Seguridad “DE” la nube
Hola 👋
En este blogs, conoceremos como es que AWS hace su parte, es decir, como ellos aplican la seguridad de la nube que forma parte del modelo de responsabilidad compartida que vimos en el capitulo anterior de esta serie.
Programa de cumplimiento regulatorio global de AWS
Este programa permite que los clientes de AWS podamos entender cuales son los controles estrictos por los que AWS es evaluado por cada uno de los servicios que ofrece.
¿Cómo es que AWS llega a obtener estas certificaciones que avalan el nivel de cumplimiento en los productos o servicios que ofrecen?
“Los estándares de TI con los que cumplimos están desglosados
por Certificaciones y Atestaciones; Leyes, regulaciones y
privacidad; y alineaciones y marcos. Un auditor independiente
externo evalúa las certificaciones y acreditaciones de
conformidad, lo cual tiene como resultado una certificación, un informe de auditoría o una acreditación de conformidad. Los clientes de AWS tienen la responsabilidad de cumplir las leyes y regulaciones de conformidad y programas de privacidad correspondientes. Las homologaciones y los marcos reguladores de conformidad incluyen requisitos de seguridad y conformidad publicados para una finalidad específica, como un sector o una función determinados.”
Estas son algunas de las certificaciones importantes que AWS tiene a nivel global:
A la fecha cumple con +203 certificaciones y acreditaciones de seguridad y conformidad.
Y con +2600 controles de seguridad que son auditados anualmente.
Si te gustaría poder obtener los informes de auditoría y cumplimiento, puedes verlo en el servicio de AWS Artifact, en el que se encuentra estos informes que yacen disponibles para nosotros los clientes.
Adicionalmente, puedes visitar el siguiente enlace para conocer mucho mas a fondo acerca del programa de cumplimiento de AWS.
Controles de seguridad de AWS
¿Te gustaría conocer como AWS asegura sus data centers y todo los controles que tienen de por medio antes de abrir una región?
De AWS:
Los centros de datos de AWS son seguros por diseño y nuestros controles hacen que ello sea posible. Antes de construir un centro de datos, dedicamos infinidad de horas a evaluar las amenazas potenciales y a diseñar, implementar y probar los controles para garantizar que los sistemas, la tecnología y las personas que empleamos contrarresten los riesgos. Para ayudarlo a cumplir sus propios requisitos legales y de auditoría, le proporcionamos información sobre algunos de nuestros controles físicos y medioambientales, incluidos a continuación.
Da clic aquí y descúbrelo:
Conoce mas de cerca controles como:
- Diseño seguro
- Continuidad del negocio y DRP
- Acceso físico
- Monitoreo y registro
- Vigilancia y detección
- Administración de dispositivos
- Sistemas de ayuda a las operaciones
- Mantenimiento de la infraestructura
- Gobernanza y riesgo
Ahora que hemos conocido un poco mas de cerca como AWS asegura la nube, continua la lectura en el último blog de esta serie y aprende como puedes tu como cliente asegurar tus cargas de trabajo.
Aquí paramos la tecla ✍
🚀 Te invito a seguirme en mis redes sociales 🚀
🌐 https://bit.ly/gerardokaztro
📺 https://bit.ly/AWSSecurityLATAM
✍ https://bit.ly/DevtoGerardokaztro
🌟 https://linkedin.com/in/gerardokaztro
✍ https://bit.ly/MediumGerardokaztro
🐦 https://twitter.com/gerardokaztro
🤳 https://instagram.com/awssecuritylatam