1. Redes y seguridad en AWS
Presentado por:
Katherine Cancelado
katherine.cancelado@eepica.com
2. Computación en la nube (I)
Tomado de: http://www.enhacke.com/2010/06/24/riesgos-computacion-
nube/
3. Computación en la nube (II)
Pros y contras
Integración
Escalamiento
Facilidad
Rapidez
Liberación de
“Espacio”
Reducción de Costos
Reducción de
tiempos de
implementación
Otros
Acceso obligado a
través de Internet
(Medio INSEGURO
por naturaleza)
Confiabilidad (Acá
salimos los
paranoicos)
Cumplimiento de
normas por parte del
proveedor
Otros
4. Computación en la nube (III)
Capas
Software como servicio
SaaS
Plataforma como servicio
PaaS
Infraestructura como servicio
IaaS
5. Amazon Web Services
Plataforma de servicios web de infraestructura en la nube de Amazon.
Se referencian como referencian como servicios rentables, fiables,
flexibles y completos.
6.
7.
8. Computación
EC2
Servicio web con capacidad de cómputo variable
Amazon Elastic MapReduce
Servicio web que permite usar la capacidad de computo de EC2 y
almacenamiento de S3 para dividir y ejecutar tareas que requieran
gran procesamiento de datos
Auto Scaling
Automatización del proceso de aumentar o disminuir el tamaño de
almacenamiento y procesamiento en EC2.
9. Amazon CloudWatch
Servicio de monitorización de recursos para instancias EC2 (pago),
volumenes EBS, balanceadores de carga e instancias de bases de
datos(gratis).
Proporciona información acerca de:
● Utilización de recursos
● Rendimiento del S.O.
● Patrones generales de demanda
● Utilización de CPU
● Lectura y escritura del disco
● Tráfico de red
Monitoreo
10. Redes
Amazon Route 53
Ofrece el servicio de servidor de nombres de dominios a clientes
AWS
Elastic Load Balancing
Balanceador de carga. Distribuye automaticamente el tráfico
entrante entre las instancias EC2 seleccionadas.
11. Redes
Amazon Virtual Private Cloud (VPC)
Conexión segura de recursos aislados en la nube a infraestructuras
en nuestros centros de datos.
12. Almacenamiento
S3
Almacenamiento seguro de datos
Facilidades para compartir datos a través de claves de seguridad
Fiabilidad respaldada por contrato de servicio
EBS
Volumenes de almacenamiento de datos, desde 1G hasta 1T
Facilidades de dar formato a los discos según preferencias
Excelente forma para gestionar backups ;-)
Import / Export
Herramienta para gestionar la transferencia de datos desde y hacia
AWS
13. Seguridad AWS (I)
Como sabemos la seguridad y calidad de un sitio se comprueba a
clientes a través de certificaciones, Amazon Web Services no es la
excepción.
Certificaciones y acreditaciones
SAS 70Type II
PCI DSS
ISO 27001
FISMA Low
14. Seguridad AWS (II)
Seguridad Física:
Centros de datos controlados por amazon (¿?)
Cifrado de datos
Reportes de seguridad
Riesgos de seguridad
Solicitud de pruebas de intrusión
15. Seguridad AWS (III)
Uso de claves PGP
Credenciales de seguridad
AWS MFA (Multi-Factor Authentication)
● Capa de seguridad adicional, agrega valores de
configuración a la cuenta principal
● Cumple las funcionalidades de un “tocken”
Key Rotation
● Caracteristica y recomendación de amazon
● Uso de múltiples claves y certificados.
17. Recomendaciones de una
SysAdmin para trabajar en AWS
Backups de instancias (AMIs PRIVADOS)
Backups en zonas diferentes y fuera de AWS
Grupos de seguridad, con accesos LIMITADOS
Creación de usuarios y llaves alternativos a las generadas
automáticamente.
Uso de snapshots
Uso de discos EBS
Uso de IPs elásticas
Transferencia de datos
ACLs
Placement Groups
18. Trucos para un mejor
aprovechamiento de AWS
Clientes NUEVOS
Cada mes durante un año
● 750 horas instancias MICRO Linux / Unix
● 750 horas Elastic Load Balancing
● 15 GB de procesamiento
● 10 GB de almacenamiento a través de EBS
● 15 GB de banda ancha entrante y saliente
Todos
Transferencia de datos SIN costo entre instancias en la misma zona
IPs elásticas SIN cobro, siempre y cuando estén asociadas (Limitado)
Transferencia de datos SIEMPRE comprimidos
Conexiones
19. En resumen
Amazon Web Services es una plataforma con múltiples opciones. Elege
la que vaya de acuerdo a tus necesidades
Que nuestros datos estén en “la nube” no los hace resistentes a
ataques informáticos y mucho menos a errores humanos. Tener
suficientes copias de seguridad (actualizadas) nunca está de más
Todos los proveedores de servicio, tienen “promociones” y formas de
mantener a los clientes “satisfechos”. Averigua de qué forma puedes
reducir tus costos.
20. El hecho de que los recursos físicos de nuestros servicio estén en la
nube, NO significa que NO requieran mantenimiento. Realiza una
planeación de tus tareas en caso de ser el sysadmin ;-)
Las facilidades que ofrece la nube, no siempre satisfacen
requerimientos básicos (un buen hosting es suficiente para un blog)
Por más que tu servicio esté en la nube, el control lo tienes tú!
:wq