Una de las características que más valoramos de Amazon Web Services es la seguridad que ofrece tanto para usuarios como para los servicios desplegados. Sin embargo, es importante recordar que una de las responsabilidades como usuarios de esta plataforma es la securización de nuestras cuentas (correspondiente a la seguridad en la nube del modelo de responsabilidad de AWS).
Por ello, aprovechamos este post para darte 5 consejos clave para mejorar la seguridad de tus cuentas y servicios de AWS.
Si esta temática te parece interesante, te invitamos a descargar nuestro Ebook gratuito «¿Cómo migrar a Amazon Web Services?«
1 – Autenticación multifactor (MFA)
Una práctica recomendada es integrar el MFA en el usuario raíz y en todos los usuarios de IAM para proteger las cuentas de cualquier acceso no autorizado. Con la herramienta de Single Sign-On de AWS es posible administrar los accesos de forma centralizada y seleccionar solo aquellos usuarios con permisos de acceso.
2 – Analizar roles de IAM
La reevaluación periódica de roles y permisos IAM es esencial para reducir el número de usuarios IAM que no se utilizan. AWS ofrece la herramienta de IAM Access Analyzer para descubrir accesos compartidos externos a cuentas de AWS y a recursos internos, además de refinar los permisos con base en un histórico de accesos y uso de recursos.
3 – Creación de Security Groups
Cuando creamos grupos de seguridad habilitamos el acceso de red a los recursos de AWS. Usualmente estos grupos son desplegados para instancias EC2 ya que nos permiten controlar el tráfico saliente y entrante. Básicamente actúan como un firewall virtual y para asegurarnos que tenemos todo bajo control es importante verificar que solo los puertos requeridos están abiertos y que la conexión esté habilitada solo desde rangos de red conocidos.
4 – Rotación de claves de acceso
En caso de usar claves de acceso en lugar de roles, se recomienda rotarlas periódicamente y eliminar aquellas con largos periodos de inutilización. AWS recomienda el uso de roles de IAM en lugar de claves de acceso, los cuales nos aseguran que los usuarios solo tienen los privilegios necesarios. Aquí os dejamos una guía en inglés sobre las mejores prácticas para gestionar access keys.
5 – Logs en CloudTrail
Una vez se tienen definidos los accesos, roles y permisos, también resulta crucial supervisar las acciones que los usuarios tienen sobre la cuenta de AWS. Todos estos datos nos permitirán mejorar nuestras políticas de seguridad. ¿Cómo podemos hacerlo? AWS recomienda escribir registros de CloudTrail en un bucket de S3 designado para el registro. Los permisos en el S3 deben evitar la eliminación de los registros y también deben estar encriptados. Una vez que los registros están centralizados, puede integrarlos con las soluciones SIEM o utilizar los servicios de AWS para analizarlos.
Con estas claves es posible reforzar la seguridad de todo lo que sucede dentro de las cuentas de AWS y obtener una infraestructura resiliente y ágil en pocos pasos y con el menor coste. Y si te ha parecido interesante, sigue nuestro blog para más noticias de la nube de AWS.
¿Tienes un proyecto de migración a la nube? Nuestros expertos en cloud de AWS podrán guiarte a través de la hoja de ruta que mejor se adapte a tu negocio. Contacta con nosotros y te ayudaremos a agilizar la transformación digital de tu empresa.