AWS Review
English

Appearance

On this page

Ejercicio: Implementación de seguridad y control de acceso en AWS

Objetivo: Diseñar e implementar una estrategia de seguridad integral para una organización, aplicando conceptos de seguridad en la nube, gobierno, cumplimiento y capacidades de gestión de acceso de AWS.

Escenario: Una empresa de servicios de salud necesita implementar una infraestructura segura en AWS para manejar datos médicos sensibles. La empresa tiene diferentes departamentos (TI, Médico, Administrativo, Investigación) y requiere un control de acceso granular y auditable.

Tareas:

  1. Gestión de Identidades:

    a) Configure una estructura de IAM que incluya:

    • 3 grupos diferentes con sus respectivos roles
    • 5 políticas personalizadas específicas para diferentes funciones
    • Implementación de MFA para usuarios con acceso privilegiado

    b) Documente cada política creada y su propósito

  2. Control de Acceso:

    a) Implemente controles de acceso para los siguientes recursos:

    • Buckets S3 que contienen datos médicos
    • Instancias EC2 que ejecutan aplicaciones críticas
    • Bases de datos RDS con información de pacientes

    b) Utilice el principio de mínimo privilegio

  3. Auditoría y Monitoreo:

    a) Configure:

    • AWS CloudTrail para registro de actividades
    • AWS Config para evaluación de conformidad
    • Amazon GuardDuty para detección de amenazas

    b) Establezca alertas para actividades sospechosas

  4. Protección de Datos:

    a) Implemente:

    • Cifrado en reposo para datos sensibles
    • Cifrado en tránsito para comunicaciones
    • Control de versiones y políticas de retención

    b) Configure AWS KMS para gestión de claves

  5. Cumplimiento Normativo:

    a) Configure:

    • Controles específicos para HIPAA
    • Políticas de etiquetado de recursos
    • Estándares de seguridad requeridos

    b) Implemente mecanismos de reportes de cumplimiento

  6. Seguridad de Red:

    a) Diseñe e implemente:

    • Arquitectura de VPC segura
    • Grupos de seguridad y ACLs de red
    • Configuración de AWS WAF

    b) Documente todas las reglas y justifique cada decisión

  7. Gestión de Incidentes:

    a) Desarrolle:

    • Plan de respuesta a incidentes
    • Procedimientos de escalación
    • Proceso de notificación de brechas

    b) Configure sistemas de alerta automatizados

  8. Ejercicio Práctico de Seguridad: Realice las siguientes implementaciones:

    a) Configuración de IAM:

    • Crear un nuevo grupo para administradores de seguridad
    • Establecer una política de contraseñas corporativa
    • Implementar roles para servicios específicos

    b) Protección de Datos:

    • Configurar un bucket S3 con cifrado obligatorio
    • Implementar políticas de ciclo de vida
    • Establecer logging de acceso

    c) Monitoreo:

    • Configurar dashboards de CloudWatch
    • Establecer métricas personalizadas
    • Crear alertas automáticas

  9. Documentación y Pruebas:

    a) Prepare:

    • Matriz de control de acceso
    • Diagrama de arquitectura de seguridad
    • Procedimientos de auditoría regular b) Realice pruebas de:
    • Control de acceso
    • Recuperación de datos
    • Respuesta a incidentes

  10. Plan de Mejora Continua:

    a) Desarrolle:

    • Programa de evaluaciones de seguridad
    • Plan de actualizaciones de políticas
    • Métricas de efectividad de seguridad

Entregable: Prepare un documento técnico (máximo 10 páginas) que incluya:

  1. Resumen Ejecutivo

  2. Arquitectura de Seguridad:

    • Diagrama detallado
    • Justificación de decisiones
    • Matriz de controles implementados

  3. Documentación Técnica:

    • Políticas IAM implementadas
    • Configuraciones de seguridad
    • Procedimientos de monitoreo

  4. Plan de Mantenimiento:

    • Calendario de revisiones
    • Procedimientos de actualización
    • Métricas de evaluación

  5. Anexos:

    • Plantillas de políticas
    • Listas de verificación
    • Procedimientos de respuesta a incidentes