Changes

no edit summary
Line 1: Line 1: −
This document is being provided in response to the inquiry made to ViewSonicfor requesting security development and deployment architecture for the myViewBoard project. Security and privacy are components of myViewBoard TM in the design, development, and delivery of this service.
+
Este documento se proporciona en respuesta a la consulta realizada a ViewSonic para solicitar el desarrollo de seguridad y la arquitectura de implementación para el proyecto myViewBoard. La seguridad y la privacidad son componentes de myViewBoard TM en el diseño, desarrollo y entrega de este servicio.
      −
In this document we will describe how we integrate Github, Docker, and Circle CI,deploy secure, scalable architecture on Amazon’s Web Service Cloud platform, WebRTC’s protocol for securing our streaming service, and how PGP (Pretty GoodPrivacy) is integrated in our secure file sharing and transmit use case. This approach is designed to balance customers’ needs for security and confidentiality with public information in regard to technologies and third-party solutions that myViewBoard integrates.
+
En este documento describiremos cómo integramos Github, Docker y Circle CI, implementamos una arquitectura segura y escalable en la plataforma Web Service Cloud de Amazon, el protocolo de WebRTC para asegurar nuestro servicio de transmisión y cómo PGP (Pretty GoodPrivacy) está integrado en nuestro archivo seguro compartir y transmitir casos de uso. Este enfoque está diseñado para equilibrar las necesidades de seguridad y confidencialidad de los clientes con la información pública con respecto a las tecnologías y soluciones de terceros que integra myViewBoard.
         −
==Secure Development Lifecycle==  
+
==Ciclo de vida de Implementacion de Seguridad==  
      −
Security Development Lifecycle is a set of activities and milestones which can drive high-quality security outcomes in product and services development. It can be subdivided into 4 distinct sections: Architecture and Design, Implementation, Validation and Release. A review is conducted after each stage has been completed. Below are the activities that should be taken care of at each stage of the Secure Development Lifecycle process:  
+
Security Development Lifecycle es un conjunto de actividades e hitos que pueden generar resultados de seguridad de alta calidad en el desarrollo de productos y servicios. Se puede subdividir en 4 secciones distintas: Arquitectura y diseño, implementación, validación y lanzamiento. Se realiza una revisión después de completar cada etapa. A continuación se detallan las actividades que se deben atender en cada etapa del proceso del Ciclo de vida de desarrollo seguro:
    
<div class="res-img">
 
<div class="res-img">
Line 15: Line 15:  
</div>
 
</div>
   −
====Continuous Integration and testing with cloud service====
+
====Integración Continua y Pruebas con Servicios en la Nube====
    
<div class="res-img">
 
<div class="res-img">
Line 21: Line 21:  
</div>
 
</div>
   −
==Product Architecture Overview==
+
==Arquitectura del Producto==
    
<gallery widths="300" heights="300">
 
<gallery widths="300" heights="300">
Line 28: Line 28:  
</gallery>
 
</gallery>
   −
==Storing and Managing Encryption Keys in the Cloud==  
+
==Almacenamiento y Gestión de Cifrado de Contraseñas en la Nube==  
   −
 
+
Las medidas de seguridad que dependen del cifrado requieren claves de cifrado. En la nube, como en un sistema local, es esencial que las claves de acceso sean seguras. Al aprovechar el cifrado del lado del servidor con capacidades de almacenamiento y administración de claves de AWS, Amazon Web Services ofrece un servicio HSM en la nube, conocido como AWS CloudHSM.  
 
  −
Security measures that rely on encryption require encryption keys. In the cloud, as in an on-premises system, it is essential that access keys are secure. Leveraging server-side encryption with AWS key management and storage capabilities, Amazon Web Services provides an HSM service in the cloud, known as AWS CloudHSM.  
        Line 42: Line 40:  
</div>
 
</div>
   −
Reference: Amazon Web Services
+
Referencia: Amazon Web Services
      −
==Protecting Data in Transit to Amazon S3==  
+
==Protegiendo Datos en Transito de Amazon S3==  
      −
Like AWS service management, Amazon S3 is accessed over HTTPS. This includes all Amazon S3 service management requests as well as user payload, such as the contents of objects being stored/retrieved from Amazon S3, and associated metadata. When the AWS service console is used to manage Amazon S3, an SSL/TLS secure connection is established between the client's browser and the service console endpoint. All subsequent traffic is protected within this connection. When Amazon S3 APIs are used directly or indirectly, an SSL/TLS connection is established between the client and the Amazon S3 endpoint. All subsequent HTTP, and user payload traffic is encapsulated within the protected session.  
+
Al igual que la administración de servicios de AWS, se accede a Amazon S3 a través de HTTPS. Esto incluye todas las solicitudes de administración de servicios de Amazon S3, así como la carga útil del usuario, como el contenido de los objetos que se almacenan / recuperan de Amazon S3 y los metadatos asociados. Cuando la consola de servicio de AWS se usa para administrar Amazon S3, se establece una conexión segura SSL / TLS entre el navegador del cliente y el punto final de la consola de servicio. Todo el tráfico posterior está protegido dentro de esta conexión. Cuando las API de Amazon S3 se usan directa o indirectamente, se establece una conexión SSL / TLS entre el cliente y el punto final de Amazon S3. Todo el tráfico subsiguiente HTTP y de carga útil del usuario se encapsula dentro de la sesión protegida.
    
<div class="res-img" style="max-width:900px;">
 
<div class="res-img" style="max-width:900px;">
Line 61: Line 59:     
==Protecting Data in Transit to Amazon RDS==  
 
==Protecting Data in Transit to Amazon RDS==  
        Line 71: Line 68:     
Amazon RDS VPC  
 
Amazon RDS VPC  
       
1,823

edits