Uno de los aspectos que más nos preocupa cuando almacenamos contenido o trabajamos en la nube, es la seguridad. Una de las infraestructuras en la nube más conocida y utilizada es Amazon Web Services, y gracias a un paper publicado por AWS, conocemos al detalle las medias de seguridad que día tras día utilizan.
Los centro de datos de Amazon Web Services ofrecen una alta seguridad con sistemas de vigilancia electrónica de última generación así como sistemas de control de acceso multifactor. Como todos los centros de datos, el acceso físico a los sistemas es muy estricto y en el caso de AWS tienen guardias de seguridad 24×7 y el acceso está muy limitado y con mínimos privilegios. Quizás pueda ser de vuestro interés conocer el router ASUS RT-AX86U.
Como todos sabéis, la infraestructura de AWS está diseñada para ofrecer la máxima disponibilidad de sus servicios, por tanto, los datos se replican por varios centros de datos para evitar averías en un CPD o catástrofes naturales, aunque en ocasiones ni siquiera Amazon se salva de los problemas. La seguridad en el acceso físico no sólo es importante, los accesos a través de Internet también lo son, por este motivo AWS proporciona protección frente a ataques de denegación de servicio distribuido y también es capaz de detectar ataques de fuerza bruta contra los sistemas de claves de los usuarios de AWS. Además de estas medidas de seguridad, también se incluye acceso vía HTTPS para establecer comunicaciones seguras, un firewall completamente personalizable e incluso crear una red privada virtual para controlar al máximo los accesos, la conexión vía VPN se realiza con IPsec.
Otra característica muy interesante está en los permisos de los diferentes usuarios, AWS ha desarrollado Identity and Access Management, una herramienta que nos permitirá controlar el nivel de acceso de diferentes usuarios y asignarles diferentes permisos. De esta forma tendremos controlados perfectamente quién accede al sistema. Referido a la protección de los datos almacenados en los servidores, AWS utiliza AES de 256 bits.
Tenéis más información sobre la seguridad de Amazon Web Services en la página web oficial, y si queréis tener todos los detalles de seguridad, os recomendamos la lectura de este PDF (inglés) con información detallada de cómo Amazon protege su nube.