Amazon nos explica el avanzado sistema de seguridad de AWS
Amazon Web Services (AWS) uno de las plataformas para ofrecer servicios en la nube más importantes y usadas del mundo, nos ha explicado cómo funciona su seguridad y por qué la nube supone una gran ventaja.
El mundo de la tecnología cada vez depende más de los servicios en la nube, y atrás quedan ya las dudas sobre los posibles problemas, como la seguridad, los recursos necesarios, o su rendimiento, frente a las enormes ventajas que aporta a todo tipo de empresas y usuarios. De todas las opciones que existen hoy en día, AWS es una de las más importantes, y su continua expansión es una clara muestra de ello.
Con 12 regiones independientes en todo el mundo: 5 en América, 2 en Europa, 4 en el Pacífico asiático y 1 en Australia, que aseguran que los servicios y recursos están a disposición de los usuarios donde ellos necesitan, y contando con 33 zonas de disponibilidad, en cada región al menos dos, separadas y que reducen los riesgos ante casos de fallos de energía, incendio, terremotos e incluso inundaciones, junto con 55 ‘edge locations’ con data centers por todo el mundo para reducir la latencia, AWS dispone de uno de los mayores entramados del mundo para ofrecer sus servicios.
Además de todos estos centros, esperan abrir en breve 5 regiones más, junto con 11 zonas de disponibilidad más, lo que asegura seguir mejorando su servicio mientras su número de usuarios continúa subiendo, siendo ya más de 1 millón en 190 países de todo el mundo.
Para gestionar todo esto, y facilitar la seguridad de los servicios a sus usuarios, cuentan con el modelo de responsabilidad compartido, por el cual AWS se encarga de la seguridad de la nube, y los clientes de la seguridad en la nube. Esto quiere decir que los clientes no deben preocuparse de la integridad y seguridad de la nube en sí misma, sino de su implementación en sus servicios, lo que facilita la gestión. Gracias a este modelo, es Amazon la que se encarga de monitorizar continuamente y aplicar actualizaciones y mejoras, con auditorias externas que se encargan de garantizar la seguridad, sin que tengamos que hacerlo directamente por nuestra cuenta.
AWS dispone a su vez de una amplia documentación y cursos para aprender a gestionar sus servicios de seguridad, lo que facilita enormemente la tarea. Como ejemplos de los servicios que AWS ofrece para gestionar la seguridad está AWS Config, que monitoriza, notifica y lleva un registro y copias de todos los cambios de recursos, así como CloudFormation para facilitar la configuración con stacks y plantillas configurables, y Trusted Advisor para aconsejarnos mejoras, evitar vulnerabilidades y formas de ahorrar gastos.
Por otro lado, CloudWatch y CloudTrail se encargan de monitorizar no sólo el uso de recursos, crear registros y notificarnos con alarmas, sino que también controlan las llamadas a APIs, para tener un conocimiento exhaustivo y muy concreto de lo que ocurre con nuestros servicios en la nube, y quién ha realizado cada acción.
Ese control exhaustivo y totalmente granular y personalizable en cada aspecto de AWS, con cifrado de todas las aplicaciones y gestión centralizada de las claves y permisos, junto con las herramientas de administración de su Directory Service, y el control continúo que permiten Amazon Inspector y el Web Application Firewall en todo el tráfico de los servicios, permite una protección extra a posibles ataques externos por la web, siendo todos ellos claves para garantizar la seguridad en AWS y mantener siempre al tanto al cliente.
Además desde AWS se ofrece la posibilidad de gestionar certificados de forma más rápida y sencilla con su Certificate Manager, totalmente gratuito, y de cifrar todos los datos usando S2N, la implementación propia de AWS de TLS, y que permite que un cliente pueda ser el único en tener acceso a los datos, sin que Amazon pueda descifrarlos por su cuenta, incluso si se le ordena a través de una orden judicial.
Por si todas estas herramientas y servicios no fueran suficiente, AWS da acceso a sus clientes a multitud de herramientas extra creadas por terceros y disponibles directamente con la Marketplace Network, en la que participan todo tipo de empresas ofreciendo soluciones concretas para el análisis, control de accesos, monitorización, protección de datos y otros muchos servicios. Con todo esto queda claro que AWS se toma muy en serio la seguridad en la nube, algo esencial ya que los ataques son cada vez más sofisticados y constantes, y la gestión de todas las posibles vulnerabilidades en un servicio en la nube, sin el apoyo de un equipo tan amplio como el de AWS puede ser algo demasiado complejo.