Módulo 6 Flashcards
Seguridad
Modelo de responsabilidad compartida de AWS
AWS controla la seguridad DE la nube y los clientes la seguridad EN la nube. Fisico, red e hypervisor son responsabilidad de AWS mientras que sistema operativos, aplicaciones y datos son responsabilidad del cliente.
Que es el usuario raiz de la cuenta de AWS
Usuario propietario de la cuenta de AWS y tiene permito total sobre el sistema. Se recomienda que al crear una cuenta e iniciar sesión actives la autenticación multifactor (MFA) para requerir no solo el correo y la contraseña para iniciar sesión en el sistema.
AWS Identity and Access Management (AWS IAM)
Sistema que permite crear y dar permisos a diferentes usuarios en una cuenta de AWS. Por defecto usuarios creados no tienen ningún permiso.
Principio de mínimo privilegio
Solo dar a la gente el acceso solo a lo que necesitan y nada más.
Políticas de IAM
Documento JSON que describe que llamadas a la API puede o no hacer un usuario.
Grupos IAM
Grupos de usuarios a los que se les pueden dar permisos de acceso comunes.
Roles
Para conseguir permisos temporales.
Identidades de usuarios con permisos asociados que permiten o deniegan acciones y que se pueden asumir de forma temporal. Sin nombre de usuario ni contraseña.
Al asumir un rol elimina todos los permisos que tenía y asume el del rol asociado.
AWS Organizations
Es como una ubicación central para gestionar varias cuentas de AWS:
- Administración centralizada de cuentas de AWS.
- Facturación unificada de todas las cuentas miembro, es decir se puede usar la cuenta principal de la organización para consolidar y pagar todas las cuentas miembro.
- Puedes desplegar grupos jerárquicos de cuentas (Unidades Organizativas).
- Control de acceso a las acciones de API y servicios de AWS por medio de políticas de control de servicios (SCP) -> restringir a que servicios, recursos y acciones de la api de aws pueden acceder los usuarios y roles de tus cuentas de aws.
AWS Artifact
Servicio que proporciona bajo demanda los informes de seguridad y conformidad de AWS y a determinados acuerdos en línea. AWS Artifact consta de 2 secciones: AWS Artifact Agreements y AWS Artifact Reports.
AWS Artifact Agreements
Permite revisar, aceptar y administrar acuerdos de una cuenta individual y de todas las cuentas de AWS Organizations.
AWS Artifact Reports
Proporciona informes de conformidad de auditores de terceros, que han probado y verificado que AWS cumple una serie de estándares y regulaciones de seguridad globales, regionales y especificas del sector.
Centro de conformidad para clientes
Servicio que contiene recursos que te pueden ayudar a obtener más información sobre la conformidad de AWS al leer historias de conformidad de clientes para descubrir como las empresas de sectores regulados han resuelto desafíos de conformidad, gobernanza y auditoría.
Ataque de denegación de servicio
Ataque deliberado para que un sitio web o una aplicación no estén disponibles para los usuarios
Ataque de denegación de servicio distribuido (DDoS)
Ataque deliberado y coordinado entre múltiples atacantes para que un sitio web u aplicación no estén disponibles para los usuarios
AWS Shield
Sistema de Amazon AWS que protege las aplicaciones de ataques DDoS. Viene en 2 niveles: Estándar y Avanzado
AWS Shield Estándar
Sistema básico que protege a todas las aplicaciones de AWS de ataques más comunes y frecuentes de DDoS de forma gratuita
AWS Shield Advance
Sistema de pago avanzado que protege a diagnósticos de ataques detallados y protege detectando y mitigando los ataques DDoS más sofisticados.
Cifrado
Proteger un mensaje o datos de modo que solo puedan acceder a ellos las partes autorizadas. Existen 2 variaciones en AWS: Cifrado en reposo y cifrado en transito.
Cifrado de AWS en reposo
Cifra los datos cuando estos se encuentran inactivos, es decir almacenados y sin moverse. Trabaja en conjunto con AWS Key management service ( AWS KMS)
Cifrado de AWS en transito
Cifra los datos que están en desplazamiento . Usa SSL o certificados para autenticar usuarios.
AWS Inspector
Servicio que ayuda a mejorar la seguridad y la conformidad de las aplicaciones en AWS llevando a cabo una evaluación de seguridad automatizada de la infraestructura. Consta de 3 partes: Accesibilidad a la configuración de la red, agente de amazon y servicio de evaluación de seguridad.
Amazon GuardDuty
Analiza flujos continuos de metadatos generados a partir de tú cuenta y la actividad de red de los eventos de AWS cloudtrail, VPC y DNS.
Clave criptografica
Cadena aleatoria de dígitos usada para bloquear (cifrar) y desbloquear (descifrar) datos
AWS WAF
Firewall de aplicaciones de red que permite supervisar las solicitudes que llegan a tus aplicaciones web. Trabajo con Cloudfront y Application Load Balancer
