Información general sobre el laboratorio
En este laboratorio, se presenta el laboratorio autoguiado Introducción a AWS Key Management Service. Le proporcionará una comprensión básica de AWS Key Management Service. Demostrará los pasos básicos necesarios para comenzar con Key Management Service, crear claves, asignar permisos de administración y uso de las claves, cifrar datos y monitorear el acceso y uso de las claves.
Temas tratados
Al final de este laboratorio, podrá hacer lo siguiente:
- Cree una clave de cifrado
- Cree un bucket de S3 con funciones de registro de CloudTrail
- cifrar datos almacenados en un bucket de S3 mediante una clave de cifrado
- monitorear el uso de la clave de cifrado mediante CloudTrail
- administrar claves de cifrado para usuarios y roles
Requisitos previos
Cierta familiaridad con la administración del control de acceso.
Es muy recomendable completar este laboratorio con el navegador web Google Chrome. Si no puede utilizar Google Chrome, necesitará tener una utilidad en la computadora que pueda abrir archivos comprimidos de gzip (*.gz).
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) es un servicio administrado que facilita la creación y el control de claves de cifrado que se utilizan para cifrar los datos; este servicio usa los módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. AWS Key Management Service está integrado en otros servicios de AWS para ayudarlo a proteger los datos que almacena con estos servicios. AWS Key Management Service también está integrado en AWS CloudTrail para proporcionarle los registros de uso de todas las claves, con el objetivo de que se ajusten a sus necesidades normativas y de conformidad.
AWS CloudTrail
AWS CloudTrail es un servicio que le permite efectuar auditorías sobre gobernanza, conformidad, operaciones y el riesgo en su cuenta de AWS. Con CloudTrail, puede registrar, monitorear de manera continua y retener la actividad de la cuenta relacionada con acciones en toda su infraestructura de AWS. CloudTrail proporciona el historial de los eventos de la actividad de su cuenta de AWS, incluidas las acciones efectuadas mediante la consola de administración de AWS, AWS SDK, las herramientas de línea de comandos y otros servicios de AWS. Con este historial de eventos se simplifican el análisis de seguridad, el seguimiento de cambios de recursos y la solución de problemas.
Amazon S3
En la actualidad, las empresas necesitan la capacidad para recopilar, almacenar y analizar sus datos de manera simple, segura y a gran escala. Amazon S3 es un servicio de almacenamiento de objetos creado para almacenar y recuperar cualquier volumen de datos desde cualquier ubicación: sitios web y aplicaciones móviles, aplicaciones corporativas y datos de sensores o dispositivos IoT. Está diseñado para ofrecer una durabilidad del 99,999999999 % y almacena datos de millones de aplicaciones que utilizan empresas líderes de mercados de todas las industrias. S3 ofrece capacidades de conformidad y seguridad integrales que cumplen con los requisitos normativos más estrictos. Ofrece a los clientes mayor flexibilidad para administrar datos en relación con las actividades de optimización de costos, control de acceso y conformidad. S3 es la única solución de almacenamiento en la nube con funcionalidad de “consulta in situ”, lo que le permite ejecutar análisis eficientes de manera directa en sus datos en reposo en S3. Además, Amazon S3 es la plataforma de almacenamiento de mayor compatibilidad disponible, con el ecosistema más amplio de socios integradores de sistemas y soluciones de ISV.