Contenido del Curso
Asociado Arquitecto de Soluciones AWS
Asociado Arquitecto de Soluciones AWS
5. Bases de Datos y Monitoreo
Gestión de la Seguridad de S3
Gestión de la Seguridad de S3
En este capítulo, exploramos cómo asegurar sus datos en el Servicio de Almacenamiento Simple (S3) de Amazon. Amazon proporciona múltiples capas de protección para garantizar la integridad, confidencialidad y disponibilidad de sus datos.
Cifrado es crucial para proteger los datos almacenados en S3. Amazon S3 ofrece varias opciones de cifrado:
- SSE-S3: Amazon gestiona tanto las claves de cifrado como el proceso de cifrado;
- SSE-KMS: Utiliza el Servicio de Gestión de Claves de AWS para la gestión de claves, ofreciendo características como rotación de claves y control de acceso detallado;
- SSE-C: Usted gestiona sus claves de cifrado, mientras AWS maneja el cifrado;
- Cifrado del lado del cliente: Usted cifra los datos antes de subirlos a AWS, manteniendo el control total sobre el cifrado.
Características de seguridad adicionales incluyen:
- Versionado: Mantiene múltiples versiones de objetos para ayudar a recuperarse de cambios o eliminaciones accidentales;
- URLs pre-firmadas: Proporcionan acceso temporal a objetos privados sin hacerlos públicos;
- Registro de acceso: Monitorea y audita el acceso a los buckets;
- Bloqueo de acceso público: Previene la exposición pública accidental bloqueando configuraciones de acceso público;
- Eliminación MFA: Añade una capa extra de seguridad al requerir autenticación multifactor para eliminaciones de objetos.
Estas características le ayudan a gestionar y asegurar efectivamente sus datos en S3.
1. ¿Cuál es la función principal de una política de bucket en Amazon S3?
2. ¿Qué método de cifrado te permite gestionar tus propias claves de cifrado mientras AWS maneja el proceso de cifrado?
3. ¿Qué logra habilitar MFA Delete en S3?
4. ¿Qué característica usarías para proporcionar acceso temporal a un objeto S3 sin cambiar los permisos del bucket?
¿Todo estuvo claro?
¡Gracias por tus comentarios!
Sección 3. Capítulo 2