Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Redes y seguridad en AWS<br />Presentado por: <br />Katherine Cancelado<br />katherine.cancelado@eepica.com<br />
Computación en la nube (I)<br />Tomado de:  http://www.enhacke.com/2010/06/24/riesgos-computacion-nube/<br />
Computación en la nube (II)Pros y contras<br />Integración<br />Escalamiento <br />Facilidad<br />Rapidez<br />Liberación ...
Computación en la nube (III) Capas<br />Software como servicio (SaaS)<br />Conjunto de aplicaciones que se ofrecen como se...
Amazon Web Services<br />Plataforma de servicios web de infraestructura en la nube de Amazon.<br />Se referencian como ref...
Computación<br />EC2<br />Servicio web con capacidad de cómputo variable<br />Amazon ElasticMapReduce<br />Servicio web qu...
Amazon CloudWatch<br />Servicio de monitorización de recursos para instancias EC2 (pago),  volúmenes EBS, balanceadores de...
Redes<br />Amazon Route 53<br />Ofrece el servicio de servidor de nombres de dominios a clientes AWS<br />Elastic Load Bal...
Redes<br />Amazon Virtual Private Cloud (VPC)<br />Conexión segura de recursos aislados en la nube a infraestructuras en n...
Almacenamiento<br />S3<br />Almacenamiento seguro de datos<br />Facilidades para compartir datos a través de claves de seg...
Seguridad AWS (I)<br />Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a través de certificaciones...
Seguridad AWS (II)<br />Seguridad Física: <br />Centros de datos controlados por amazon (¿?)<br />Cifrado de datos<br />Re...
Seguridad AWS (III)<br />Uso de claves PGP<br />Credenciales de seguridad<br />AWS MFA (Multi-Factor Authentication)<br />...
Seguridad AWS (IV)<br />Otros<br />Firewall<br />Grupos de seguridad<br />Redundancia en dispositivos de almacenamiento.<b...
Recomendaciones de una SysAdmin para trabajar en AWS<br />Backups de instancias (AMIs PRIVADOS)<br />Backups en zonas dife...
Trucos para un mejor aprovechamiento de AWS<br />Clientes NUEVOS<br />Cada mes durante un año <br />750 horas instancias M...
En resumen<br />Amazon Web Services es una plataforma con múltiples opciones. Elege la que vaya de acuerdo a tus necesidad...
El hecho de que los recursos físicos de nuestros servicio estén en la nube, NO significa que NO requieran mantenimiento. R...
¿Preguntas?<br />
¡Gracias!<br /><ul><li>Ma. Katherine Cancelado
Upcoming SlideShare
Loading in …5
×

Redes y seguridad en AWS - CongresoSSI

1,786 views

Published on

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Redes y seguridad en AWS - CongresoSSI

  1. 1. Redes y seguridad en AWS<br />Presentado por: <br />Katherine Cancelado<br />katherine.cancelado@eepica.com<br />
  2. 2. Computación en la nube (I)<br />Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacion-nube/<br />
  3. 3. Computación en la nube (II)Pros y contras<br />Integración<br />Escalamiento <br />Facilidad<br />Rapidez<br />Liberación de “Espacio”<br />Reducción de Costos<br />Reducción de tiempos de implementación<br />Otros<br />Acceso obligado a través de Internet (Medio INSEGURO por naturaleza)<br />Confiabilidad (Acá salimos los paranoicos) <br />Cumplimiento de normas por parte del proveedor <br />Otros<br />
  4. 4. Computación en la nube (III) Capas<br />Software como servicio (SaaS)<br />Conjunto de aplicaciones que se ofrecen como servicios <br />Plataforma como servicio(PaaS)<br />Conjunto de plataformas (Red, S.O., entre otras) que permiten la creación de servicios<br /><ul><li>Infraestructura como servicio (IaaS)</li></ul>Ofrece capacidades básicas de almacenamiento y computo<br />
  5. 5. Amazon Web Services<br />Plataforma de servicios web de infraestructura en la nube de Amazon.<br />Se referencian como referencian como servicios rentables, fiables, flexibles y completos. <br />
  6. 6.
  7. 7.
  8. 8. Computación<br />EC2<br />Servicio web con capacidad de cómputo variable<br />Amazon ElasticMapReduce<br />Servicio web que permite usar la capacidad de computo de EC2 y almacenamiento de S3 para dividir y ejecutar tareas que requieran gran procesamiento de datos<br />Auto Scaling<br />Automatización del proceso de aumentar o disminuir el tamaño de almacenamiento y procesamiento en EC2. <br />
  9. 9. Amazon CloudWatch<br />Servicio de monitorización de recursos para instancias EC2 (pago), volúmenes EBS, balanceadores de carga e instancias de bases de datos(gratis).<br />Proporciona información acerca de:<br />Utilización de recursos <br />Rendimiento del S.O.<br />Patrones generales de demanda <br />Utilización de CPU<br />Lectura y escritura del disco<br />Tráfico de red<br />Monitoreo<br />
  10. 10. Redes<br />Amazon Route 53<br />Ofrece el servicio de servidor de nombres de dominios a clientes AWS<br />Elastic Load Balancing<br />Balanceador de carga. Distribuye automáticamente el tráfico entrante entre las instancias EC2 seleccionadas.<br />
  11. 11. Redes<br />Amazon Virtual Private Cloud (VPC)<br />Conexión segura de recursos aislados en la nube a infraestructuras en nuestros centros de datos.<br />
  12. 12. Almacenamiento<br />S3<br />Almacenamiento seguro de datos<br />Facilidades para compartir datos a través de claves de seguridad<br />Fiabilidad respaldada por contrato de servicio<br />EBS<br />Volúmenes de almacenamiento de datos, desde 1G hasta 1T<br />Facilidades de dar formato a los discos según preferencias<br />Excelente forma para gestionar backups ;-)<br />Import / Export<br />Herramienta para gestionar la transferencia de datos desde y hacia AWS<br />
  13. 13. Seguridad AWS (I)<br />Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a través de certificaciones, Amazon Web Services no es la excepción.<br />Certificaciones y acreditaciones<br />SAS 70Type II<br />PCI DSS<br />ISO 27001<br />FISMA Low<br />
  14. 14. Seguridad AWS (II)<br />Seguridad Física: <br />Centros de datos controlados por amazon (¿?)<br />Cifrado de datos<br />Reportes de seguridad<br />Riesgos de seguridad<br />Solicitud de pruebas de intrusión<br />
  15. 15. Seguridad AWS (III)<br />Uso de claves PGP<br />Credenciales de seguridad<br />AWS MFA (Multi-Factor Authentication)<br />Capa de seguridad adicional, agrega valores de configuración a la cuenta principal<br />Cumple las funcionalidades de un “tocken”<br />Key Rotation<br />Caracteristica y recomendación de amazon<br />Uso de múltiples claves y certificados.<br />
  16. 16. Seguridad AWS (IV)<br />Otros<br />Firewall<br />Grupos de seguridad<br />Redundancia en dispositivos de almacenamiento.<br />
  17. 17. Recomendaciones de una SysAdmin para trabajar en AWS<br />Backups de instancias (AMIs PRIVADOS)<br />Backups en zonas diferentes y fuera de AWS<br />Grupos de seguridad, con accesos LIMITADOS<br />Creación de usuarios y llaves alternativos a las generadas automáticamente.<br />Uso de snapshots<br />Uso de discos EBS<br />Uso de IPs elásticas<br />Transferencia de datos <br />ACLs<br />PlacementGroups<br />
  18. 18. Trucos para un mejor aprovechamiento de AWS<br />Clientes NUEVOS<br />Cada mes durante un año <br />750 horas instancias MICRO Linux / Unix<br />750 horas Elastic Load Balancing<br />15 GB de procesamiento<br />10 GB de almacenamiento a través de EBS<br />15 GB de banda ancha entrante y saliente<br />Todos<br />Transferencia de datos SIN costo entre instancias en la misma zona<br />IPs elásticas SIN cobro, siempre y cuando estén asociadas (Limitado)<br />Transferencia de datos SIEMPRE comprimidos<br />Conexiones <br />
  19. 19. En resumen<br />Amazon Web Services es una plataforma con múltiples opciones. Elege la que vaya de acuerdo a tus necesidades<br />Que nuestros datos estén en “la nube” no los hace resistentes a ataques informáticos y mucho menos a errores humanos. Tener suficientes copias de seguridad (actualizadas) nunca está de más<br />Todos los proveedores de servicio, tienen “promociones” y formas de mantener a los clientes “satisfechos”. Averigua de qué forma puedes reducir tus costos.<br />
  20. 20. El hecho de que los recursos físicos de nuestros servicio estén en la nube, NO significa que NO requieran mantenimiento. Realiza una planeación de tus tareas en caso de ser el sysadmin ;-)<br />Las facilidades que ofrece la nube, no siempre satisfacen requerimientos básicos (un buen hosting es suficiente para un blog)<br />Por más que tu servicio esté en la nube, el control lo tienes tú! <br />:wq<br />
  21. 21. ¿Preguntas?<br />
  22. 22. ¡Gracias!<br /><ul><li>Ma. Katherine Cancelado
  23. 23. katherine.cancelado@eepica.com
  24. 24. Identi.ca: @eepica
  25. 25. Website: www.eepica.com</li>

×