Changes

Jump to navigation Jump to search
no edit summary
Line 19: Line 19:  
<div class="res-img">
 
<div class="res-img">
 
[[File:Security_docker.png]]
 
[[File:Security_docker.png]]
</div>
  −
  −
==Arquitectura del Producto==
  −
  −
<gallery widths="300" heights="300">
  −
Security_arch_chart.png
  −
Security_prod_arch_overview.png
  −
</gallery>
  −
  −
==Almacenamiento y Gestión de Cifrado de Contraseñas en la Nube==
  −
  −
Las medidas de seguridad que dependen del cifrado requieren claves de cifrado. En la nube, como en un sistema local, es esencial que las claves de acceso sean seguras. Al aprovechar el cifrado del lado del servidor con capacidades de almacenamiento y administración de claves de AWS, Amazon Web Services ofrece un servicio HSM en la nube, conocido como AWS CloudHSM.
  −
  −
  −
  −
AWS implementa una señal privada con soporte ssh para asegurar el acceso entre entidades y es configurable para limitar acceso entre entidades. 
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_mng_encrypt_keys.png]]
  −
</div>
  −
  −
Referencia: Amazon Web Services
  −
  −
==Protegiendo Datos en Transito de Amazon S3==
  −
  −
  −
Al igual que la administración de servicios de AWS, se accede a Amazon S3 a través de HTTPS. Esto incluye todas las solicitudes de administración de servicios de Amazon S3, así como la carga útil del usuario, como el contenido de los objetos que se almacenan / recuperan de Amazon S3 y los metadatos asociados. Cuando la consola de servicio de AWS se usa para administrar Amazon S3, se establece una conexión segura SSL / TLS entre el navegador del cliente y el punto final de la consola de servicio. Todo el tráfico posterior está protegido dentro de esta conexión. Cuando las API de Amazon S3 se usan directa o indirectamente, se establece una conexión SSL / TLS entre el cliente y el punto final de Amazon S3. Todo el tráfico subsiguiente HTTP y de carga útil del usuario se encapsula dentro de la sesión protegida.
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_Amazon_S3.png]]
  −
</div>
  −
  −
Reference: Amazon Web Services
  −
  −
  −
  −
  −
  −
==Protegiendo Datos en Transito hacia Amazon RDS==
  −
  −
  −
Estableciendo una conexion a Amazon RDS desde Amazon EC2 en la misma region se basa en la seguridad de la señal AWS network. La conexion desde el internet usa SSL/TLS para protección adicional. SSL/TLS provee autenticacion de compañeros mediante el servidor certifica X.509,  los datos de integridad de autenticacion y los datos de encriptacion para la conexion del servidor-cliente. SSL/TLS es actualmente soportado por conexiones para Amazon RDS MySQL e instancias de Microsoft SQL. Para ambos productos, Amazon Web Services provee un certiicado de uso singular asociado con MySQL o Microsoft SQL listener. Amazon RDS para Oracle Native Network Encryption encripta los datos de manera que los moviliza dentro y fuera de la base de datos. Oracle Native Network Encryption encripta el trafico de la señal viajando sobre los servicios de Oracle Net Services usando el modo estandar de encripcion de algoritmos como AES y Triple DES.
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_amazon_rds_vpc.png]]
  −
</div>
  −
  −
Amazon RDS VPC
  −
  −
==Protegiendo Datos en Transito hacia Amazon DynamoDB==
  −
  −
  −
Conectando una señal a DynamoDB desde otros dispositivos desde AWS en la misma region se basa en la seguridad de la señal de AWS network. Conectandose a DynamoDB a travez del internet usando HTTP sobre SSL/TLS (HTTPS) para conectar a DynamoDB puntos finales de servicio. Evadir cualquier acceso a HTTP  para acceder a DynamoDB y para todas las conexiones a través del internet.
  −
  −
  −
<div class="res-img" style="max-width:900px;">
  −
[[File:Security_dynamoDB.png]]
   
</div>
 
</div>
  
Approvers, DutchOffice, FranceOffice, GermanOffice, Image-reviewer, JapanOffice, RussiaOffice, SpanishOffice, TaiwanOffice, TurkeyOffice, VietnamOffice, Bureaucrats, Interface administrators, Administrators, Upload Wizard campaign editors
6,695

edits

Navigation menu