Recomendaciones para seguridad en la nube: Amazon

Amazon Web Services (AWS) comparte algunas sugerencias para perfeccionar la seguridad que la nube ofrece a los usuarios, y de esta manera estar protegidos de cualquier vulnerabilidad o error en el uso de la nube para alojar datos y disponer de servicios:

· Utilizar el modo de administración de identidad y acceso para controlar de forma segura el acceso a los recursos de la nube para sus usuarios. Este tipo de herramienta se utiliza para controlar quién puede acceder a los recursos; es lo mismo que una autenticación, misma que permite gestionar cuáles son los archivos y/o aplicaciones pueden ser utilizados y de qué manera, mediante una autorización del propietario de dicha información.

· Ocupar directorios para configurar y ejecutar servicios de Active Directories (AD) en la nube, o conectar los recursos de la misma. Una vez creado el directorio, puede ser utilizado para administrar usuarios y grupos; ofrecer inicio de sesión único para aplicaciones y servicios; crear y aplicar instancias de unión a dominio, y políticas de grupo, así como simplificar la implementación y la administración de cargas de trabajo de Linux y Windows en la nube.

· Manejo de contraseñas para ejercer un control centralizado de las claves de cifrado. Con este manejo se puede implementar fácilmente la creación, rotación y políticas de uso de claves desde la consola de administración de la nube o con el API (interfaz de programación de aplicaciones). Las contraseñas principales utilizadas con esta herramienta se recopilan en almacenamiento de alta durabilidad en un formato cifrado para ayudar a garantizar que se pueden recuperar cuando resulta necesario, por lo que nunca se almacenan en formato legible.

· Implementar un registro de acceso al servidor, con el fin de realizar un seguimiento de las solicitudes de acceso a repositorios, se puede habilitar en el registro de acceso. Cada registro de acceso proporciona detalles acerca de una solicitud de acceso único: como el solicitante, nombre de archivo consultado, tiempo de solicitud, peticiones específicas, respuesta de estado y código de error, si lo hay. La información del registro de acceso puede ser útil en auditorías de seguridad y acceso.

· Finalmente, incorporar la protección de datos por medio de encriptación, que no es más que la protección de datos en tránsito. A medida que se navega hacia y desde los servicios de la nube y en reposo, se almacena en los discos en los centros de datos, y de esta manera se puede proteger la información en tránsito mediante el uso de protocolos de seguridad SSL (capa de puertos seguros) o mediante el uso de cifrado del lado del usuario.

Compártelo en Google Plus
    Comenta en Blogger
    Comenta en Facebook

0 comentarios :

Publicar un comentario

Ayúdanos a conocerte mejor. Exprésate, no importa si eres fan, trol o quimera