros
![Page 4: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/4.jpg)
Computación en la nube (III) Capas
Software como servicioSaaS
Plataforma como servicioPaaS
Infraestructura como servicioIaaS
![Page 5: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/5.jpg)
Amazon Web Services
Plataforma de servicios web de infraestructura en la nube de Amazon.Se referencian como referencian como servicios rentables, fiables, flexibles y completos.
![Page 6: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/6.jpg)
![Page 7: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/7.jpg)
![Page 8: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/8.jpg)
ComputaciónEC2
Servicio web con capacidad de cómputo variable
Amazon Elastic MapReduceServicio web que permite usar la capacidad de computo de EC2 y almacenamiento de S3 para dividir y ejecutar tareas que requieran gran procesamiento de datos
Auto ScalingAutomatización del proceso de aumentar o disminuir el tamaño de almacenamiento y procesamiento en EC2.
![Page 9: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/9.jpg)
Amazon CloudWatchServicio de monitorización de recursos para instancias EC2 (pago), volumenes EBS, balanceadores de carga e instancias de bases de datos(gratis).
Proporciona información acerca de:
● Utilización de recursos
● Rendimiento del S.O.
● Patrones generales de demanda
● Utilización de CPU
● Lectura y escritura del disco
● Tráfico de red
Monitoreo
![Page 10: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/10.jpg)
RedesAmazon Route 53
Ofrece el servicio de servidor de nombres de dominios a clientes AWS
Elastic Load Balancing Balanceador de carga. Distribuye automaticamente el tráfico entrante entre las instancias EC2 seleccionadas.
![Page 11: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/11.jpg)
RedesAmazon Virtual Private Cloud (VPC)
Conexión segura de recursos aislados en la nube a infraestructuras en nuestros centros de datos.
![Page 12: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/12.jpg)
AlmacenamientoS3
Almacenamiento seguro de datos
Facilidades para compartir datos a través de claves de seguridad
Fiabilidad respaldada por contrato de servicio
EBSVolumenes de almacenamiento de datos, desde 1G hasta 1T
Facilidades de dar formato a los discos según preferencias
Excelente forma para gestionar backups ;-)
Import / ExportHerramienta para gestionar la transferencia de datos desde y hacia AWS
![Page 13: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/13.jpg)
Seguridad AWS (I)Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a través de certificaciones, Amazon Web Services no es la excepción.Certificaciones y acreditaciones
SAS 70Type II
PCI DSS
ISO 27001
FISMA Low
![Page 14: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/14.jpg)
Seguridad AWS (II)Seguridad Física:
Centros de datos controlados por amazon (¿?)
Cifrado de datosReportes de seguridad
Riesgos de seguridad
Solicitud de pruebas de intrusión
![Page 15: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/15.jpg)
Seguridad AWS (III)Uso de claves PGPCredenciales de seguridad
AWS MFA (Multi-Factor Authentication)
● Capa de seguridad adicional, agrega valores de configuración a la cuenta principal
● Cumple las funcionalidades de un “tocken”
Key Rotation
● Caracteristica y recomendación de amazon
● Uso de múltiples claves y certificados.
![Page 16: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/16.jpg)
Seguridad AWS (IV)Otros
Firewall
Grupos de seguridad
Redundancia en dispositivos de almacenamiento.
![Page 17: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/17.jpg)
Recomendaciones de una SysAdmin para trabajar en AWS
Backups de instancias (AMIs PRIVADOS)Backups en zonas diferentes y fuera de AWSGrupos de seguridad, con accesos LIMITADOSCreación de usuarios y llaves alternativos a las generadas automáticamente.Uso de snapshotsUso de discos EBSUso de IPs elásticasTransferencia de datos ACLsPlacement Groups
![Page 18: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/18.jpg)
Trucos para un mejor aprovechamiento de AWSClientes NUEVOS
Cada mes durante un año
● 750 horas instancias MICRO Linux / Unix
● 750 horas Elastic Load Balancing
● 15 GB de procesamiento
● 10 GB de almacenamiento a través de EBS
● 15 GB de banda ancha entrante y saliente
TodosTransferencia de datos SIN costo entre instancias en la misma zona
IPs elásticas SIN cobro, siempre y cuando estén asociadas (Limitado)
Transferencia de datos SIEMPRE comprimidos
Conexiones
![Page 19: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/19.jpg)
En resumenAmazon Web Services es una plataforma con múltiples opciones. Elege la que vaya de acuerdo a tus necesidadesQue nuestros datos estén en “la nube” no los hace resistentes a ataques informáticos y mucho menos a errores humanos. Tener suficientes copias de seguridad (actualizadas) nunca está de másTodos los proveedores de servicio, tienen “promociones” y formas de mantener a los clientes “satisfechos”. Averigua de qué forma puedes reducir tus costos.
![Page 20: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/20.jpg)
El hecho de que los recursos físicos de nuestros servicio estén en la nube, NO significa que NO requieran mantenimiento. Realiza una planeación de tus tareas en caso de ser el sysadmin ;-)Las facilidades que ofrece la nube, no siempre satisfacen requerimientos básicos (un buen hosting es suficiente para un blog)Por más que tu servicio esté en la nube, el control lo tienes tú! :wq
![Page 21: Redes y seguridad en aws](https://reader034.fdocumento.com/reader034/viewer/2022051212/5590446f1a28ab2a4a8b4733/html5/thumbnails/21.jpg)
¿Preguntas?