AWS: Infraestructura de TI para la seguridad y conformidad normativa

Publicado Por

Alcaldes de México

Actualmente el almacenamiento en la nube es una necesidad primordial para aquellas instituciones que resguardan información pública pero que debe permanecer bajo constante actualización y, sobre todo, protección.

Hay una enorme cantidad de datos recorriendo la nube y que pocas veces el usuario final repara en la infraestructura de Tecnologías de la Información (TI) que se requiere. Está ahí al escuchar música vía streaming, consultar sitios para hospedarse o realizar transacciones bancarias.

También se requiere este tipo de infraestructura para consultar datos abiertos en las plataformas de gobierno o realizar alguna transacción para el pago de impuestos o servicios. En fin, la infraestructura de TI está presente diariamente en cada movimiento que se realice desde cualquier equipo de cómputo conectado a internet, y eso requiere seguridad.

Por fortuna existen empresas que, preocupadas por la seguridad y el cumplimiento de las normas de conformidad, han desarrollado plataformas de servicios de nube con diversas características y sofisticadas.

Plataforma de servicios de nube AWS

Es el caso de Amazon Web Services (AWS), una plataforma de servicios de nube que ofrece potencia de cómputo, almacenamiento de bases de datos y entrega de contenido.

La nube de AWS permite hacer uso de amplios servicios de infraestructura, como potencia de cómputo, opciones de almacenamiento, redes y bases de datos, ofertados como una utilidad: bajo demanda, disponibles en cuestión de segundos y pagando solo por lo que utiliza.

Programa de seguridad y conformidad

Al usar los servicios de AWS, el usuario puede ahorrar y lograr escalabilidad, además de conservar simultáneamente un nivel sólido de conformidad normativa y seguridad.

Quiere decir que los datos quedan protegidos con servicios como la administración de identidades y accesos, el registro y el monitoreo, el cifrado y la administración de claves, la segmentación de la red, y la protección contra ataques DDoS estándar.

También significa que el usuario puede elegir la estrategia de seguridad que se adapte a sus necesidades a medida que crezca, sin gastos iniciales y con costos operativos muchos menores que los que tendría que afrontar si administrara su propia infraestructura.

Servicios AWS

AWS provee servicios como AWS Config, para monitorear la seguridad y la conformidad de su entorno; AWS Service Catalog, para crear y administrar catálogos de servicios de TI que ha aprobado para usar en AWS; Amazon GuardDuty que incluye características de detección de amenazas y monitoreo de seguridad continuo.

Además cuenta con AWS Artifact, mediante el cual el usuario puede revisar y descargar los informes y los detales sobre más de 2500 controles de seguridad. Este servicio ofrece acceso bajo demanda a los documentos de conformidad y seguridad, también conocidos como mecanismos de auditoría.

Los centros de datos de AWS se crean en clústeres en varios países de todo el mundo, definidos como regiones de AWS. El usuario tiene acceso a muchas regiones de AWS de todo el mundo y puede optar por usar una, todas o una combinación de regiones.

Deja un comentario

A %d blogueros les gusta esto: