AWS GovCloud es una región de centro de datos de la cloud de Amazon Web Services AWS que fue desarrollada con el objetivo de almacenar datos confidenciales, cargas de trabajo reguladas y cumplir requisitos normativos y especificaciones de seguridad de las agencias del gobierno de Estados Unidos a un nivel federal, local y estatal. Esta herramienta también permite que los socios de las agencias gubernamentales como contratistas, instituciones de educación u otros clientes puedan ejecutar cargas de trabajo confidenciales en la nube.
Características de AWS GovCloud
Una de las características de la región AWS GovCloud es que solo puede ser manejada por ciudadanos estadounidenses que se encuentren dentro del territorio de USA. Además, solo pueden acceder aquellas entidades gubernamentales y otros socios que aprueben un proceso de selección previo. Estos clientes deben garantizar que solo una persona por entidad será la encargada de acceder y gestionar a las claves de las cuentas root en estas regiones.
Otra de sus características es que permite proteger los archivos de datos confidenciales no clasificados, así como las cuentas y cargas de trabajo mediante la herramienta Amazon GuardDuty, que se encarga de supervisar comportamientos maliciosos o no autorizados. Además, fortalece la gestión de identidad y mejora la visibilidad de la nube de sus clientes a través de las claves en AWS CloudTrail, un servicio de registro API.
Normas incluidas en la AWS GovCloud
Las regiones de AWS GovCloud permiten que su clientes diseñen soluciones de nube seguras y que cumplan no solo con los programas de garantías que se aplican a todas las regiones del Amazon Web Services, sino que, además, puedan cumplir con normas como las siguientes:
- ITAR: el International Traffic in Arms Regulations o Reglamento de Tráfico Internacional de Armas de USA es un régimen que se encarga de controlar la exportación de tecnologías del ejército y la defensa con el objetivo de salvaguardar la seguridad nacional.
- Normas de la CJIS: hace referencia a las Políticas de Seguridad de los Sistemas de Información de la Justicia Penal del Departamento de Justicia de los Estados Unidos.
- EAR: se le conoce como Export Administration Regulations o las Regulaciones de Administración de Exportaciones y se encarga de establecer los controles sobre la exportación y re-exportación de muchos de los bienes comerciales relacionados con software y tecnologías de USA.
- FedRAMP: se trata del Programa Federal de Gestión de Autorizaciones y Riesgos, donde el gobierno federal de Estados Unidos ofrece un enfoque estándar diseñado para la evaluación de la seguridad, el monitoreo constante y la autorización de los diferentes y productos incluidos en la nube.
- SRG: también se conoce como Security Requirements Guide y es la guía de requisitos para mejorar la seguridad informática en la nube de los sistemas de información del Departamento de Defensa de Estados Unidos.
¿Cuál es el siguiente paso?
Ahora que ya aprendiste en qué consiste la región AWS GovCloud, cuáles son sus características principales y las normas que permite cumplir, puedes seguir aprendiendo con nuestro DevOps & Cloud Computing Full Stack Bootcamp. ¡Solo necesitarás 6 meses para convertirte en un experto en las herramientas de computación en la nube!
