Módulo 6

Question 1

Modelo de responsabilidad compartida de AWS

Answer 1

AWS controla la seguridad DE la nube y los clientes la seguridad EN la nube. Fisico, red e hypervisor son responsabilidad de AWS mientras que sistema operativos, aplicaciones y datos son responsabilidad del cliente.

Question 2

Que es el usuario raiz de la cuenta de AWS

Answer 2

Usuario propietario de la cuenta de AWS y tiene permito total sobre el sistema. Se recomienda que al crear una cuenta e iniciar sesión actives la autenticación multifactor (MFA) para requerir no solo el correo y la contraseña para iniciar sesión en el sistema.

Question 3

AWS Identity and Access Management (AWS IAM)

Answer 3

Sistema que permite crear y dar permisos a diferentes usuarios en una cuenta de AWS. Por defecto usuarios creados no tienen ningún permiso.

Question 4

Principio de mínimo privilegio

Answer 4

Solo dar a la gente el acceso solo a lo que necesitan y nada más.

Question 5

Políticas de IAM

Answer 5

Documento JSON que describe que llamadas a la API puede o no hacer un usuario.

Question 6

Grupos IAM

Answer 6

Grupos de usuarios a los que se les pueden dar permisos de acceso comunes.

Question 7

Roles

Answer 7

Para conseguir permisos temporales.

Identidades de usuarios con permisos asociados que permiten o deniegan acciones y que se pueden asumir de forma temporal. Sin nombre de usuario ni contraseña.
Al asumir un rol elimina todos los permisos que tenía y asume el del rol asociado.

Question 8

AWS Organizations

Answer 8

Es como una ubicación central para gestionar varias cuentas de AWS:

• Administración centralizada de cuentas de AWS.
• Facturación unificada de todas las cuentas miembro, es decir se puede usar la cuenta principal de la organización para consolidar y pagar todas las cuentas miembro.
• Puedes desplegar grupos jerárquicos de cuentas (Unidades Organizativas).
• Control de acceso a las acciones de API y servicios de AWS por medio de políticas de control de servicios (SCP) -> restringir a que servicios, recursos y acciones de la api de aws pueden acceder los usuarios y roles de tus cuentas de aws.

Question 9

AWS Artifact

Answer 9

Servicio que proporciona bajo demanda los informes de seguridad y conformidad de AWS y a determinados acuerdos en línea. AWS Artifact consta de 2 secciones: AWS Artifact Agreements y AWS Artifact Reports.

Question 10

AWS Artifact Agreements

Answer 10

Permite revisar, aceptar y administrar acuerdos de una cuenta individual y de todas las cuentas de AWS Organizations.

Question 11

AWS Artifact Reports

Answer 11

Proporciona informes de conformidad de auditores de terceros, que han probado y verificado que AWS cumple una serie de estándares y regulaciones de seguridad globales, regionales y especificas del sector.

Question 12

Centro de conformidad para clientes

Answer 12

Servicio que contiene recursos que te pueden ayudar a obtener más información sobre la conformidad de AWS al leer historias de conformidad de clientes para descubrir como las empresas de sectores regulados han resuelto desafíos de conformidad, gobernanza y auditoría.

Question 13

Ataque de denegación de servicio

Answer 13

Ataque deliberado para que un sitio web o una aplicación no estén disponibles para los usuarios

Question 14

Ataque de denegación de servicio distribuido (DDoS)

Answer 14

Ataque deliberado y coordinado entre múltiples atacantes para que un sitio web u aplicación no estén disponibles para los usuarios

Question 15

AWS Shield

Answer 15

Sistema de Amazon AWS que protege las aplicaciones de ataques DDDoS. Viene en 2 niveles: Estándar y Avanzado

Question 16

AWS Shield Estándar

Answer 16

Sistema básico que protege a todas las aplicaciones de AWS de ataques más comunes y frecuentes de DDoS de forma gratuita

Question 17

AWS Shield Advance

Answer 17

Sistema de pago avanzado que protege a diagnósticos de ataques detallados y protege detectando y mitigando los ataques DDoS más sofisticados.

Question 18

Cifrado

Answer 18

Proteger un mensaje o datos de modo que solo puedan acceder a ellos las partes autorizadas. Existen 2 variaciones en AWS: Cifrado en reposo y cifrado en transito.

Question 19

Cifrado de AWS en reposo

Answer 19

Cifra los datos cuando estos se encuentran inactivos, es decir almacenados y sin moverse. Trabaja en conjunto con AWS Key management service ( AWS KMS)

Question 20

Cifrado de AWS en transito

Answer 20

Cifra los datos que están en desplazamiento . Usa SSL o certificados para autenticar usuarios.

Question 21

AWS Inspector

Answer 21

Servicio que ayuda a mejorar la seguridad y la conformidad de las aplicaciones en AWS llevando a cabo una evaluación de seguridad automatizada de la infraestructura. Consta de 3 partes: Accesibilidad a la configuración de la red, agente de amazon y servicio de evaluación de seguridad.

Question 22

Amazon GuardDuty

Answer 22

Analiza flujos continuos de metadatos generados a partir de tú cuenta y la actividad de red de los eventos de AWS cloudtrail, VPC y DNS.

Question 23

Clave criptografica

Answer 23

Cadena aleatoria de dígitos usada para bloquear (cifrar) y desbloquear (descifrar) datos

Question 24

AWS WAF

Answer 24

Firewall de aplicaciones de red que permite supervisar las solicitudes que llegan a tus aplicaciones web. Trabajo con Cloudfront y Application Load Balancer

Question 25

Ataque slowlori (ddos)

Answer 25

Atacante simula tener un sistema muy lento….

Question 26

Elastic load balancer

Answer 26

Balanceador de carga de AWS