Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

AWS CLF 02 > Seguridad > Flashcards

Seguridad Flashcards

1
Q

¿En qué se basa el modelo de responsabilidad compartida?

A

En que el usuario se encarga de la seguridad EN la nube mientras que amazon se encarga de la seguridad DE la nube. Es decir que el usuario se tiene que encargar de todo lo que despliegue, comunicaciones entre estos y seguridad de los datos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué ocurre con los servicios autogestionados de AWS en el modelo de responsabilidad?

A

En este caso amazon también se encarga de toda la seguridad de los datos junto con las actualizaciones, seguridad de red y firewall.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Qué significa dar permisos de forma granular?

A

Que cuando se asignen permisos no sean a un recurso completo si no sobre ciertas acciones bajo este recurso.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué es el principio de menor privilegio?

A

Que por defecto se deniegue el acceso a todo y se de únicamente a lo que en realidad se necesita.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué es IAM?

A

Servicio de AWS que permite gestinar la identidad y a qué pueden acceder sobre los recursos de amazon, ya sea sobre usuarios, otros servicios o incluso aplicaciones.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué es IAM Access Analyzer?

A

Identifica servicios con acceso externo además de analizar y validar las políticas IAM creadas y sugerir políticas basadas en el uso que se tenga.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Qué es IAM Policy Simulator?

A

Permite testear las políticas antes de asignarlas a usuarios, roles o grupos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué es una política basada en identidad?

A

Las políticas de IAM que se asocian a un usuario, grupo o rol.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Hay algún problema al generar claves de acceso para CLI?

A

Se tienen que configurar para que roten y no se tenga ninguna clave de una gran duración, si se crea usando un rol no hace falta porque se autorenueva.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué es IAM Identity Center?

A

Permite utilizar un AD externo a AWS para dar acceso a usuarios cuando realizan SSO usando roles de IAM a través de identitades federadas. También permite usar Identity center como el propio AD.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Qué es AWS Cognito?

A

Plataforma de identidad que permite definir autenticación y autorización para aplicaciones web, móvil o incluso a los recursos de AWS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

¿Qué es un user pool de cognito?

A

Conjunto de usuarios de una aplicación, permite la creación y gestión de cuentas en una aplicación.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Qué es un identity pool de cognito?

A

Permite usar un proveedor de identidad externo (user pool, gmail, facebook) para dar acceso a recursos de AWS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Qué es AWS directory service?

A

Servicio de AWS que premite conectar a un microsft AD fuera de la infra de AWS o funcionar como un microsoft AD en el propio entorno de Amazon.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Qué es AWS Security Token Service?

A

Servicio de AWS que permite dar acceso temporal a un usuario asumiendo un rol para acceder a recursos de AWS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Qué es cifrado en reposo?

A

Protección de los datos usando encriptación cuando estos están almacenados.

17
Q

¿Qué es cifrado en movimiento?

A

Protección de los datos usando encriptación cuando están siendo comunicados.

18
Q

¿Cómo se mantienes seguro los datos en S3?

A

Por defecto se tienen cifrados por servidor usando una clave de S3 aunque se puede cambiar el origen. También se puede usar AWS Macie que usando ML detecta información sensible como PII (Personally Identifiable Information).

19
Q

¿Cómo se mantienen seguros los datos en RDS?

A

Se tiene que usar una clave de KMS, aunque no se puede aplicar sobre una base de datos ya generada, se tiene que hacer una copia a la que se le aplique.

20
Q

¿Qué es KMS?

A

Servicio de AWS que permite crear, administrar y mantener claves criptográficas para ser usadas por otros servicios.

21
Q

¿Qué es secrets Manager?

A

Servicio de AWS que permite mantener información segura pero además permite un rotado de los secretos.

22
Q

¿Qué es AWS Certificate Manager?

A

Servicio de AWS que permite crear, administrar y renovar certificados públicos y privados TLS.

23
Q

¿Qué es Amazon Network Firewall?

A

Servicio de AWS que permite definir que flujo de entrada está permitido a la red reglas complejas no únicamente por el origen de este.

24
Q

¿Qué es Amazon WAF (Web Application Firewall)?

A

Servicio de AWS que permite proteger una aplicación web de los ataques más cómunes.

25
Q

¿Qué es Amazon Shield?

A

Servicio de AWS que permite proteger una web de DDoS. Tiene una versión gratuita y una avanzada que ofrece protección más compleja un un equipo de respuesta 24/7 .

26
Q

¿Qué es Amazon firewall Manager?

A

Servicio AWS que unifica AWS Network Firewall, AWS WAF y AWS Shield.

27
Q

¿Qué es AWS Security Hub?

A

Servicio de AWS que recopila todos los registros de servicios de seguridad de AWS y, además, es capaz de dar el mejor curso de acción para arreglarlo.

28
Q

¿Qué es AWS GuardDuty?

A

Servicio de AWS que analiza los logs que generan las aplicaciones y, usando ML, detecta si hay alguna actividad que pueda ser dañina o maliciosa.

29
Q

¿Qué es AWS Detective?

A

Servicio de AWS que analiza un evento de seguridad que ya ha ocurrido para detectar el punto de origen, para ello usa los logs de los recursos asociados con ML.

30
Q

¿Qué es AWS Inspector?

A

Servicio de AWS que analiza los flujos de trabajo que están definidos en la cuenta en busca de vulnerabilidades de SW o puntos de acceso públicos a la red desprotegidos.

31
Q

¿Qué es AWS Organizations?

A

Servicio de AWS que permite unificar varias cuentas de AWS en un único recurso llamado organización. Con este recurso se puede unificar el billing, e incluso aplicar otros servicios como Config o Service Control Policy (define qué acciones NO SE PUEDEN HACER) a nivel de org, cuenta o conjuto de estas.

32
Q

¿Qué es AWS Control Tower?

A

Servicio de AWS que permite gestionar las organizaciones automatizando la creación de cuentas y la aplicaciones de mejores prácticas con Config y SCPs.

33
Q

¿Se puede usar Organizations con Security Hub?

A

Sí, se puede centralizar el envío de registros de seguridad desde la organización (todas las cuentas) para tener una visión global.

34
Q

¿Qué es AWS Artifact?

A

Servicio de AWS que permite descargar documentos de seguridad y compliance para enviar a reguladores o explicar decisiones en arquitectura.

AWS CLF 02 (10 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions