Objetivo: Comprender y aplicar el modelo de responsabilidad compartida de AWS, los métodos de despliegue y operación en AWS Cloud, y la infraestructura global de AWS en un escenario práctico.
Escenario: Una empresa multinacional de servicios financieros planea migrar sus operaciones a AWS Cloud. La empresa tiene oficinas en América del Norte, Europa y Asia, y necesita cumplir con diversas regulaciones financieras y de protección de datos.
Tareas:
Modelo de responsabilidad compartida: a) Enumere 5 responsabilidades de seguridad que corresponden a AWS y 5 que corresponden al cliente en este escenario. b) Para una base de datos que contiene información financiera sensible, explique específicamente qué aspectos de seguridad son responsabilidad de AWS y cuáles del cliente.
Métodos de despliegue: a) Describa brevemente 3 métodos diferentes para desplegar recursos en AWS (por ejemplo, Consola de administración, CLI, CloudFormation). b) Recomiende el método más adecuado para el despliegue inicial de la infraestructura de la empresa y justifique su elección.
Infraestructura global de AWS: a) Identifique y describa brevemente los componentes principales de la infraestructura global de AWS (Regiones, Zonas de Disponibilidad, Puntos de Presencia). b) Basándose en la distribución geográfica de la empresa, recomiende 3 regiones de AWS para desplegar la infraestructura principal y explique su elección.
Diseño de alta disponibilidad: a) Explique cómo utilizaría las Zonas de Disponibilidad para diseñar una arquitectura de alta disponibilidad para la aplicación principal de la empresa. b) Proponga una estrategia para la distribución de datos entre regiones, considerando la latencia y las regulaciones de residencia de datos.
Seguridad y cumplimiento normativo: a) Identifique 3 servicios de AWS que ayudarían a la empresa a cumplir con las regulaciones financieras y de protección de datos. b) Explique cómo estos servicios se alinean con el modelo de responsabilidad compartida.
Operaciones en AWS Cloud: a) Describa 3 prácticas recomendadas para operar de manera eficiente y segura en AWS Cloud. b) Sugiera una estrategia para monitorear y gestionar recursos en múltiples regiones de AWS.
Recuperación ante desastres: a) Diseñe una estrategia de recuperación ante desastres que aproveche la infraestructura global de AWS. b) Explique cómo esta estrategia se alinea con las responsabilidades del cliente en el modelo de responsabilidad compartida.
Optimización de costos: a) Proponga 3 estrategias para optimizar costos al operar en múltiples regiones de AWS. b) Explique cómo estas estrategias se relacionan con los métodos de despliegue y la infraestructura global de AWS.
Caso práctico de despliegue: a) Describa los pasos para desplegar una aplicación web en dos regiones diferentes de AWS, asegurando alta disponibilidad y cumplimiento normativo. b) Identifique qué aspectos de este despliegue son responsabilidad de AWS y cuáles del cliente.
Evaluación de riesgos: a) Identifique 3 riesgos potenciales asociados con la operación en múltiples regiones de AWS. b) Para cada riesgo, proponga una estrategia de mitigación que considere el modelo de responsabilidad compartida.
Entregable: Prepare un informe técnico (máximo 8 páginas) que incluya: