Security Baseline
Framework
leverage Well-Architected
AWS Security Baseline es un conjunto de controles que crean una base mínima para que los proyectos se desarrollen de forma segura en AWS sin disminuir su agilidad. Se integra con cuentas existentes que alojan y mantienen las cargas de trabajo y los servicios de la plataforma de ejecución de su proyecto. Estos controles forman la base de su postura de seguridad y se centran en:
-
Seguridad y Cumplimiento: Establecer una línea base de seguridad para cada cuenta.
-
Valores predeterminados seguros: todas las cuentas están configuradas con líneas de base seguras, incluida MFA obligatoria, EBS cifrado de forma predeterminada y políticas seguras de depósitos S3.
-
Auditoría de seguridad de AWS:
-
Habilite las alertas de Cloudwatch para todos los servicios monitoreados de AWS Cloudtrail, centralizando las operaciones de auditoría.
-
Analizador de acceso de IAM: identifica recursos compartidos y posibles riesgos de seguridad.
-
Registros de flujo de VPC: habilitado para todas las cuentas con una VPC.
-
-
Cumplimiento de seguridad de AWS:Utilice AWS Config para inventario, historial de configuración y marco de cumplimiento como código. Además, AWS Inspector proporciona evaluaciones de seguridad automatizadas.
-
Monitoreo de seguridad de AWS:Amazon GuardDuty ofrece detección de amenazas en todas las cuentas de AWS, mientras que AWS Security Hub proporciona una vista completa de las alertas de seguridad de alta prioridad.
-
Claves de cifrado: Las CMK de AWS KMS se crean para servicios que requieren cifrado, lo que garantiza la gestión del ciclo de vida y el control de permisos.
-
Importante consideración:
-
Si bien AWS Security Baseline favorece las mejores prácticas alineadas conEstándares de referencia de los fundamentos de CIS AWS,SOC2 ,HIPAA yISO 27001 reglas de conformidad, no se adherirá estrictamente a ningún marco de cumplimiento específico durante esta fase. Se recomienda revisar y auditar el cumplimiento de regulaciones específicas después de que las cargas de trabajo estén operativas.
-
El diseño presentado en este documento está inspirado en varias recomendaciones oficiales de AWS como:Estableciendo su entorno AWS de mejores prácticas - Amazon Web Services,AWS Well-Architected: cree aplicaciones en la nube seguras y eficientes, yLa arquitectura de referencia de seguridad de AWS: guía prescriptiva de AWS.
IMPORTANT CONSIDERATION
-
While the AWS Security Baseline favors best practices aligned with CIS AWS Foundations Benchmark standards, SOC2 , HIPAA and ISO 27001 conformance rules, it won't strictly adhere to any specific compliance framework during this phase. It's recommended to review and audit for specific regulation conformance after workloads are operational.
-
The design presented in this document is inspired by several official AWS official recommendations such as: Establishing your best practice AWS environment - Amazon Web Services, AWS Well-Architected - Build secure, efficient cloud applications, and The AWS Security Reference Architecture - AWS Prescriptive Guidance.
Security Base
Security Audit
(CloudTrail)
AWS Security Compliance
(AWS Config)
AWS Security Compliance
(AWS Inspector)
AWS Security Monitoring
(Amazon GuardDuty)
AWS IAM
Access Analyzer
Security Encryption Keys
(AWS KMS)
Notifications
(AWS SNS to Slack)
Security Optimization
(AWS Trusted Advisor)
Build a resilient security posture for your AWS projects.
Take the first step – complete the form and implement our Security Baseline controls today.