Amazon Macie y Deep Security

Amazon S3 almacena billones de objetos y registrar regularmente millones de solicitudes por segundo. Desde cualquier punto de vista, esto es algo masivo. Con durabilidad y disponibilidad sin paralelo, es la columna vertebral de los servicios de datos que ofrece AWS.

En el marco del AWS Summit, que se realiza en la Ciudad de Nueva York, AWS lanzó un nuevo servicio denominado Amazon Macie. Trend Micro tiene el orgullo de apoyar este nuevo servicio en su lanzamiento.

Amazon Macie genera información automática sobre el uso de sus datos en Amazon S3.

Amazon S3 es seguro por naturaleza y siempre ha ofrecido controles de seguridad robustos, pero ha sido complicado monitorear el uso del servicio de manera efectiva. AWS CloudTrail y AWS Config le permiten analizar el uso de sus datos, mientras que AWS Config Rules –otro servicio que Trend Micro apoya en su lanzamiento- le permite reaccionar a los cambios que se hacen a la configuración. Pero estas soluciones han requerido mucho trabajo preliminar para poder distinguir la señal del ruido.

Amazon Macie le presenta ahora la señal automáticamente. Esto le da a su empresa los conocimientos necesarios al igual que seguridad.

¿Qué es Amazon S3?

En resumen, Amazon S3 tiene dos objetos sencillos: buckets y keys. Un bucket es esencialmente una carpeta raíz donde se almacenan los datos. Un key es un objeto de datos.  

Estas estructuras básicas le permiten almacenar sus datos de una manera que tenga sentido para su aplicación. Desde el punto de vista de la seguridad, el servicio ofrece varias herramientas para ayudarle a configurar el acceso a sus datos:

 

 

Un bucket de Amazon S3 es privado de modo predeterminado (sólo el usuario que lo creó tiene acceso a él), y estos métodos le dan las herramientas que necesita para brindar acceso a los usuarios o los roles que lo necesitan.

Hasta ahora usted tenía que hacer búsquedas en los registros de Amazon S3 para determinar quién estaba teniendo acceso a sus datos y cuál era el patrón normal de dicho acceso.

¿Qué es Amazon Macie?

Amazon Macie aprovecha la tecnología de machine learning para hacer automáticamente un perfil del uso que usted hace de Amazon S3 a través de varios indicadores como: tipos de contenido, extensiones de archivos, patrones regex y temas de datos administrados.

Una vez que Amazon Macie establece una base, monitorea continuamente el uso de sus datos y lanza alertas de acuerdo con el riesgo para sus datos.

Usted puede ver a Amazon Macie como su asistente personal en lo que seguridad de datos se refiere. Monitorea constantemente cada acceso a sus datos en Amazon S3. Aprende los patrones y perfiles que determinan lo que es “normal” para su aplicación. En caso de que algo fuera de lo ordinario suceda, lanza una alerta.

Usted puede reaccionar a estas alertas cambiando los ajustes de Amazon S3, adecuar la configuración de su aplicación o cambiar otros controles de seguridad en su implementación.

Jeff Barr tiene un artículo fantástico sobre el funcionamiento interno de Amazon Macie y cómo comenzar a utilizar el servicio en la sección de blogs de AWS.

En Trend Micro hemos creado la plataforma Deep Security con el objetivo de ayudarle a cumplir con sus responsabilidades bajo un modelo de responsabilidad compartida. Le ayuda a cerrar sus instancias de Amazon EC2 y cargas de trabajo Amazon ECS, así como asegurarse de que su aplicación esté haciendo lo que se supone debe … y solamente lo que debe hacer.

Deep Security aplica sus protecciones basadas en políticas. La plataforma puede crear y aplicar automáticamente una política a sus cargas de trabajo de acuerdo con lo que esté en ejecución. Esta automatización facilita mantener actualizados sus ajustes de seguridad.

El desafío aumenta. Amazon S3 es un servicio abstracto, lo que significa que usted tiene poca responsabilidad de sus operaciones del día a día. La (pequeña) desventaja es que no recibe los conocimientos granulares que esperaría de ejecutar un backend de datos –ni el costo, dolor de cabeza ni las molestias.

Amazon Macie provee esos conocimientos. Con las alertas que genera este servicio, usted puede tomar mejores decisiones sobre las políticas de seguridad dentro de Deep Security. Puede tomar decisiones de seguridad más pequeñas para las instancias de Amazon EC2 y los contenedores que corren en Amazon ECS, los cuales tienen acceso a esos datos en Amazon S3.

Pronto estará disponible en GitHub un flujo de trabajo AWS Lambda sencillo que demostrará cómo Amazon Macie y Deep Security pueden trabajar juntos. A continuación, una revisión rápida al diseño de alto nivel:

[image url=”/wp-content/uploads/2017/09/Captura-de-pantalla-2017-09-13-a-las-10.43.05-a.m..png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”305″ height=”78″]

El objetivo de esta sencilla integración es fortalecer la postura de seguridad alrededor de las aplicaciones a fin de proteger mejor sus datos. Con Amazon Macie proveyendo los conocimientos en el backend  y Deep Security de Trend Micro protegiendo el frontend, usted tendrá una política de seguridad mucho más inteligente diseñada a la medida de su flujo de trabajo en AWS.

 


Posted

in

by

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.