Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Centro de Educación
    2. Opciones del servicio de gestión de claves en la nube

¿Qué servicios ofrece Amazon Web Services (AWS)?

Publicado porHemant Bhatt 4 Minutos
¿Qué servicios proporciona Amazon Web Services (AWS)?
Tabla de contenido

¿Qué son los servicios web de Amazon (AWS)?

Servicios Web de Amazon (AWS) AWS es una plataforma de computación en la nube ampliamente reconocida y popular, proporcionada por Amazon, una de las empresas líderes mundiales en comercio electrónico y tecnología. AWS ofrece servicios integrales en la nube, que incluyen potencia de procesamiento, almacenamiento, bases de datos, aprendizaje automático, análisis, entrega de contenido y más. Estos servicios están diseñados para ayudar a personas, empresas y organizaciones a crear y escalar aplicaciones, gestionar datos y ejecutar diversas cargas de trabajo de forma flexible, rentable y segura.

AWS es reconocido por su presencia global, alta disponibilidad y extensa red de centros de datos, que ofrecen una infraestructura en la nube confiable y de baja latencia. Es ampliamente adoptado por empresas de todos los tamaños e industrias, desde startups y grandes corporaciones hasta organizaciones del sector público. Su amplia gama de servicios y recursos lo convierte en un actor clave en la industria de la computación en la nube, junto con otros importantes proveedores de servicios en la nube como Microsoft Azure y Google Cloud Platform.

Servicios proporcionados por Amazon Web Services (AWS)

  • Tipos de llave maestra

    En cuanto a claves criptográficas, AWS ofrece una sólida gama. Puede elegir entre claves maestras asimétricas RSA de 2048, 3072 y 4096 bits. Pero lo mejor de todo es que AWS se destaca como uno de los pocos proveedores de servicios en la nube (CSP) que ofrece claves maestras simétricas de 256 bits, lo que añade flexibilidad a sus estrategias de cifrado.

  • Modos de cifrado

    AWS no decepciona en cuanto a métodos de cifrado. Ofrece opciones simétricas y asimétricas. Puede confiar en el Estándar de Cifrado Avanzado Galois/Modo Contador (AES GCM), una opción segura y eficiente para el cifrado simétrico. El Relleno de Cifrado Asimétrico Óptimo RSA (OAEP) cubre el cifrado asimétrico, garantizando la impenetrabilidad de sus datos confidenciales.

  • Límites de tamaño de texto sin formato

    AWS permite un generoso límite de tamaño de texto sin formato de 4 KB. Este amplio límite satisface una amplia gama de necesidades de cifrado de datos, adaptándose a las demandas de diferentes aplicaciones y casos de uso.

  • Opciones para traer su propia llave (BYOK)

    AWS ofrece una solución BYOK (Trae tu propia clave) para organizaciones que buscan un mayor control sobre sus claves criptográficas. El proceso está bien definido: importe y encapsula de forma segura la clave antes de usarla en el entorno de AWS. Recuerde que los procedimientos y requisitos exactos para BYOK pueden haber evolucionado, por lo que conviene consultar la documentación más reciente de AWS para obtener información precisa.

  • Modos de firma

    La integridad de los datos durante la transmisión es fundamental. AWS ofrece varios métodos de firma para garantizarla, como RSA-PSS, RSA PKCS#1V1.5 y ECDSA con múltiples curvas. Estos métodos garantizan la autenticidad e integridad de sus datos, garantizando que permanezcan inalterados durante el tránsito o el almacenamiento. Estos métodos incluyen los métodos de firma P-256, ECDSA con P-512, ECDSA con SECP-256k1 y ECDSA con P-384.

  • Cumplimiento de HSM en la nube

    La seguridad y el cumplimiento normativo van de la mano en la nube. AWS KMS HSM cumple con la norma FIPS 140-2 Nivel 2, lo que garantiza una seguridad robusta para sus claves. AWS Custom Keystore CloudHSM también va un paso más allá, cumpliendo con la norma FIPS 140-2 Nivel 3. Estas certificaciones son vitales para organizaciones con estrictos requisitos de seguridad y cumplimiento normativo.

  • Funciones de Amazon KMS

    AAWS KMS ofrece un servicio administrado en la nube de AWS para el almacenamiento de claves. Su principal ventaja es que los clientes y los servicios de AWS pueden acceder a las claves almacenadas de esta manera. El servicio cumple con la norma FIPS 140-2 Nivel 2, lo que garantiza una seguridad de primer nivel. AWS KMS admite claves simétricas y asimétricas, incluyendo los algoritmos de cifrado RSAES_OAEP_SHA_1 y RSAES_OAEP_SHA_256 con los tipos de clave RSA 2048, 3072 y 4096. Si bien estos algoritmos de cifrado no son compatibles con los tipos de clave de curva elíptica, AWS KMS admite fácilmente los algoritmos de firma ECDSA_SHA_256, ECDSA_SHA_384 y ECDSA_SHA_512 cuando se utilizan estos tipos de clave. AWS KMS no se limita al cifrado, sino que también ofrece funciones limitadas de gestión de claves, almacenamiento, auditoría y mucho más.

  • Características de Amazon Cloud HSM

    AWS CloudHSM lleva el almacenamiento de claves a un nuevo nivel. Ofrece un dispositivo de hardware dedicado en la nube de AWS, y lo mejor de todo es que solo usted, el cliente, puede acceder a este almacenamiento de claves. Este nivel de control es revolucionario, ya que garantiza que sus claves permanezcan en sus manos y no bajo el control del proveedor de servicios en la nube. AWS CloudHSM cumple con la norma FIPS 140-2 Nivel 3, lo que supone un avance en seguridad. Admite diversos tipos y curvas de clave, lo que lo hace ideal para diversos escenarios de cifrado. Además, destaca en la gestión, el almacenamiento y la auditoría de claves, y puede ser la raíz de confianza para las infraestructuras de clave pública (PKI).

Servicios de gestión de claves en la nube a medida

Obtenga servicios de consultoría flexibles y personalizables que se alineen con sus requisitos de nube.

Conoce más

Conclusión

Amazon Web Services (AWS) se erige como un monstruo en la computación en la nube, proporcionando un conjunto vasto y diverso de servicios Para usuarios de todos los ámbitos e industrias. Ya sea desarrollador, científico de datos, administrador de TI o propietario de un negocio, la amplia oferta de AWS le garantiza las herramientas y los recursos necesarios para satisfacer sus necesidades específicas. A medida que la industria de la computación en la nube evoluciona, AWS se mantiene a la vanguardia, empoderando a personas y organizaciones para innovar, escalar y alcanzar el éxito en la era digital.

Consultoría de cifrado Servicios de protección de datos de AWS Abarcan una amplia gama de ofertas diseñadas para abordar diversos aspectos de seguridad dentro del ecosistema de AWS. Nuestro equipo de profesionales experimentados trabaja estrechamente con usted para comprender sus necesidades específicas y desarrollar soluciones personalizadas que se ajusten a sus objetivos comerciales y requisitos de cumplimiento.

Explore

Más temas