¿Cómo protege Amazon Web Services los datos en la Nube?
Como uno de los mayores proveedores de infraestructuras de Nube de la industria, Amazon Web Services (AWS) aloja datos y sitios Web de miles de compañías, desde pequeñas empresas hasta marcas de renombre como Netflix (sin mencionar las operaciones de e-commerce de Amazon.com).
Con esta base de clientes tan importante, la seguridad y la disponibilidad son las más altas prioridades para AWS. "Amazon.com es un cliente realmente exigente", dijo Stephen Schmidt, director de Seguridad de la Información (CISO) de AWS, en un discurso reciente en la Conferencia y Expo Interop, en la Ciudad de Nueva York. Schmidt, quien trabajó originalmente para el Federal Bureau of Investigation (FBI), detalló varias formas en las que el proveedor de servicios de Nube trabaja para mantener seguros los datos de sus clientes y sus operaciones ejecutándose sin contratiempos.
1. Certificaciones y estándares
Amazon se apega a varios estándares y protocolos internacionalmente reconocidos de protección de datos, privacidad y seguridad. Más allá de garantizar que la información esté protegida de manera metódica y repetible, los estándares mantienen también a AWS y sus clientes –sin importar en qué parte del mundo se encuentren– en la misma página cuando se habla de seguridad. "La conversación se debe dar en un lenguaje común", dijo Schmidt.
Entre los estándares y regulaciones a los que se apega AWS, dependiendo de la ubicación y de la industria del cliente, son las reglas Sarbanes-Oxley, ISO 27,000, SAS 70 y la Ley Federal de Manejo de a Seguridad de la Información (FISMA, por sus siglas en inglés).
2. Separación de poderes
Se da acceso a los empleados de AWS a los sistemas de clientes sólo según se necesite. Por ejemplo, es posible que un gerente de Almacenamiento no necesite tener acceso a ciertas herramientas de máquina virtual. Más allá de incrementar la seguridad, esta práctica ofrece otro beneficio, según Schmidt: "Reduce el número de personas que pueden cometer errores".
3. Aplastar y destruir
Amazon ha arrasado con un buen número de sus competidores con instalaciones físicas (si no, basta preguntarle a Circuit City). AWS hace lo mismo con discos viejos que contienen datos de clientes. Antes de enviarlos para su eliminación, los discos son triturados en piezas de menos de 2 cm o una máquina perforadora los convierte en queso suizo. “Ningún disco duro queda intacto”, dijo Schmidt.
4. Inspecciones sorpresa
Para asegurarse de que el personal de seguridad de AWS tiene un desempeño al nivel de las exigencias, Schmidt toma prestado un método de sus días de procurador de las leyes federales en un ejercicio que llama Game Days. Ingenieros de la firma inyectan al azar código extraño en sistemas para ver si sus empleados de seguridad lo detectan. "Inyectamos armas virtuales", dijo Schmidt, refiriéndose a la forma en que los inspectores de TSA prueban si pueden pasar un arma falsa por la seguridad de un aeropuerto.
5. Actualizaciones continuas
AWS se esfuerza en mantener a sus clientes operando sin contratiempos las 24 horas del día, asegurándose de que sus operaciones se ejecuten sin pormenores 7×24. Una forma en que hace esto es con la actualización continua de sus sistemas para que nunca tenga que desactivarlos para realizar una actualización mayor. “Todos nuestros servicios tienen que estar disponibles todo el tiempo”, afirmó Schmidt.
Amazon agrupa sus servidores en lo que llama Zonas de Disponibilidad (cadenas de hardware que se pueden ubicar en múltiples edificios pero que pueden actuar como un centro de datos único). Otra manera de asegurar la continuidad es: "Nunca tocamos múltiples Zonas de Disponibilidad al mismo tiempo", señaló Schmidt.
Esto no siempre funciona a la perfección: en julio pasado, un apagón en AWS sacó del aire a Netflix, Pinterest, Instagram y otros servicios. Pero Schmidt se justificó diciendo que AWS, y todas las organizaciones IT, necesitan esforzarse para alcanzar la perfección cuando se trata de seguridad y disponibilidad de la información. "Muchas empresas grandes dependen de nosotros para funcionar."
Fuente: Information Week
Con esta base de clientes tan importante, la seguridad y la disponibilidad son las más altas prioridades para AWS. "Amazon.com es un cliente realmente exigente", dijo Stephen Schmidt, director de Seguridad de la Información (CISO) de AWS, en un discurso reciente en la Conferencia y Expo Interop, en la Ciudad de Nueva York. Schmidt, quien trabajó originalmente para el Federal Bureau of Investigation (FBI), detalló varias formas en las que el proveedor de servicios de Nube trabaja para mantener seguros los datos de sus clientes y sus operaciones ejecutándose sin contratiempos.
1. Certificaciones y estándares
Amazon se apega a varios estándares y protocolos internacionalmente reconocidos de protección de datos, privacidad y seguridad. Más allá de garantizar que la información esté protegida de manera metódica y repetible, los estándares mantienen también a AWS y sus clientes –sin importar en qué parte del mundo se encuentren– en la misma página cuando se habla de seguridad. "La conversación se debe dar en un lenguaje común", dijo Schmidt.
Entre los estándares y regulaciones a los que se apega AWS, dependiendo de la ubicación y de la industria del cliente, son las reglas Sarbanes-Oxley, ISO 27,000, SAS 70 y la Ley Federal de Manejo de a Seguridad de la Información (FISMA, por sus siglas en inglés).
2. Separación de poderes
Se da acceso a los empleados de AWS a los sistemas de clientes sólo según se necesite. Por ejemplo, es posible que un gerente de Almacenamiento no necesite tener acceso a ciertas herramientas de máquina virtual. Más allá de incrementar la seguridad, esta práctica ofrece otro beneficio, según Schmidt: "Reduce el número de personas que pueden cometer errores".
3. Aplastar y destruir
Amazon ha arrasado con un buen número de sus competidores con instalaciones físicas (si no, basta preguntarle a Circuit City). AWS hace lo mismo con discos viejos que contienen datos de clientes. Antes de enviarlos para su eliminación, los discos son triturados en piezas de menos de 2 cm o una máquina perforadora los convierte en queso suizo. “Ningún disco duro queda intacto”, dijo Schmidt.
4. Inspecciones sorpresa
Para asegurarse de que el personal de seguridad de AWS tiene un desempeño al nivel de las exigencias, Schmidt toma prestado un método de sus días de procurador de las leyes federales en un ejercicio que llama Game Days. Ingenieros de la firma inyectan al azar código extraño en sistemas para ver si sus empleados de seguridad lo detectan. "Inyectamos armas virtuales", dijo Schmidt, refiriéndose a la forma en que los inspectores de TSA prueban si pueden pasar un arma falsa por la seguridad de un aeropuerto.
5. Actualizaciones continuas
AWS se esfuerza en mantener a sus clientes operando sin contratiempos las 24 horas del día, asegurándose de que sus operaciones se ejecuten sin pormenores 7×24. Una forma en que hace esto es con la actualización continua de sus sistemas para que nunca tenga que desactivarlos para realizar una actualización mayor. “Todos nuestros servicios tienen que estar disponibles todo el tiempo”, afirmó Schmidt.
Amazon agrupa sus servidores en lo que llama Zonas de Disponibilidad (cadenas de hardware que se pueden ubicar en múltiples edificios pero que pueden actuar como un centro de datos único). Otra manera de asegurar la continuidad es: "Nunca tocamos múltiples Zonas de Disponibilidad al mismo tiempo", señaló Schmidt.
Esto no siempre funciona a la perfección: en julio pasado, un apagón en AWS sacó del aire a Netflix, Pinterest, Instagram y otros servicios. Pero Schmidt se justificó diciendo que AWS, y todas las organizaciones IT, necesitan esforzarse para alcanzar la perfección cuando se trata de seguridad y disponibilidad de la información. "Muchas empresas grandes dependen de nosotros para funcionar."
Fuente: Information Week
Impresionante! Las enseñanzas de Sun Tzu llevadas a la practica en el ambito empresarial
ResponderBorrar