Blog de Amazon Web Services (AWS)
Tag: & Compliance
TLS 1.2 se convertirá en la versión mínima del protocolo TLS para todos los endpoints de la API de AWS
Por Janelle Hopper, Senior Technical Program Manager em AWS Security, Daniel Salzedo, Senior Specialist Technical Account Manager en AWS, y Ben Sherman, Software Development Engineer en AWS Security. En Amazon Web Services (AWS), innovamos continuamente para ofrecerle un entorno de computación en la nube que ayude a cumplir con los requisitos de seguridad más importantes […]
Cómo utilizar AWS Secrets Manager para almacenar y rotar de forma segura sus claves SSH
Por Maitreya Ranganath, Arquitecto de Soluciones en AWS y Assaf Namer AWS Secrets Manager proporciona la gestión del ciclo de vida de los secretos dentro de su ambiente. En este post, Maitreya y Yo le mostraremos cómo puede utilizar AWS Secrets Manager para guardar, entregar y rotar sus claves SSH utilizadas para la comunicación […]
Rote automáticamente las credenciales de la base de datos en Amazon RDS con AWS Secrets Manager
Por Apurv Awasthi AWS Secrets Manager es un servicio que facilita la rotación, la administración y la recuperación de las credenciales de bases de datos, las claves de API y otros secretos a lo largo de su ciclo de vida. Puede configurar AWS Secrets Manager para que rote automáticamente los secretos, lo que puede ayudarle […]
Damos la bienvenida al equipo de respuesta a incidentes de clientes de AWS
Por Kyle Dickinson, Consultor de seguridad sénior del equipo de AWS ¡Hola! Gracias por leer nuestra entrada de blog. ¿Quiénes somos? Te debes estar preguntando… Somos el equipo de respuesta a incidentes de clientes (CIRT por sus siglas en inglés) de AWS. AWS CIRT es un equipo global especializado de Amazon Web Services (AWS) que […]
Simplifique la administración de DNS en un entorno de múltiples cuentas con Amazon Route 53 Resolver
Por Mahmoud Matouk, Arquitecto de Soluciones de TI para el sector público en AWS 27 de septiembre de 2021: En la sección «Tercer caso de uso», actualizamos el paso 3 para facilitar su comprensión.15 de abril de 2021: En la sección «Tercer caso de uso», actualizamos el diagrama y los pasos para facilitar la […]
Cómo configurar Amazon Cognito para la autenticación federada mediante Azure AD
Por Ratan Kuma, Arquitecto de soluciones y Vishwanatha Nayak, Arquitecto de soluciones En esta entrada de blog, le mostraremos los pasos para integrar Azure AD como un proveedor de identidades federado del grupo de usuarios de Amazon Cognito. Un grupo de usuarios es un directorio de usuarios de Amazon Cognito que ofrece opciones de registro […]
AWS CloudHSM cuenta ahora con la certificación PCI PIN
Por Nivetha Chandran, directora de control de seguridad de AWS Amazon Web Services (AWS) se complace en anunciar que AWS CloudHSM cuenta con la certificación 3.1 de números de identificación personal (PIN PCI) para el sector de tarjetas de pago. Con CloudHSM, puede administrar sus claves y acceder a ellas en hardware certificado FIPS […]
Mejora fácilmente la postura de seguridad con la solución minimum security baseline
Por: Heriberto Lechuga, arquitecto de soluciones en Amazon Web Services (AWS) y Luis Quintero, arquitecto de seguridad en nube en AWS. La seguridad es una prioridad para todas las organizaciones sin importar el tamaño. Cuando no se tienen los conocimientos o los recursos, a este tema se le puede dedicar poco tiempo y atención. AWS […]
Cómo implementar una solución PKI híbrida en AWS
Por Max Farnga, Consultor de transformación de seguridad para los servicios profesionales de AWS A medida que los clientes migran cargas de trabajo a Amazon Web Services (AWS), es posible que estén ejecutando una combinación de infraestructura local y en la nube. Cuando se emiten certificados para esta infraestructura, tener una raíz de confianza común […]
Caso práctico de Pipefy: Mejorar el CSPM mediante la combinación de los recursos de AWS con SOAR
Por Danilo Cordeiro, Staff Security Engineer & Cyber Security Specialist en Pipefy Pipefy es una solución completa que permite aumentar la eficiencia e integra las operaciones de principio a fin en un flujo de trabajo con bajo contenido de código* y es una plataforma segura de automatización de procesos empresariales (BPA). En este artículo, analizaremos […]