Seguridad en aws
Autor: Alejandro Rueda Romero
Beneficios de la nube
Mediante la tecnología en la nube se puede llegar a proteger los datos mediante la seguridad por defecto que se tiene, como es en el caso de AWS, permitiendo ahorrar en tiempo y dinero. Este beneficio lo tenemos gracias a que el proveedor es quien se encarga de la seguridad de la propia infraestructura, y de las administración de las propias instalaciones,
Una de las principales ventajas, es que da igual el tamaño que tenga una empresa, mediante la nube puedes escalar tus soluciones de forma dinámica, y asegurar la seguridad mediante las soluciones que ofrece.
Por otra parte, al encontrarse los servicios en hasta 40 países alrededor del mundo, los datos se pueden replicar entre distintas regiones geográficas, permitiendo asegurar de forma clara los datos.
Servicios de seguridad de AWS
Aparte de todas las funcionalidades que ofrece AWS para poder almacenar nuestros servicios, dispone de varias soluciones para poder securizar dichas funcionalidades. AWS tiene soluciones para poder securizar aspectos tan importantes como la capa de aplicación, el cifrado de datos, el almacenaje de secretos, la gestión de roles, etc. A continuación se explicaran algunas de las soluciones más importantes que hay en AWS.
AWS Config
AWS config permite monitorizar todos los cambios ocurridos en la configuración de AWS, y comprobar si la configuración cumplen un set de reglas. Puede ser usado para distintos casos de uso:
- Auditar la política IAM asignada al usuario antes y después de un incidente específico.
- Detectar si CouldTrail está desactivado.
- Verificar si todas las instancias EC2 están corriendo con una AMI aprobado.
- Detectar si los grupos de seguridad están con las reglas abiertas(0.0.0.0/0)
- Detectar si la puerta de enlace está añadida a una VPC no autorizada
- Detectar si los volúmenes EBS están encriptados
AWS Config puede también ser integrado con AWS Lambda para automatizar las remediaciones.
AWS WAF
AWS WAF es un firewall de aplicaciones web que ayuda a proteger las aplicaciones web de los ataques web comunes que podrían afectar a la disponibilidad de la aplicación, comprometer la seguridad o consumir recursos excesivos. AWS WAF permite controlar el tráfico que se permite o se bloquea en las aplicaciones web mediante la definición de reglas de seguridad web personalizables. Se encarga de bloquear los ataques que ocurran sobre la capa de aplicación, y puede ser aparte utilizado para bloquear las peticiones teniendo en cuenta la cabecera del User-Agent.
En el presente cada vez son más las aplicaciones que son hospedadas en la nube, renunciando a los tradicionales servidores. Esto se debe principalmente a la gran escalabilidad que ofrecen plataformas como AWS, teniendo un gran abanico de servicios que permite escalar la aplicación. En este artículo nos centraremos principalmente en hablar sobre los distintos servicios que ofrece AWS para garantizar la seguridad de la infraestructura.
Algunas de las capacidades que ofrece el WAF son las siguientes:
- Control de acceso integrado basado en roles en todos los servicios de AWS (IAM)
- Seguridad y registro de auditoría de la API en todos los servicios (CloudTrail)
- Integración con otros servicios de AWS
- Seguridad integrada con la forma de desarrollar aplicaciones
AWS GuardDuty
Este servicio permite a los usuarios supervisar su cuenta de AWS en busca de comportamientos inusuales e inesperados mediante el análisis de los registros de eventos de AWS CloudTrail, los registros de flujo de VPC y los registros de DNS. A continuación, utiliza los datos de los registros y los evalúa frente a múltiples fuentes de seguridad y detección de amenazas, buscando anomalías y fuentes maliciosas conocidas, como direcciones IP y URL.
AWS Cloudwatch Logs
Este servicio puede ser usado para almacenar los logs del servidor y aplicaciones de forma centralizada. Por otra parte se puede realizar la creación de filtros de métricas para poder identificar los errores, y las alarmas Cloudwatch pueden ser utilizadas para detectar cuando se superan determinados umbrales.
AWS CloudTrail
ClouldTrail sirve para que las acciones realizadas por un usuario, un rol o un servicio de AWS en la consola de administración de AWS, la interfaz de línea de comandos de AWS y los SDK y API de AWS se registren como eventos. CloudTrail se habilita en la cuenta de AWS cuando es creada, y se centra en la auditoría de la actividad de la API.
AWS Cognito
El servicio de Amazon Cognito está diseñado para proporcionar APIs e infraestructura para las características clave en el espacio de gestión de usuarios, como la autenticación, la autorización y la gestión del repositorio de usuarios con diferentes operaciones para las aplicaciones web y móviles.
AWS Key Management Service
AWS Key Management Service (KMS) es un servicio administrado que facilita la creación y el control de las claves de cifrado utilizadas para cifrar datos, y utiliza módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. Está integrado con otros servicios de AWS, como AWS CloudTrail.
AWS Identity and Access Management (IAM)
AWS Identity and Access Management (o IAM) es un servicio que ofrece mecanismos de control de acceso seguro para todos sus servicios de AWS y, en algunos casos, recursos. AWS IAM está en el centro de la seguridad de AWS porque permite controlar el acceso mediante la creación de usuarios y grupos, la asignación de permisos y políticas específicas a usuarios concretos, como es la configuración de la autenticación multifactor para una mayor seguridad.
ALEJANDRO RUEDA ROMERO