KMS Key management Service
- Es regional
- Manages customer keys
- Uses hardware security modules
- Pay per api call
- Puedes usar cloud-trail
- FIPS 140-level 2Los servicios de AWS usan symmetric keys
NOTE: Video Key Management Service (KMS) [SAA-C02] en el minuto 6.5 muestra como crear y usar una key y es muy interesante.
CloudHSM: Dedicated hardware solution (FIPS 140-level 3)
System Manager Parameter Store (SSM)
- Serverless storage for passwords, database connection strings, license codes, API keys, etc.
- Values can be plaintext or encrypted
- Tienen versioning
- Puedes guardarlos en hierarchies
Note: Igual hay un video para parámetros en Systems Manager Parameter Store [SAA-C02]
Secret Manager
- Es como el SSM pero puedes rotarlas.
- Cuestan por API call
- Se pueden generar random
Cloudfront: You can block IPs, block countries and put a WAF on it.
AWS Shield
WAF
- La puedes instalar en API gateway, CloudFront y Application Load balancers
- Puede Allow, deny y count
AWS Firewall manager
- Central WAF
- Central SHIELD
- Enable security groups/audit them