DEV Community

Cover image for Seguridad y administración en AWS: Protegiendo el Espacio en la Nube
datapathformation
datapathformation

Posted on • Edited on

Seguridad y administración en AWS: Protegiendo el Espacio en la Nube

Queremos acelerar el talento en data y analytics en LATAM. Si te gusta el artículo recuerda que todos los meses tenemos inicios de nuestros programas especializados de Data Engineering, Data Analyst, Cloud y Machine Learning Engineer. Puedes conocer más aquí.

Introducción
Amazon Web Services (AWS) ha revolucionado la forma en que las empresas y organizaciones gestionan y despliegan sus recursos en la nube. La plataforma ofrece una amplia gama de servicios y funcionalidades que permiten a las empresas escalar sus operaciones de manera eficiente y rentable. Por ello, es necesario que la infraestructura cumpla con los requisitos de seguridad más exigentes del mundo, los cuales deben garantizar la confidencialidad e integridad de los datos de los clientes. (Amazon, 2023)

1) Administración en AWS
La administración adecuada de los recursos en AWS es igualmente importante para garantizar la eficiencia operativa y la utilización óptima de los servicios. Aquí hay algunas prácticas recomendadas para una administración efectiva:

a. Gestión de Identidad y Acceso
Si se quiere hablar de seguridad y administración dentro de AWS se debe nombrar inevitablemente al servicio IAM (Identity and Access Management).

IAM (Identity and Access Management) es un servicio de AWS que proporciona control sobre el acceso y la administración de los recursos de AWS. Con él es posible administrar identidades, como usuarios, grupos y roles, y asignar permisos específicos a estas identidades de manera que puedan acceder solo a los recursos necesarios para realizar su trabajo; es decir, limitar el uso de recursos según los requerimientos de cada entidad (Amazon, 2023).

Para entender mejor este servicio es necesario entender ciertos conceptos (Amazon, 2023) y video Datapath Teachable:
Los usuarios son identidades únicas que representan a las personas. Poseen dos clasificaciones: usuario raíz y usuario IAM (usuarios). El usuario raíz es aquel con el que se inicia sesión por primera vez (propietario de la cuenta), este posee acceso a todos los servicios y será el que cree a los usuarios IAM. Estos usuarios serán asignados con el acceso solo a los servicios que sean necesarios para realizar su trabajo.

Un grupo es un conjunto de usuarios que facilita su organización y administración según sus necesidades de acceso a los servicios. Además, es posible asignar un mismo usuario a varios grupos.
Una política es un objeto que se puede asignar a usuarios o grupos con el fin de gestionar sus permisos y accesos. Especifican qué acciones se pueden realizar en qué recursos de AWS.
Un rol es una identidad que dispone de servicios específicos de manera temporal para dar a usuarios, cuentas o servicios acceso a los recursos de otra cuenta. Por ejemplo, un rol puede ser adjuntado a un servicio para acceder a los recursos con otro servicio.

b. Organización y Etiquetado de Recursos
A medida que la infraestructura crece, es fácil perder el control de los recursos si no se organizan adecuadamente. Utilizar etiquetas en los recursos es una práctica efectiva para facilitar su seguimiento y administración siempre que se mantenga una política de etiquetado. Además, su implementación puede ayudar a controlar que usuarios pueden acceder y administrar los recursos de la organización (Amazon, 2023).

c. Automatización de Procesos
AWS ofrece herramientas como AWS CloudFormation y AWS Elastic Beanstalk, que permiten automatizar la creación y gestión de recursos. El servicio de AWS CloudFormation se encarga de apoyar en la gestión y configuración de los recursos (Amazon, 2023) mientras que el servicio de AWS Elastic Beanstalk puede implementar y administrar aplicaciones rápidamente en la nube de AWS, con sus más de cien servicios (Amazon, 2023). La automatización no solo ahorra tiempo y esfuerzo, sino que también reduce el riesgo de errores humanos y garantiza la consistencia en la configuración de los servicios.

2) Seguridad en AWS
AWS proporciona una variedad de herramientas y características para ayudar a mantener los datos y las aplicaciones seguras. A continuación, se presentan algunos de las más importantes características en AWS:

a. Protección de Datos en Reposo y en Tránsito
AWS ofrece opciones para cifrar los datos tanto en reposo como en tránsito. Utilizar la encriptación para los datos en reposo como en los servicios de almacenamiento y bases de datos garantiza que los datos estén protegidos contra accesos no autorizados. Además, impide que los datos en tránsito sean interceptados mientras recorren la red (Amazon, 2023).

b. Monitoreo y Auditoría Continuos
El monitoreo constante es crucial para identificar posibles amenazas y comportamientos anómalos. AWS ofrece herramientas dos herramientas claves para estos fines: AWS CloudTrail, servicio que ayuda en la auditoría de las operaciones que se realizan en una cuenta de AWS creando un registro de eventos (Amazon, 2023); y Amazon CloudWatch, servicio de monitorio de los recursos y aplicaciones de la cuenta de AWS a través de la generación automática de métricas (Amazon, 2023). Estos servicios pueden ser utilizados para generar alertas y tomar acciones correctivas en tiempo real.

c. Respaldo y Recuperación
Es fundamental tener una estrategia sólida de respaldo y recuperación de datos en caso de desastres o pérdida de información. AWS proporciona servicios como Amazon S3 (Amazon Simple Storage Service) el cual proporciona almacenamiento y protección de cualquier cantidad de datos donde es posible guardar copias de seguridad según los requerimientos del usuario (Amazon, 2023) . Por otro lado, el servicio de Amazon RDS (Amazon Relational Database Service) tiene la capacidad de activar copias de seguridad automatizadas con las cuales se pueden restaurar bases de datos en un punto en el tiempo (Amazon, 2023).

3) Conclusión
La gestión de recursos en la nube de AWS debe ser una herramienta beneficiosa para las organizaciones siempre que se aborde correctamente aspectos como la administración y seguridad. AWS ofrece las mejores prácticas en el ámbito administrativo pues permite la gestión de identidad y acceso con el servicio IAM y el etiquetado de recursos, sumado a la posibilidad de automatizar sus procesos. Adicionalmente, AWS incorpora cifrado de datos, monitoreo y auditoría constante, y proporciona opciones de respaldo y recuperación de datos volviéndola una nube eficaz y confiable para las organizaciones. Cabe señalar que la nube es un entorno en constante evolución, por lo que mantenerse informado sobre las últimas actualizaciones de seguridad y mejores prácticas de AWS es esencial para mantener una postura sólida de seguridad en todo momento.

Coordinador Académico Datapath
Salvador Orihuela, Piero 2023

Conoce nuestros programas

Image description

✔Descubre cómo acelerar tu talento en Data, Analytics y Cloud:

  • Tenemos inicios todo los meses, conoce más aquí.

4) Referencias
Amazon. (2023). AWS. Obtenido de ¿Qué es IAM?: https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/introduction.html
Amazon. (2023). AWS. Obtenido de Infraestructura global de AWS: https://aws.amazon.com/es/about-aws/global-infrastructure/?nc2=h_ql_le_int_gi
Amazon. (2023). AWS. Obtenido de Etiquetado de recursos de AWS Organizations: https://docs.aws.amazon.com/es_es/organizations/latest/userguide/orgs_tagging.html
Amazon. (2023). AWS. Obtenido de Identidades de IAM (usuarios, grupos de usuarios y roles): https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/id.html
Amazon. (2023). AWS. Obtenido de ¿Qué es AWS CloudFormation?: https://docs.aws.amazon.com/es_es/AWSCloudFormation/latest/UserGuide/Welcome.html
Amazon. (2023). AWS. Obtenido de ¿Qué es AWS Elastic Beanstalk?: https://docs.aws.amazon.com/es_es/elasticbeanstalk/latest/dg/Welcome.html
Amazon. (2023). AWS. Obtenido de Cifre los datos en reposo y en tránsito: https://docs.aws.amazon.com/es_es/emr/latest/ManagementGuide/emr-data-encryption.html
Amazon. (2023). AWS. Obtenido de ¿Qué es AWS CloudTrail?: https://docs.aws.amazon.com/es_es/awscloudtrail/latest/userguide/cloudtrail-user-guide.html
Amazon. (2023). AWS. Obtenido de ¿Qué es Amazon CloudWatch?: https://docs.aws.amazon.com/es_es/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html
Amazon. (2023). AWS. Obtenido de ¿Qué es Amazon S3?: https://docs.aws.amazon.com/es_es/AmazonS3/latest/userguide/Welcome.html
Amazon. (2023). AWS. Obtenido de ¿Qué es Amazon Relational Database Service (Amazon RDS)?: https://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/Welcome.html

Top comments (0)