Seguridad DE la nube

Cuestionario de Iniciativa de Evaluaciones de Consenso de la Cloud Security Alliance (Inglés):

https://d1.awsstatic.com/whitepapers/compliance/CSA_Consensus_Assessments_Initiative_Questionnaire.pdf

El Cuestionario de Iniciativa de Evaluaciones de Consenso de CSA proporciona un conjunto de preguntas que la CSA anticipa que un consumidor y / o auditor de la nube le haría a un proveedor de la nube. Proporciona una serie de preguntas de seguridad, control y proceso que luego se pueden utilizar para una amplia gama de usos, incluida la selección del proveedor de la nube y la evaluación de la seguridad. Este documento contiene las respuestas de AWS al cuestionario CSA.

Riesgos y Cumplimiento Regulatorio en AWS (Inglés):

https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf

Este documento aborda información específica de AWS sobre cuestiones generales de cumplimiento de la informática en la nube. Hay descripciones detalladas de todas las certificaciones, programas, informes y atestaciones de terceros de AWS.

Página web de controles de seguridad en Centros de datos de AWS (Español):

https://aws.amazon.com/es/compliance/data-center/controls

Muchos cuestionarios tienen una sección completa con preguntas relacionadas con la seguridad física del centro de datos. Esta página web le brinda información sobre algunos de nuestros controles físicos y ambientales.

Visita virtual a un centro de datos de AWS (Español):

https://aws.amazon.com/es/compliance/data-center/data-centers/

Conozca aspectos clave sobre como construimos nuestros centros de datos para ofrecerle seguridad en las siguientes capas

  • Capa Perimetral
  • Capa de infraestructura
  • Capa de Datos
  • Capa Medioambiental

Si requiere información más detallada sobre la seguridad DE la nube en AWS, o si su auditor le está haciendo una consulta sobre la seguridad DE la nube que no encuentra en las fuentes mencionadas con anterioridad, otro recurso disponible es revisar el reporte “Standardized Information Gathering (SIG) Questionnaire” en AWS Artifact que incluye adjunto al reporte un excel con múltiples preguntas detalladas sobre los controles en los centros de datos y sus respuestas.