Redes y seguridad en AWS

Presentado por: Katherine Cancelado

katherine.cancelado@eepica.com

Computación en la nube (I)

Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacion-nube/

Computación en la nube (II)Pros y contrasIntegraciónEscalamiento FacilidadRapidezLiberación de

“Espacio”Reducción de CostosReducción de

tiempos de implementación

Otros

Acceso obligado a través de Internet (Medio INSEGURO por naturaleza)

Confiabilidad (Acá salimos los paranoicos)

Cumplimiento de normas por parte del proveedor

Otros

Computación en la nube (III) Capas

Software como servicio (SaaS)◦Conjunto de aplicaciones que se ofrecen

como servicios Plataforma como servicio(PaaS)

◦Conjunto de plataformas (Red, S.O., entre otras) que permiten la creación de servicios

Infraestructura como servicio (IaaS)◦Ofrece capacidades básicas de

almacenamiento y computo

Amazon Web Services

Plataforma de servicios web de infraestructura en la nube de Amazon.

Se referencian como referencian como servicios rentables, fiables, flexibles y completos.

ComputaciónEC2

◦Servicio web con capacidad de cómputo variable

Amazon Elastic MapReduce◦Servicio web que permite usar la capacidad de

computo de EC2 y almacenamiento de S3 para dividir y ejecutar tareas que requieran gran procesamiento de datos

Auto Scaling◦Automatización del proceso de aumentar o

disminuir el tamaño de almacenamiento y procesamiento en EC2.

Amazon CloudWatch◦Servicio de monitorización de recursos

para instancias EC2 (pago), volúmenes EBS, balanceadores de carga e instancias de bases de datos(gratis).

◦Proporciona información acerca de: Utilización de recursos Rendimiento del S.O. Patrones generales de demanda Utilización de CPU Lectura y escritura del disco Tráfico de red

Monitoreo

RedesAmazon Route 53

◦Ofrece el servicio de servidor de nombres de dominios a clientes AWS

Elastic Load Balancing ◦Balanceador de carga. Distribuye

automáticamente el tráfico entrante entre las instancias EC2 seleccionadas.

RedesAmazon Virtual Private Cloud

(VPC)◦Conexión segura de recursos

aislados en la nube a infraestructuras en nuestros centros de datos.

AlmacenamientoS3

◦ Almacenamiento seguro de datos◦ Facilidades para compartir datos a través de

claves de seguridad◦ Fiabilidad respaldada por contrato de servicio

EBS◦ Volúmenes de almacenamiento de datos, desde

1G hasta 1T◦ Facilidades de dar formato a los discos según

preferencias◦ Excelente forma para gestionar backups ;-)

Import / Export◦ Herramienta para gestionar la transferencia de

datos desde y hacia AWS

Seguridad AWS (I)

Como sabemos la seguridad y calidad de un sitio se comprueba a clientes a través de certificaciones, Amazon Web Services no es la excepción.

Certificaciones y acreditaciones◦SAS 70Type II◦PCI DSS◦ISO 27001◦FISMA Low

Seguridad AWS (II)Seguridad Física:

◦Centros de datos controlados por amazon (¿?)

Cifrado de datosReportes de seguridad

◦Riesgos de seguridad◦Solicitud de pruebas de intrusión

Seguridad AWS (III)Uso de claves PGPCredenciales de seguridad

◦AWS MFA (Multi-Factor Authentication) Capa de seguridad adicional, agrega

valores de configuración a la cuenta principal

Cumple las funcionalidades de un “tocken”

◦Key Rotation Caracteristica y recomendación de

amazon Uso de múltiples claves y certificados.

Seguridad AWS (IV)Otros

◦Firewall◦Grupos de seguridad◦Redundancia en dispositivos de

almacenamiento.

Recomendaciones de una SysAdmin para trabajar en AWS

Backups de instancias (AMIs PRIVADOS)Backups en zonas diferentes y fuera de AWSGrupos de seguridad, con accesos LIMITADOSCreación de usuarios y llaves alternativos a

las generadas automáticamente.Uso de snapshotsUso de discos EBSUso de IPs elásticasTransferencia de datos ACLsPlacement Groups

Trucos para un mejor aprovechamiento de AWSClientes NUEVOS

◦ Cada mes durante un año 750 horas instancias MICRO Linux / Unix 750 horas Elastic Load Balancing 15 GB de procesamiento 10 GB de almacenamiento a través de EBS 15 GB de banda ancha entrante y saliente

Todos◦ Transferencia de datos SIN costo entre instancias

en la misma zona◦ IPs elásticas SIN cobro, siempre y cuando estén

asociadas (Limitado)◦ Transferencia de datos SIEMPRE comprimidos◦ Conexiones

En resumen Amazon Web Services es una plataforma

con múltiples opciones. Elege la que vaya de acuerdo a tus necesidades

Que nuestros datos estén en “la nube” no los hace resistentes a ataques informáticos y mucho menos a errores humanos. Tener suficientes copias de seguridad (actualizadas) nunca está de más

Todos los proveedores de servicio, tienen “promociones” y formas de mantener a los clientes “satisfechos”. Averigua de qué forma puedes reducir tus costos.

El hecho de que los recursos físicos de nuestros servicio estén en la nube, NO significa que NO requieran mantenimiento. Realiza una planeación de tus tareas en caso de ser el sysadmin ;-)

Las facilidades que ofrece la nube, no siempre satisfacen requerimientos básicos (un buen hosting es suficiente para un blog)

Por más que tu servicio esté en la nube, el control lo tienes tú!

:wq

¿Pregunta

s?

¡Gracias!Ma. Katherine Canceladokatherine.cancelado@eepica.com

Identi.ca: @eepicaWebsite: www.eepica.com