Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Aws Curso

    Cargado por

    Daniela Herrera
    11 vistas51 páginas
    El documento habla sobre varios servicios de seguridad de AWS como AWS Secrets Manager, AWS Security Hub, Amazon GuardDuty, Amazon Inspector y Amazon Macie. Brevemente: 1) AWS Secrets Manager ayuda a proteger y administrar secretos de forma segura. 2) AWS Security Hub consolida información de seguridad de recursos de AWS y aplicaciones de terceros. 3) Amazon GuardDuty detecta amenazas y actividades maliciosas mediante análisis de tráfico de red y cuentas.

    Descripción original:

    Título original

    AWS CURSO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento habla sobre varios servicios de seguridad de AWS como AWS Secrets Manager, AWS Security Hub, Amazon GuardDuty, Amazon Inspector y Amazon Macie. Brevemente: 1) AWS Secrets Manager ayuda a proteger y administrar secretos de forma segura. 2) AWS Security Hub consolida información de seguridad de recursos de AWS y aplicaciones de terceros. 3) Amazon GuardDuty detecta amenazas y actividades maliciosas mediante análisis de tráfico de red y cuentas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas51 páginas

    Aws Curso

    Cargado por

    Daniela Herrera
    El documento habla sobre varios servicios de seguridad de AWS como AWS Secrets Manager, AWS Security Hub, Amazon GuardDuty, Amazon Inspector y Amazon Macie. Brevemente: 1) AWS Secrets Manager ayuda a proteger y administrar secretos de forma segura. 2) AWS Security Hub consolida información de seguridad de recursos de AWS y aplicaciones de terceros. 3) Amazon GuardDuty detecta amenazas y actividades maliciosas mediante análisis de tráfico de red y cuentas.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 51

    Sesión Informativa en Youtube

    Regiones
    ALTA ACCESIBILIDAD
    Un punto de presencia es un servidor de redes con aws para distribuir contenido

    Con el objetivo de entrega global.


    Triangulo es la capacidad máxima
    Auto scaling es aumentar la capacidad. Aumentan las instancias

    Ejemplo del barista.

    Crea otro barista para cumplir con la demanda

    Balanceador
    MONOLITICA

    Computo

    ALMACENAMIENTO

    NETWORKING
    Cada vez que haya un pedido. La función de la lamda está conectada para ambas partes.

    Hace uso cuando hay una orden, cuando no hay orden no se registra nada.

    Se paga solo por el uso.

    Service Access sin servidor


    De M a P
    Spot no tenemos control de ellas

    Para aplicaciones que no son criticas


    Pago por adelantado.
    ELASTIC
    ENTRE INSTANCIAS
    SEGUNDA PARTE
    }
    Servicio de autenticación y autorización de usuarios"

    "Servicio de directorio en la nube de AWS"

    "Servicio de control de acceso y seguridad de AWS"

    AWS Secrets Manager es un servicio de AWS que te permite proteger y administrar los secretos
    necesarios para acceder a tus aplicaciones, servicios y recursos. Puedes almacenar y rotar
    automáticamente contraseñas, claves de API, tokens y otros secretos, lo que te ayuda a cumplir
    con los requisitos de seguridad y cumplimiento. AWS Secrets Manager te proporciona una interfaz
    simple y segura para la administración de secretos, lo que facilita su implementación y uso en tus
    aplicaciones y procesos. Además, puedes integrar AWS Secrets Manager con otros servicios de
    AWS, como Amazon RDS, Amazon EC2 y Amazon Redshift, para mejorar aún más la seguridad de
    tus recursos en la nube.
    AWS Security Hub es un servicio de seguridad que te ayuda a recopilar y consolidar información
    sobre la seguridad de tus recursos de AWS y aplicaciones de terceros en una única vista. Te permite
    monitorear continuamente la seguridad y el cumplimiento de tus recursos en la nube mediante la
    integración de los resultados de pruebas de seguridad, evaluaciones de vulnerabilidades y alertas
    de cumplimiento de varios servicios de seguridad de AWS y otros proveedores. Además, AWS
    Security Hub te proporciona una puntuación de seguridad unificada y te sugiere acciones de
    remediación para mejorar la seguridad y cumplimiento de tus recursos en la nube.

    Amazon GuardDuty es un servicio de detección de amenazas que utiliza el aprendizaje automático


    y la inteligencia artificial para analizar el tráfico de red y las actividades de las cuentas de AWS en
    busca de posibles amenazas y actividades maliciosas. GuardDuty te proporciona alertas en tiempo
    real y detección automática de amenazas como intentos de acceso no autorizado, explotaciones de
    vulnerabilidades y malware en la nube. Además, GuardDuty es fácil de implementar y no requiere
    ningún software o hardware adicional, lo que lo hace una solución de seguridad escalable y
    rentable para proteger tus recursos en la nube.

    Amazon Inspector es un servicio de evaluación de seguridad automatizado que ayuda a mejorar la


    seguridad y el cumplimiento de tus aplicaciones de AWS. Inspector analiza automáticamente la
    configuración de seguridad de tus recursos en la nube, identifica vulnerabilidades de seguridad y
    genera informes de evaluación de cumplimiento. Inspector utiliza reglas predefinidas y
    personalizables de las mejores prácticas de seguridad y cumplimiento, y te proporciona
    recomendaciones de remedio para solucionar los problemas de seguridad identificados. Con
    Inspector, puedes mejorar la seguridad y la integridad de tus recursos de AWS y reducir el riesgo de
    violaciones de seguridad y amenazas maliciosas.

    Amazon Macie es un servicio de seguridad y privacidad que utiliza la inteligencia artificial para
    descubrir, clasificar y proteger automáticamente los datos confidenciales de tu organización en
    AWS. Macie utiliza técnicas de aprendizaje automático para identificar y clasificar
    automáticamente los datos confidenciales, como información personal identificable (PII), datos
    financieros y de tarjetas de crédito, en tus recursos de AWS. Macie te proporciona alertas en
    tiempo real para la detección de accesos no autorizados y anomalias en el acceso a los datos, y te
    permite aplicar políticas de protección de datos personalizadas y controles de acceso para asegurar
    que tus datos están protegidos en todo momento. Con Macie, puedes mantener la seguridad y
    privacidad de tus datos confidenciales en la nube de AWS.

    AWS Shield es un servicio de seguridad administrado que ayuda a proteger tus aplicaciones y
    recursos en la nube de AWS contra ataques DDoS (denegación de servicio distribuido) y otros
    ataques web comunes.
    Según el modelo de responsabilidad compartida de AWS, la responsabilidad de AWS varía según el
    servicio utilizado. Sin embargo, la opción (b) "mantenimiento del hardware físico" es una
    responsabilidad de AWS en todos los servicios en la nube de AWS. Esto incluye el mantenimiento
    de los servidores físicos, el almacenamiento y la red de AWS utilizados para alojar los servicios en
    la nube de AWS. Las demás opciones pueden ser responsabilidades compartidas entre AWS y el
    cliente, dependiendo del servicio y de cómo se configuren y se utilicen los recursos de AWS.

    También podría gustarte