Zaragoza, Reus, Bilbao
902 02 62 13
5 claves para mejorar la seguridad de tus cuentas de AWS

5 claves para mejorar la seguridad de tus cuentas de AWS

Una de las características que más valoramos de Amazon Web Services es la seguridad que ofrece tanto para usuarios como para los servicios desplegados. Sin embargo, es importante recordar que una de las responsabilidades como usuarios de esta plataforma es la securización de nuestras cuentas (correspondiente a la seguridad en la nube del modelo de responsabilidad de AWS).

Por ello, aprovechamos este post para darte 5 consejos clave para mejorar la seguridad de tus cuentas y servicios de AWS.


 

Si esta temática te parece interesante, te invitamos a descargar nuestro Ebook gratuito «¿Cómo migrar a Amazon Web Services?«

 

1 – Autenticación multifactor (MFA)

 Una práctica recomendada es integrar el MFA en el usuario raíz y en todos los usuarios de IAM para proteger las cuentas de cualquier acceso no autorizado. Con la herramienta de Single Sign-On de AWS es posible administrar los accesos de forma centralizada y seleccionar solo aquellos usuarios con permisos de acceso.

2 – Analizar roles de IAM

La reevaluación periódica de roles y permisos IAM es esencial para reducir el número de usuarios IAM que no se utilizan. AWS ofrece la herramienta de IAM Access Analyzer para descubrir accesos compartidos externos a cuentas de AWS y a recursos internos, además de refinar los permisos con base en un histórico de accesos y uso de recursos. 

3 – Creación de Security Groups

Cuando creamos grupos de seguridad habilitamos el acceso de red a los recursos de AWS. Usualmente estos grupos son desplegados para instancias EC2 ya que nos permiten controlar el tráfico saliente y entrante. Básicamente actúan como un firewall virtual y para asegurarnos que tenemos todo bajo control es importante verificar que solo los puertos requeridos están abiertos y que la conexión esté habilitada solo desde rangos de red conocidos

4 – Rotación de claves de acceso

En caso de usar claves de acceso en lugar de roles, se recomienda rotarlas periódicamente y eliminar aquellas con largos periodos de inutilización. AWS recomienda el uso de roles de IAM en lugar de claves de acceso, los cuales nos aseguran que los usuarios solo tienen los privilegios necesarios. Aquí os dejamos una guía en inglés sobre las mejores prácticas para gestionar access keys

5 – Logs en CloudTrail

Una vez se tienen definidos los accesos, roles y permisos, también resulta crucial supervisar las acciones que los usuarios tienen sobre la cuenta de AWS. Todos estos datos nos permitirán mejorar nuestras políticas de seguridad. ¿Cómo podemos hacerlo? AWS recomienda escribir registros de CloudTrail en un bucket de S3 designado para el registro. Los permisos en el S3 deben evitar la eliminación de los registros y también deben estar encriptados. Una vez que los registros están centralizados, puede integrarlos con las soluciones SIEM o utilizar los servicios de AWS para analizarlos. 

Con estas claves es posible reforzar la seguridad de todo lo que sucede dentro de las cuentas de AWS y obtener una infraestructura resiliente y ágil en pocos pasos y con el menor coste. Y si te ha parecido interesante, sigue nuestro blog para más noticias de la nube de AWS.


¿Tienes un proyecto de migración a la nube? Nuestros expertos en cloud de AWS podrán guiarte a través de la hoja de ruta que mejor se adapte a tu negocio. Contacta con nosotros y te ayudaremos a agilizar la transformación digital de tu empresa. 

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *

última actualización Octubre 2024

apser Cookie Policy

Política de Privacidad y Cookies de apser

Esta Política de Cookies explica cómo apser (appser data engineering) utiliza cookies y tecnologías similares para reconocerte cuando visitas nuestros sitios web en https://apser.es, ("Sitios Web"). Explica qué son estas tecnologías y por qué las utilizamos, así como tus derechos para controlar nuestro uso de ellas. En algunos casos podemos utilizar cookies para recopilar información personal, o que se convierte en información personal si la combinamos con otra información.

¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se almacenan en su computadora o dispositivo móvil cuando visita un sitio web. Los propietarios de sitios web utilizan ampliamente las cookies para que sus sitios web funcionen o funcionen de manera más eficiente, así como para proporcionar información de informes. Las cookies establecidas por el propietario del sitio web (en este caso, apser) se denominan "cookies de origen". Las cookies establecidas por terceros que no sean el propietario del sitio web se denominan "cookies de terceros". Las cookies de terceros permiten que se proporcionen funciones o características de terceros en el sitio web o a través de él (por ejemplo, publicidad, contenido interactivo y análisis). Las partes que establecen estas cookies de terceros pueden reconocer su computadora tanto cuando visita el sitio web en cuestión como cuando visita otros sitios web determinados.

¿Por qué utilizamos cookies?

Utilizamos cookies propias y de terceros por varias razones. Algunas cookies son necesarias por razones técnicas para que nuestros sitios web funcionen, y las denominamos cookies "esenciales" o "estrictamente necesarias". Otras cookies también nos permiten rastrear y orientar los intereses de nuestros usuarios para mejorar la experiencia en nuestras Propiedades en línea. Terceros utilizan cookies a través de nuestros sitios web con fines publicitarios, analíticos y otros. Esto se describe con más detalle a continuación. Los tipos específicos de cookies propias y de terceros que se utilizan a través de nuestros sitios web y los fines que cumplen se describen a continuación (tenga en cuenta que las cookies específicas que se utilizan pueden variar según las Propiedades en línea específicas que visite): https://apser.es/privacidad-y-cookies/

¿Cómo puedo controlar las cookies?

Tiene derecho a decidir si acepta o rechaza las cookies. Puede ejercer sus derechos sobre las cookies configurando sus preferencias en el Administrador de consentimiento de cookies. El Administrador de consentimiento de cookies le permite seleccionar qué categorías de cookies acepta o rechaza. Las cookies esenciales no se pueden rechazar, ya que son estrictamente necesarias para brindarle servicios. El Administrador de consentimiento de cookies se puede encontrar en el banner de notificación y en nuestro sitio web. Si elige rechazar las cookies, aún puede usar nuestro sitio web, aunque su acceso a algunas funciones y áreas de nuestro sitio web puede estar restringido. También puede configurar o modificar los controles de su navegador web para aceptar o rechazar las cookies. Como los medios por los cuales puede rechazar las cookies a través de los controles de su navegador web varían de un navegador a otro, debe visitar el menú de ayuda de su navegador para obtener más información.