“El ataque no parecía hacer mella en Amazon.com, lo que no es sorprendente, considerando la infraestructura de red de Amazon», dijo Paul Mutton, un analista de seguridad en U.K, refiriéndose al ataque cibernético del grupo de hackers Anonymous. Este último nos da una muestra del nivel de protección de datos en la nube con AWS.
Existe esta pregunta de si las empresas deberían confiar en la nube más que en los antiguos servidores. En cuanto a AWS, sus servicios en la nube están basados en una plataforma de seguridad que incluye Infraestructura de Seguridad, Mitigación de Ataques DDoS, Encriptación de Datos, Inventario y Configuración, Monitoreo y Registro, Control de Acceso de Identidad y Pruebas de Intrusión.
El acceso a redes privadas y aplicaciones es controlado por firewalls de red integrados en Amazon VPC. Además, todos los servicios se basan en el cifrado en tránsito con TLS y existen diferentes opciones de conectividad que permiten conexiones privadas o dedicadas desde la oficina o en un entorno local.
Auto Scaling es un servicio diseñado para lanzar o finalizar instancias y escalar servicios automáticamente basándose en chequeos de estabilidad, entre otros dos criterios. Además, el Amazon CloudFront es una red de servidores proxy que almacenan contenido en caché, más localmente para clientes.
La tercera tecnología es Amazon Route 53, que es parte de la plataforma de cloud computing de Amazon.com, donde se abordan las solicitudes de servidor DNS. Este servicio redirecciona usuarios a infraestructuras externas. Además, puede configurar las comprobaciones de estado DNS para redirigir el tráfico a puntos de enlace en buen estado o controlar el estado de la aplicación independientemente entre muchos otros servicios específicos.
El cifrado de datos está disponible para varios servicios de bases de datos y almacenes. Además, AWS cuenta con una gestión de contraseña de cifrado única que es de uso opcional por el cliente así como sus APIs.
Inventario y configuración se lleva a cabo por una variedad de servicios como Amazon Inspector. Este evalúa automáticamente las aplicaciones para detectar vulnerabilidades en el sistema operativo o en la red. Además, AWS Config realiza un seguimiento de los cambios y los administra a través del tiempo. Usted puede revisar la documentación en Amazon.com para obtener más herramientas de inventario y configuración.
AWS CloudTrail es un servicio que le permite realizar seguimiento de quién está llamando a sus APIs y dónde se generó. Además, la nube de AWS crea logs que hacen más fácil el simplificar la busqueda y los informes. Amazon CloudWatch le alerta sobre una serie de eventos o hitos de ejecución para identificar problemas.
Herramientas tales como AWS Identity y Access Management (IAM), AWS Multi-Factor Authentication, y AWS Directory Service, definen cuentas de usuario individuales con permisos específicos para recursos de AWS, crean cuenta con privilegios definidos incluyendo autenticación basada en hardware y permiten integración con directorios corporativos para reducir la sobrecarga de gestión.
Con sólo llenar un formulario, AWS realiza pruebas de intrusión en los recursos de origen o destino de su empresa.
Amazon S3 es un servicio utilizado tanto por expertos de su empresa como por expertos de Amazon para administrar su almacenamiento.
De acuerdo a la documentación de Amazon “Amazon S3 utiliza un protocolo de comunicaciones para propagar rápidamente información de estado del servidor a través de todo el sistema. Esto permite que Amazon S3 recorra rápidamente servidores fallidos o inaccesibles, entre otras cosas. Cuando un servidor se conecta a otro como parte del proceso de la solicitud de un cliente, comienza por informarse sobre el estado del sistema. Sólo después de que la comunicación es completada, el servidor enviará la información relacionada con la solicitud del cliente“.
Como se indica en el sitio de informe de Estado y Estabilidad de Amazon, AWS “utiliza sumas de comprobación MD5 a lo largo de todo el sistema, por ejemplo, para prevenir, detectar y recuperar de daños que pueden ocurrir durante la recepción, almacenamiento y recuperación de objetos de clientes”.
Amazon proporciona a los usuarios acceso a un tablero de control organizado por país o continente, servicio específico y ciudad. Allí, publican su disponibilidad de servicio “up-to-the-minute”, estado actual e historial de estado. Incluso usted puede suscribirse a feed RSS para ser notificado en caso de fallo o problemas. Con respecto al historial de estado en el mismo sitio, usted puede acceder a registros de incidentes e informes de años anteriores.