¿Cómo puede la implementación de una aplicación web en AWS ser más segura que en las instalaciones?

AWS es el proveedor líder de nube pública y ha invertido mucho dinero en la creación de una oferta tan segura (y conforme) que atrae a más de 1 millón de usuarios activos, generando ingresos de más de $ 10 mil millones al año. Ahora, esto no significa necesariamente que la implementación de su aplicación web local no pueda ser más segura que las de AWS, pero es poco probable que pueda crear un entorno tan seguro por su cuenta. Además de una infraestructura física altamente segura (centros de datos) con múltiples zonas de disponibilidad dentro de una región y muchas regiones a nivel internacional, AWS también ofrece varios servicios que ayudan a mantener su aplicación segura. Algunos ejemplos son:

GuardDuty: un servicio de detección de amenazas que se basa en el aprendizaje automático y analiza eventos para proporcionarle una manera fácil de monitorear y proteger sus cargas de trabajo. Ya sea que se acceda a sus recursos desde una ubicación inusual o que alguien use sus servidores para extraer criptomonedas o malware de servidor, GuardDuty puede crear una alerta de seguridad detallada para usted.

Inspector: un servicio de evaluación para mejorar el cumplimiento y la seguridad de las aplicaciones que se ejecutan en su entorno de AWS. Si su aplicación se desvía de las mejores prácticas, Inspector creará una lista de vulnerabilidades e incluso las priorizará por nivel de gravedad.

WAF: un firewall de aplicaciones web que se utiliza para protegerlo de exploits web comunes, como inyecciones de SQL y secuencias de comandos entre sitios, lo que garantiza que mantenga la disponibilidad de la aplicación. Ofrece varias reglas de seguridad personalizables que pueden implementarse utilizando su API como respuesta a los cambios que ocurren en su tráfico web.

Teniendo en cuenta todas estas herramientas, no es difícil ver cómo la implementación de una aplicación web en AWS en realidad puede ser más segura que una implementación local.

FYI: AllCloud es un proveedor global de servicios gestionados en la nube con más de 120 expertos dedicados para la infraestructura de la nube, plataformas y aplicaciones SaaS. Si está buscando una respuesta más profunda y personal, siéntase libre de comentar y le responderemos lo antes posible , o simplemente contáctenos a través de [correo electrónico protegido] o nuestro perfil de Quora.

Los proveedores de la nube suelen ofrecer un nivel mucho más alto de seguridad del centro de datos y del sistema virtual que la mayoría de las organizaciones pueden o desarrollarán por su cuenta. Los principales proveedores de la nube han realizado grandes inversiones en las herramientas y procedimientos de seguridad más avanzados disponibles, de los que pueden beneficiarse las empresas que eligen la implementación en la nube.

Es revelador que la organización más obsesionada con la seguridad del mundo, la Agencia Central de Inteligencia de los Estados Unidos (CIA), tiene un contrato de $ 600 millones para servicios en la nube con AWS. (Nube de gobierno de AWS). La agencia rara vez revela lo que impulsa sus prioridades de seguridad; pero a partir de esa evidencia, se puede concluir que la tecnología en la nube satisface las demandas de seguridad más altas posibles.

¿La línea de fondo? La informática basada en la nube suele ser más segura que la informática local para las empresas. Es como actualizar la bóveda de sus datos de una caja fuerte de hotel a la Reserva Federal.

El hecho de que esté en AWS no significa necesariamente que sea más seguro que si lo tuviera en las instalaciones. Sin embargo, aquí hay algunos factores importantes que podrían aumentar la seguridad en AWS:

• AWS tiene bolsillos profundos, por lo que pueden encontrar y contratar a algunos de los mejores talentos
• Les conviene mantener la plataforma segura porque sus ingresos dependen de ello.
• AWS es utilizado por muchas personas y empresas, y estoy seguro de que están constantemente bajo un ataque de alguna forma u otra.

El último punto es tanto a favor como en contra. Mientras más personas miren algo, es más probable que alguien encuentre un agujero. Pero por otro lado, eso también significa que es más probable que encuentren (y reparen) esos agujeros antes que la persona equivocada. Tienen equipos dedicados para esto que es posible que no pueda pagar.

Además, AWS ofrece muchas opciones y características de seguridad que podemos implementar fácilmente. Si creamos nuestros propios mecanismos, puede que no sea tan completo y fácil de implementar, lo que puede llevar a no implementar esos protocolos de seguridad. También podemos tener serios defectos en nuestros propios mecanismos.

Luego, por otro lado, podría tener protocolos de seguridad más personalizados que lo hagan más fácil de usar y más personalizable para sus casos de uso específicos, en lugar de usar lo que AWS proporciona y estar bloqueado en esas opciones.

Hay ventajas y desventajas para todo, por lo que realmente depende de sus requisitos específicos y casos de uso.

La seguridad tiene muchas facetas, la seguridad física es una de ellas, la seguridad de la red informática es otra y la seguridad del software es una tercera.

Se podría afirmar que tanto la seguridad de la red como la seguridad del software dependen de un buen mecanismo de seguridad para proteger mis servidores. Restablecer una contraseña de servidor o instalar Manage es bastante sencillo si accede a una máquina física.

AWS tiene una larga lista de certificaciones de seguridad. “En las instalaciones” podría significar en mi armario. O en un centro de datos de muy alta seguridad administrado por la NSA. Mi guardarropa no tiene ninguna certificación en absoluto.

Además, los servicios en la nube suelen ser más flexibles al configurar permisos. También supongo que tienden a tener un tiempo de recuperación más rápido en términos de incidentes de seguridad.