Introducción a Amazon Web Services AWS

Amazon Web Services (AWS) es la plataforma en la nube más adoptada y completa en el mundo, que ofrece más de 200 servicios integrales de centros de datos a nivel global. Millones de clientes, incluso las empresas emergentes que crecen más rápido, las compañías más grandes y los organismos gubernamentales líderes, están usando AWS para reducir los costos, aumentar su agilidad e innovar de forma más rápida.

Regiones

AWS tiene el concepto de una región, que es una ubicación física en todo el mundo donde agrupamos los centros de datos. Llamamos a cada grupo de centros de datos lógicos “zona de disponibilidad”. Cada región de AWS consta de varias zonas de disponibilidad aisladas y separadas físicamente dentro de un área geográfica.

Zonas de disponibilidad

Una zona de disponibilidad (AZ) es uno o más centros de datos discretos con alimentación, redes y conectividad redundantes en una región de AWS. Las zonas de disponibilidad permiten que los clientes operen bases de datos y aplicaciones de producción con un nivel de disponibilidad, tolerancia a errores y escalabilidad mayor que el que ofrecería un centro de datos único.

Servicios de AWS

Amazon Web Services ofrece un amplio conjunto de productos globales basados en la nube, incluidos recursos de para cómputo, almacenamiento, bases de datos, análisis, redes, dispositivos móviles, herramientas para desarrolladores, herramientas de administración, IoT, seguridad y aplicaciones empresariales. Estos servicios ayudan a las empresas a avanzar con mayor rapidez, reducir los costos de TI y escalar.

https://aws.amazon.com/es/products/

Alcance en Pentesting, modelos de informática en la nube

Modelos de informática en la nube

Infraestructura como servicio (IaaS)

La infraestructura como servicio, que a veces se abrevia a IaaS, contiene los bloques de creación fundamentales para la TI en la nube. Por lo general, permite acceder a las características de conexión en red, a los equipos (virtuales o en software dedicado) y al espacio de almacenamiento de datos. La infraestructura como servicio le ofrece el mayor nivel de flexibilidad y control de la administración en torno a sus recursos de TI y guarda el mayor parecido con los recursos de TI existentes con los que muchos departamentos de TI y desarrolladores están familiarizados.

Plataforma como servicio (PaaS)

Las plataformas como servicio eliminan la necesidad de las compañías de administrar la infraestructura subyacente (normalmente hardware y sistemas operativos) y le permiten centrarse en la implementación y la administración de sus aplicaciones. Esto contribuye a mejorar su eficacia, pues no tiene que preocuparse del aprovisionamiento de recursos, la planificación de la capacidad, el mantenimiento de software, los parches ni ninguna de las demás arduas tareas que conlleva la ejecución de su aplicación (Ejemplo: Bases de datos, no importa el sistema operativo).

Software como servicio (SaaS)

El software como servicio le proporciona un producto completo que el proveedor del servicio ejecuta y administra. En la mayoría de los casos, quienes hablan de software como servicio en realidad se refieren a aplicaciones de usuario final. Con una oferta de SaaS, no tiene que pensar en cómo se mantiene el servicio ni en cómo se administra la infraestructura subyacente. Solo debe preocuparse por cómo utilizar ese sistema de software concreto. Un ejemplo común de una aplicación SaaS es un programa de correo electrónico basado en la web que le permite enviar y recibir mensajes sin tener que administrar la incorporación de características ni mantener los servidores y los sistemas operativos en los que se ejecuta el programa de correo electrónico. (Ejemplo: Sharepoint de Microsoft, Correo electrónico)

Modelo de Responsabilidad Compartida AWS

Limitaciones en un pentesting dentro de AWS

¿Qué si se puede hacer pruebas?

AWS permite las pruebas de seguridad para los servicios operados por el usuario. Ejemplos:

• API.

• Aplicaciones web.

• Máquinas virtuales o EC2 desplegados.

• Lambda desplegada.

• La configuración de un Bucket desplegado.

¿Qué no se puede hacer?

Muchos de los servicios de AWS se basan en el modelo Software-as-a-Service (SaaS), lo que significa que el usuario final no es propietario del entorno y no se puede probar de la misma manera que un entorno local tradicional o una infraestructura como Modelo a-Service (IaaS). Sin embargo, la configuración y la identidad de esos servicios SaaS se pueden probar a partir de un compromiso de caja negra o incluso a través de una auditoría de seguridad. Ejemplos:

• Servidores pertenecientes a AWS.

• Hardware físico, instalación o infraestructura subyacente que pertenece a AWS.

• EC2 perteneciente a otros proveedores.

Referencias

Pruebas de intrusión – Amazon Web Services (AWS)Amazon Web Services, Inc.

¿Qué es AWS?Amazon Web Services, Inc.

Modelos de servicio en la nube | Tipos de cloud computing | AWSAmazon Web Services, Inc.

SANS Penetration Testing | Pen Testing in the Cloud | SANS Institute

Modelo de responsabilidad compartida – Amazon Web Services (AWS)Amazon Web Services, Inc.