AWS Security Fundamentals en Español

by | Jul 16, 2020 | Blog, Cloud

Este es un pequeño curso gratis de dos horas introductório a la seguridad de AWS, despues de hacer los de Azure, ya me tocan un par de AWS ja.

El curso empieza con lo más básico. Con su versión del shared responsibility model

Habla de los design principles que hacen a cloud segura:

  1. Strong identity foundation: Con least privileges y separation of duties
  2. Traceability: Monitor: alert y audit de cambio en el sistema
  3. Security at all layers: Defense in depth
  4. Automate security best practices: Como code in version templates
  5. Protect data in transit and at rest
  6. Enforce the principle of least privilege
  7. Prepare for security events: Haz simulacros y planes antes de que te pase.

Te explica de las AWS regions y availability zones, nada nuevo, pero en general que tienen diferente precio, no todas tienen los mimos servicios y las debes escoger dependiendo de tus leyes locales, por ejemplo si los datos deben ser guardados en tu país.

Identity and Access Management

AWS services for IAM

  1. AWS secret manager (keyvault)
  2. AWS single sign on
  3. AWS Security Token Service (para accesos cortos de tiempo a alguien más)
  4. AWS directory server para active directory
  5. AWS Organizations para manejar usuarios y grupos
  6. Amazon Cognito user sign-up, sign-in, and access controls to your web and mobile apps.

 

Detective Controls

  1. Logs
  2. Monitoring y notificaciones
  3. Auditing

Lo más interesante de esta parte es que sugieren mandar los logs a otro lado donde ni el administrador tiene acceso. Eso es muy lógico y es la primera vez que lo leo ja.

Servicios

  1. Amazon GuardDuty is an intelligent threat detection
  2. AWS Trusted Advisor is a service that draws upon best practices and inspects your AWS environment making recommendations for saving money, improving system performance, or closing security gaps.
  3. AWS Security Hub gives you a single pane of glass view of your high-priority security alerts and compliance status across AWS accounts.
  4. AWS Config is a continuous monitoring and assessment service that can help you detect non-compliance configurations almost in real time.

Infrastructure Protection

 

Incident Response

  1. Usa automation
  2. Usa snapshots
  3. AWS CloudFormation es un environment aislado listo para forensics

AWS Step Functions lets you coordinate multiple AWS services into serverless workflows so you can build and update apps quickly.

DDoS Mitigation

Cuando piensas en cloud piensas en DDos protection

Lo más interesante de AWS es su edge protection. Physical data centers located in key cities, data is copied to an edge location near your customer base for better performance and latency. La mayoría de los ataques se detienen en el edge ja.

AWS Well-Architected Tool

Esto está muy cool y aquí se empieza a notar que AWS es más maduro que azure. The AWS Well-Architected Tool is a self-service tool that is designed to help customers review AWS workloads at any time, without the need for an AWS Solutions Architect

Los pasos son:

  1. Identificas tu workload
  2. Te hacen un cuestionario basado en los cinco pilares que están arriba
  3. Te dan videos de como ejecutarlo
  4. Puedes bajar el report
  5. Te dan un dashboard para verlo

Luego haces un examen online de 15 preguntas y te dan un bonito certificado 🙂

Ricardo Sanchez Marchand

Ricardo Sanchez Marchand