LakeHouse Service
Your Data, Unified. From Chaos to Clarity with Lakehouse on AWS
AWS Security Baseline es un conjunto de controles que crean una base mínima para que los proyectos se desarrollen de forma segura en AWS sin disminuir su agilidad. Se integra con cuentas existentes que alojan y mantienen las cargas de trabajo y los servicios de la plataforma de ejecución de su proyecto. Estos controles forman la base de su postura de seguridad y se centran en:
-
Seguridad y Cumplimiento: Establecer una línea base de seguridad para cada cuenta.
-
Valores predeterminados seguros: todas las cuentas están configuradas con líneas de base seguras, incluida MFA obligatoria, EBS cifrado de forma predeterminada y políticas seguras de depósitos S3.
-
Auditoría de seguridad de AWS:
-
Habilite las alertas de Cloudwatch para todos los servicios monitoreados de AWS Cloudtrail, centralizando las operaciones de auditoría.
-
Analizador de acceso de IAM: identifica recursos compartidos y posibles riesgos de seguridad.
-
Registros de flujo de VPC: habilitado para todas las cuentas con una VPC.
-
-
Cumplimiento de seguridad de AWS:Utilice AWS Config para inventario, historial de configuración y marco de cumplimiento como código. Además, AWS Inspector proporciona evaluaciones de seguridad automatizadas.
-
Monitoreo de seguridad de AWS:Amazon GuardDuty ofrece detección de amenazas en todas las cuentas de AWS, mientras que AWS Security Hub proporciona una vista completa de las alertas de seguridad de alta prioridad.
-
Claves de cifrado: Las CMK de AWS KMS se crean para servicios que requieren cifrado, lo que garantiza la gestión del ciclo de vida y el control de permisos.
-
Importante consideración:
-
Si bien AWS Security Baseline favorece las mejores prácticas alineadas conEstándares de referencia de los fundamentos de CIS AWS,SOC2 ,HIPAA yISO 27001 reglas de conformidad, no se adherirá estrictamente a ningún marco de cumplimiento específico durante esta fase. Se recomienda revisar y auditar el cumplimiento de regulaciones específicas después de que las cargas de trabajo estén operativas.
-
El diseño presentado en este documento está inspirado en varias recomendaciones oficiales de AWS como:Estableciendo su entorno AWS de mejores prácticas - Amazon Web Services,AWS Well-Architected: cree aplicaciones en la nube seguras y eficientes, yLa arquitectura de referencia de seguridad de AWS: guía prescriptiva de AWS.
Amazon S3
AWS Glue
Scalable object storage
Serverless data integration for cataloging, preparation, and transformation
Amazon Athena
Serverless SQL queries on S3 data.
Amazon Redshift Spectrum
Query S3 data without moving it.
Amazon EMR
Big data processing with Apache Spark.
Amazon SageMaker
Train and deploy machine learning models.
Amazon Bedrock
Generative AI for advanced analytics.
AWS Data Migration Service (DMS)
Real-time database replication to Lakehouse.
AWS Glue DataBrew
Visual data cleaning and transformation.
Amazon CloudWatch & AWS SNS
Real-time monitoring and automated alerts.
Build a resilient security posture for your AWS projects.
Take the first step – complete the form and implement our Security Baseline controls today.