Cinco claves de seguridad para tu 'cloud' AWS
Emplea la plataforma 'cloud' de Amazon sin correr ningún riesgo: estos son los cinco sencillos trucos para blindar tu información.
La nube es cada vez más popular, y los hackers cada vez más expertos; apartarse de la cloud no es tampoco una opción teniendo en cuenta todas las facilidades que ofrece, por ello, es importante conocer los riesgos y las medidas de seguridad que garantizan que tu información esté a salvo.
La plataforma online de computación AWS de Amazon permite al usuario tener un escritorio en el cloud, y aunque se trata de un servicio seguro, Amazon ha elaborado una guía con los mejores trucos para utilizar su plataforma sin correr riesgos.
Estas han sido las cinco claves para un uso eficiente y seguro de la nube:
1. Aplica seguridad en todas las capas
En lugar de emplear simplemente un firewall en el los límites de la infraestructura, sitúa firewalls en cada una de las redes virtuales que crea el escritorio.
2. Habilita la rastreabilidad y refuerza los privilegios del administrador
Emplea etiquetas para indicar qué usuarios han creado y accedido a qué archivo y cuándo; define también los permisos que tienen cada usuario para según que funciones. Emplea el acceso más estricto posible para cada cambio de configuración, añade necesidad de autorización y necesidad de autentificación para las funciones más importantes.
3. Monitoriza y exige registrarse como usuario para todas las acciones y cambios del escritorio
Programa alarmas para que en caso de haber actividad inusual sea detectada dentro de los registros.
4. Crea plantillas personalizadas de las imágenes de los servidores virtuales
Emplea estas imágenes automáticamente cuando un nuevo servidor esté disponible. El servicio AMI de Amazon creará automáticamente modelos re usables para cualquier instancia EC2 (el servicio de instancias de la compañía) de manera que aparezcan con los ajustes de seguridad ya pre instalados. El fin es crear un entorno que se maneje completamente mediante modelos ya prestablecidos.
5. Encripta toda la información sensible
Si lo desean, los usuarios pueden encriptar sus datos según su propia configuración y así enviar solo información encriptada a la nube; de este modo, el cliente puede guardar las llaves de la encriptación detrás de sus firewalls empleando el Hardware Security Module de AWS.
