Si hiciéramos un concurso de popularidad de Amazon Web Services (AWS), Amazon Simple Storage Service (S3) tendría sin lugar a duda el primer lugar. Sin embargo, lo que es popular no siempre es lo más importante en lo que los negocios deben enfocarse. Está la popularidad, pero también está la capacidad de depender de una solución. Reconozcamos lo mucho que dependemos de Amazon Elastic Cloud Computing (EC2) como organizaciones lideradas por la infraestructura de AWS.
Hemos reflexionado acerca de nuestros hallazgos in-house del pilar de “Seguridad” de AWS en nuestro último blog, Four Reasons Your Cloud Security is Keeping You Up at Night, específicamente ignorando el exceso de cafeína y de tiempo frente a una pantalla.
Analizando a mayor profundidad los servicios más afectados de AWS, los problemas relacionados con Amazon EC2 tienen el primer lugar con el 32% del total de todos los problemas reportados. Mientras que el Señor Popularidad, Amazon S3, tuvo el 12% de todos los problemas. Mientras que los proveedores de nube, como AWS, ofrezcan una infraestructura segura y mejores prácticas, muchos clientes no están conscientes de su papel en el modelo de responsabilidad compartida. Los resultados que muestran el número de problemas impactando a los clientes de Amazon EC2 demuestra la brecha de seguridad que puede suceder mientras la parte que juega el cliente en el modelo de responsabilidad compartida no se comprenda con claridad.
Mientras que estos servicios e infraestructuras de AWS son seguros, los clientes también tienen la responsabilidad de proteger sus datos y configurar sus entornos de acuerdo con las mejores prácticas de AWS. Entonces, ¿cómo nos aseguramos de mantener nuestro enfoque en este servicio crucial y al mismo tiempo asegurar la flexibilidad, escalabilidad y seguridad de una infraestructura en crecimiento?
Introduciendo Reglas
Si pensó que ya no tenia que lidiar con reglas después de terminar la secundaria y mudarse de la casa de sus padres, seguro se dio cuenta de que tenía una idea muy equivocada del mundo. ¡Hay reglas en todas partes! Las reglas son importantes y nos mantienen sanos y seguros. Mientras que algunos aún dicen que “las reglan son para romperse”, se verá en problemas si su nube rompe las reglas de la industria y se ve expuesta a vulnerabilidades de seguridad.
Si ya está siguiendo las Mejores Prácticas para Amazon EC2, genial, pero si no, ¿cómo está monitoreando el desempeño de sus servicios todo el tiempo para asegurar el cumplimiento de estas mejores prácticas? ¿Cómo se da cuenta si todos sus servicios y recursos están corriendo de acuerdo con los estándares recomendados?
We’re here to help with that. Trend Micro Cloud One – Conformity ‘Rules’ provide you with that visibility for some of the most critical services like Amazon EC2.
¿Cuál es la regla?
Una “Regla” es la definición de una mejor práctica usada como la base de una evaluación que se corre a través de Conformity en una pieza particular de su infraestructura de nube. Cuando una regla se corre contra la infraestructura (recursos) asociada con su cuenta de AWS, se le conoce al resultado del escaneo como Check. Por ejemplo, un Amazon EC2 puede tener 60 Reglas (Checks) escaneando varios tipos de riesgos/vulnerabilidades. Los Checks al final resultan en SUCCESS o en FAILURE.
Conformity tiene alrededor de 540 reglas, y 60 de ellas son para monitorear las mejores prácticas de sus servicios Amazon EC2. Conformity Bot escanea sus cuentas en la nube para encontrar estas Reglas y le presenta los Checks que indican los problemas que debe priorizar y remediar para mantener sus servicios sanos y prevenir brechas de seguridad.
Mejores Prácticas y Reglas de Amazon EC2
Estos son solo algunos ejemplos de cómo las Reglas de Conformity lo tienen cubierto frente algunas de las mejores prácticas críticas de Amazon EC2:
- Para reforzar la Seguridad asegure que se utilicen usuarios y roles IAM y que las políticas de gestión sean establecidas políticas de gestión.
- Para gestionar el Almacenamiento, mantenga los volúmenes EBS separados para los sistemas operativos y los datos, y revise que las instancias de Amazon EC2 aprovisionadas fuera de los AWS Auto Scaling Groups (ASGs) tengan la característica de seguridad Termination Protection habilitada para proteger sus instancias de ser finalizadas por error.
- Para una Gestión de Recursos eficiente, utilice tags personalizados para rastrear e identificar recursos y mantenerse al tanto de sus límites establecidos en Amazon EC2.
- Para lograr Respaldos y Recuperación confiable, pruebe regularmente el proceso de recuperación de instancias y volúmenes EBS en caso de una falla, y cree y utilice AMIs aprobados para un despliegue de instancias más fácil y consistente en el futuro.
Vea cómo es que Trend Micro puede apoyar su parte del modelo de responsabilidad compartida para la seguridad en la nube: https://www.trendmicro.com/cloudconformity.
¡Manténgase Seguro!
Leave a Reply