El presente modelo les ayudará a priorizar las acciones recomendadas para reforzar su postura de seguridad en cada etapa de su camino hacia la nube.
La clasificación de las distintas recomendaciones en las fases depende de cuan fácil y eficiente en costos es la implementación del control, y el impacto positivo que logrará en su postura de seguridad.
Si no visitó aún el modelo, se recomienda revisar la sección Introducción e ir avanzando utilizando las flechas > para ir avanzando de página.
Si quiere ir directo hacia las recomendaciones, vea el Modelo de Madurez
Por favor complete la encuesta luego de recorrer el presente modelo.
Las evaluaciones están alineadas, el modelo de madurez ayuda con la priorización, proporcionando orientación prescriptiva (consejos basados en nuestra experiencia) explicando como implementar los consejos para ayudarlo a desarrollar su recorrido hacia la mejora de su postura de seguridad en la nube, en un orden coherente y eficiente para minimizar los riesgos tan pronto como sea posible.
Un aspecto adicional en el que el modelo de madurez complementa CAF es en el contenido de aprendizaje disponible en el modelo en videos cortos, MindMaps y otros recursos.
En cuanto a la herramienta para evaluación (Assessment), Well-Architected Tool se centra más en una sola carga de trabajo, mientras que las recomendaciones del modelo de madurez se refieren a toda la organización, incluida la tecnología, las personas y los procesos.
Este documento no tiene la intención de reemplazar Well-Architected ni CAF, está destinado a complementarlos, ayudando con la priorización y la simplificación del aprendizaje.
La documentación tiene la intención de ser integral y mostrarle todos los caminos posibles hacia su objetivo. Este modelo es un conjunto de orientación prescriptiva con opinión, por lo tanto, sólo se centra en los caminos que en nuestra experiencia son la forma más eficiente de asegurar a la mayoría de las organizaciones.
Fue construido por un equipo de especialistas en seguridad de AWS y validado a través de docenas de revisiones por pares Actualmente, está siendo utilizado por más de 100 AWS Solutions Architects para mejorar la postura de seguridad de sus clientes y tuvo más de 50,000 usuarios únicos en los últimos 12 meses. Revise la sección Introducción para comprender los criterios de priorización, ya que no sigue el enfoque típico de los modelos de madurez. Es mucho más práctico.
Frecuentemente los clientes preguntan: ¿este modelo es para grandes empresas? ¿PYMEs? ¿Startups? ¿En qué estado de adopción de la nube? La respuesta es que está diseñado para adaptarse a la mayoría de las organizaciones si tienen o pretenden tener cargas de trabajo productivas. Las empresas más maduras podrán evaluar la alineación con el modelo completo, y quizás en el inicio de una startup se concentren en las dos primeras fases, pero ayudará a establecer una estrategia para la mayoría de las organizaciones de todo tipo. Las personas que están aprendiendo o experimentando con una sola cuenta necesitarán solo lo más básico, como MFA, contactos de seguridad, alarmas de facturación…
Esta nueva versión refleja múltiples actualizaciones de nuestros servicios y recomendaciones, pero si estaba ejecutando un security journey / assessment y necesita acceso a la versión anterior (v1), la podrá encontrar aquí .