My Notes

Mar 25, 2023

Zonas de Disponibilidad y Regiones

Una regios es un grupo de zonas de disponibilidad que están físicamente asiladas, con un suministro independiente de luz, refrigeración, seguridad física y conexión de baja latencia (el tiempo de respuesta que hay entre que se realiza físicamente una acción y un dispositivo la lleva a cabo) y redundante para asegurar la alta disponibilidad y la alta tolerancia a errores.

Al esta físicamente separadas, incluso si alguna de las zonas es afectada por una catástrofe, el servicio puede continuar funcionando en otra zona de disponibilidad donde se encuentran los respaldos necesarios.

AWS recomienda considerar desplegar los productos y/o servicios en al menos 2 zonas diferentes de la misma región para garantizar la redundancia y la alta tolerancia a errores.

De esta manera, nosotros como clientes podemos asegurarnos de que, incluso ante diferentes incidencias, nuestro producto pueda ser siempre accesible para el usuario final.

Diferencias entre zonas de disponibilidad y regiones

  • Una Región es un conjunto de Zonas de Disponibilidad, las regiones se encuentran alrededor de todo el mundo.
  • Una Zona de Disponibilidad es un conjunto de Data Centers, donde se almacenan los miles y miles de servidores físicos. Se encuentran aislados entre sí, se interconectan mediante redes de alta frecuencia.

Responsabilidades

Quien es responsable de que en la nube de AWS

La Cloud Security Alliance identifica 12 amenazas relacionadas con la seguridad en la nube. Se clasifican de acuerdo al orden de grabvedad.

  • Incumplimiento de datos.
  • Identidad, credencial y gestión de accesos débiles.
  • APIs inseguras.
  • vulnerabilidades de sistemas y aplicación.
  • Secuestro de cuenta.
  • Inicio de sesión malintencionado.
  • Amenazas persistentes avanzadas.
  • Pérdida de datos.
  • Evaluación Insuficiente.
  • Abuso de los servicios en la nube.
  • Denegación de Servicio.
  • Vulnerabilidad de tecnología compartida.

Los proveedores importantes como Amazon, Google y Microsoft ya han resaltado que la seguridad es una responsabilidad compartida, donde ellos se hacen cargo de los que está fuera de la nube y los usuarios son, en gran parte, responsables de la seguridad en la nube.