Scribd Logo
Upload

Welcome to Scribd!

  • Redes y Seguridad en AWS

    Uploaded by

    Katherine Cancelado
    39 views22 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    39 views22 pages

    Redes y Seguridad en AWS

    Uploaded by

    Katherine Cancelado

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 22

    Redes y seguridad en AWS

    Presentado por: Katherine Cancelado katherine.cancelado@eepica.com

    Computacin en la nube (I)

    Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacionnube/

    Computacin en la nube (II) Pros y contras


    Integracin Escalamiento Facilidad Rapidez Liberacin de Espacio Reduccin de Costos Reduccin de tiempos de implementacin Otros Acceso obligado a travs de Internet (Medio INSEGURO por naturaleza) Confiabilidad (Ac salimos los paranoicos) Cumplimiento de normas por parte del proveedor Otros

    Computacin en la nube (III) Capas

    Software como servicio SaaS Plataforma como servicio PaaS Infraestructura como servicio IaaS

    Amazon Web Services


    Plataforma de servicios web de infraestructura en la nube de Amazon. Se referencian como referencian como servicios rentables, fiables, flexibles y completos.

    Computacin
    EC2 Servicio web con capacidad de cmputo variable Amazon Elastic MapReduce Servicio web que permite usar la capacidad de computo de EC2 y almacenamiento de S3 para dividir y ejecutar tareas que requieran gran procesamiento de datos Auto Scaling Automatizacin del proceso de aumentar o disminuir el tamao de almacenamiento y procesamiento en EC2.

    Monitoreo
    Amazon CloudWatch Servicio de monitorizacin de recursos para instancias EC2 (pago), volumenes EBS, balanceadores de carga e instancias de bases de datos(gratis). Proporciona informacin acerca de:

    Utilizacin de recursos Rendimiento del S.O. Patrones generales de demanda Utilizacin de CPU Lectura y escritura del disco Trfico de red

    Redes
    Amazon Route 53 Ofrece el servicio de servidor de nombres de dominios a clientes AWS Elastic Load Balancing Balanceador de carga. Distribuye automaticamente el trfico entrante entre las instancias EC2 seleccionadas.

    Redes
    Amazon Virtual Private Cloud (VPC) Conexin segura de recursos aislados en la nube a infraestructuras en nuestros centros de datos.

    Almacenamiento
    S3 Almacenamiento seguro de datos Facilidades para compartir datos a travs de claves de seguridad Fiabilidad respaldada por contrato de servicio EBS Volumenes de almacenamiento de datos, desde 1G hasta 1T Facilidades de dar formato a los discos segn preferencias Excelente forma para gestionar backups ;-) Import / Export Herramienta para gestionar la transferencia de datos desde y hacia AWS

    Seguridad AWS (I)


    Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a travs de certificaciones, Amazon Web Services no es la excepcin. Certificaciones y acreditaciones SAS 70Type II PCI DSS ISO 27001 FISMA Low

    Seguridad AWS (II)


    Seguridad Fsica: Centros de datos controlados por amazon (?) Cifrado de datos Reportes de seguridad Riesgos de seguridad Solicitud de pruebas de intrusin

    Seguridad AWS (III)


    Uso de claves PGP Credenciales de seguridad AWS MFA (Multi-Factor Authentication)

    Capa de seguridad adicional, agrega valores de configuracin a la cuenta principal Cumple las funcionalidades de un tocken

    Key Rotation

    Caracteristica y recomendacin de amazon Uso de mltiples claves y certificados.

    Seguridad AWS (IV)


    Otros Firewall Grupos de seguridad Redundancia en dispositivos de almacenamiento.

    Recomendaciones de una SysAdmin para trabajar en AWS


    Backups de instancias (AMIs PRIVADOS) Backups en zonas diferentes y fuera de AWS Grupos de seguridad, con accesos LIMITADOS Creacin de usuarios y llaves alternativos a las generadas automticamente. Uso de snapshots Uso de discos EBS Uso de IPs elsticas Transferencia de datos ACLs Placement Groups

    Trucos para un mejor aprovechamiento de AWS


    Clientes NUEVOS Cada mes durante un ao

    750 horas instancias MICRO Linux / Unix 750 horas Elastic Load Balancing 15 GB de procesamiento 10 GB de almacenamiento a travs de EBS 15 GB de banda ancha entrante y saliente

    Todos Transferencia de datos SIN costo entre instancias en la misma zona IPs elsticas SIN cobro, siempre y cuando estn asociadas (Limitado) Transferencia de datos SIEMPRE comprimidos Conexiones

    En resumen
    Amazon Web Services es una plataforma con mltiples opciones. Elege la que vaya de acuerdo a tus necesidades Que nuestros datos estn en la nube no los hace resistentes a ataques informticos y mucho menos a errores humanos. Tener suficientes copias de seguridad (actualizadas) nunca est de ms Todos los proveedores de servicio, tienen promociones y formas de mantener a los clientes satisfechos. Averigua de qu forma puedes reducir tus costos.

    El hecho de que los recursos fsicos de nuestros servicio estn en la nube, NO significa que NO requieran mantenimiento. Realiza una planeacin de tus tareas en caso de ser el sysadmin ;-) Las facilidades que ofrece la nube, no siempre satisfacen requerimientos bsicos (un buen hosting es suficiente para un blog) Por ms que tu servicio est en la nube, el control lo tienes t! :wq

    eg r P

    s? ta un

    Gracias!
    Ma. Katherine Cancelado
    katherine.cancelado@eepica.com Identi.ca: @eepica Website: www.eepica.com

    You might also like