Posted on by MariaJose

AWS WAF: Seguridad sin servidor de AWS

[vc_row el_class=”blog-info”][vc_column][vc_single_image source=”featured_image” img_size=”full” style=”vc_box_rounded”][vc_empty_space height=”40px”][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text el_class=”font-weight-bold”]

Seguridad sin servidor de AWS

AWS WAF – AWS y el cliente comparten la responsabilidad de la seguridad y el cumplimiento. Esto puede ayudar a reducir la carga operativa del cliente, ya que AWS opera, administra y controla los componentes desde el sistema operativo del host y la capa de virtualización hasta la seguridad física de las instalaciones en las que opera el servicio.

Puede obtener un libro de jugadas sobre cómo responder a incidentes en AWS aquí.

AWS WAF

[/vc_column_text][vc_empty_space height=”40px”][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][vc_row_inner][vc_column_inner width=”1/6″][/vc_column_inner][vc_column_inner width=”2/3″][vc_column_text]

Lambda es un servicio que le permite ejecutar código sin tener que preocuparse por la infraestructura subyacente o los servicios básicos. AWS administra todo eso por usted. Sin embargo, sigue siendo responsable de la seguridad de su código y de la gestión de acceso e identidad (IAM) al servicio de Lambda y dentro de su función.

Lambda se ejecuta en una flota de instancias Amazon EC2 en cuentas administradas por AWS. Firecracker se utiliza para crear máquinas virtuales ligeras para Lambda. Este diagrama explica cómo encaja todo, desde bare metal hasta Lambda Sandbox. Cuando ejecuta una función fuera de una VPC, de forma predeterminada, Lambda puede acceder a Internet. Para acceder a recursos privados o vinculados a VPC, deberá ponerlos a disposición del público. No puede utilizar PrivateLink. Esta es una de las razones por las que será necesario implementar muchas cargas de trabajo en una VPC.

La seguridad sin servidor de AWS es una parte fundamental del uso de la plataforma. Si bien AWS proporciona una serie de funciones de seguridad, es importante comprender e implementar las medidas de seguridad más importantes para sus aplicaciones.

Un factor clave a considerar es el propio modelo sin servidor. Con serverless, no hay necesidad de aprovisionar o administrar servidores. Esto puede conducir a una superficie de ataque reducida y menos oportunidades para que los atacantes exploten. Además, dado que las aplicaciones sin servidor se componen de funciones que se invocan en respuesta a eventos, hay poca o ninguna posibilidad de que los atacantes obtengan acceso a un servidor o instancia de aplicación.

AWS también proporciona una serie de funciones que pueden ayudarlo a proteger sus aplicaciones sin servidor. Por ejemplo, puede usar roles de IAM para controlar el acceso a recursos y funciones de Lambda. También puede utilizar los registros de CloudWatch para realizar un seguimiento de la actividad y solucionar problemas. Además, puede usar AWS WAF para proteger sus aplicaciones del tráfico malicioso.

Si bien AWS proporciona una serie de funciones de seguridad, es importante comprender e implementar las medidas de seguridad más importantes para sus aplicaciones. Estas son algunas consideraciones clave:

1. Use roles de IAM para controlar el acceso a los recursos y las funciones de Lambda.

2. Utilice los registros de CloudWatch para realizar un seguimiento de la actividad y solucionar problemas.

3. Use AWS WAF para proteger sus aplicaciones del tráfico malicioso.

[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/6″][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row][vc_row el_class=”social-info”][vc_column width=”1/6″][/vc_column][vc_column width=”2/3″][vc_row_inner][vc_column_inner width=”1/2″][vc_column_text][social_share_button themes=’theme1′][/vc_column_text][/vc_column_inner][vc_column_inner el_class=”youtube-inner-col” width=”1/2″][vc_column_text][likebtn theme=”youtube” lang=”auto” show_like_label=”0″ white_label=”1″ alignment=”right”][/vc_column_text][/vc_column_inner][/vc_row_inner][vc_row_inner el_class=”social-info-inner”][vc_column_inner width=”1/4″][vc_single_image image=”921″][/vc_column_inner][vc_column_inner width=”3/4″][vc_column_text]

Diego Pacheco

Ingeniero en Sitemas, MBA (Babson College). Desarrollador PHP/Java/JavaScript. Fundador & CEO de EpicStudio. Entusiasta de las tecnologías web (JavaScript, Vue, Laravel, AWS, Docker) Viajes, Negocios, Surf y Growth.[/vc_column_text][asvc_list_item icon_fontawesome=”fa fa-calendar-o” icon_size=”14px”]Programar una reunión[/asvc_list_item][/vc_column_inner][/vc_row_inner][/vc_column][vc_column width=”1/6″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Recent Post

[/vc_column_text][lvca_posts_carousel posts_query=”size:3|order_by:rand|post_type:post” image_linkable=”true” image_size=”full” taxonomy_chosen=”post_tag” display_title=”true” display_post_date=”true” display_summary=”true” autoplay_speed=”3000″ animation_speed=”300″ display_columns=”3″ scroll_columns=”3″ gutter=”3″ tablet_display_columns=”2″ tablet_scroll_columns=”2″ tablet_gutter=”3″ tablet_width=”800″ mobile_display_columns=”1″ mobile_scroll_columns=”1″ mobile_gutter=”3″ mobile_width=”480″][vc_empty_space height=”20px”][/vc_column][/vc_row]