HPE entre los líderes de almacenamiento de Gartner
Amazon Web Services tiene un programa llamado Trusted Advisor que proporciona a los clientes asesoría sobre la mejor forma de usar los servicios de nube IaaS de la compañía. En la actualidad, la empresa ha puesto de forma gratuita cuatro revisiones de Trusted Advisor para todos los usuarios.
Trusted Advisor tiene 33 evaluaciones que realiza en los despliegues de nube AWS de los clientes, este número se incrementa en ocasiones. Estas evaluaciones van desde establecer notificaciones desde Trusted Advisor hasta establecer políticas de administración de acceso, revisión de cambios y uso recientes, asegurando así que las máquinas virtuales de AWS tengan el tamaño apropiado para proporcionar desagregados visuales del uso de AWS.
Hoy la empresa ha ofrecido de forma gratuita cuatro de sus evaluaciones básicas de Trusted Advisor. Éstas son:
Evaluación de los límites del servicio
Este programa notifica a los usuarios cuándo se está usando más del 80% de un recurso. La ventaja es que evita que ciertos servicios se caigan debido a un sobreuso de ellos. Básicamente es una forma de asegurar que los programas y aplicaciones sean más tolerantes a las fallas y altamente disponibles, y ahora AWS proporciona el servicio gratuitamente.
La herramienta más interesante y potencialmente valiosa para AWS es que podrá decir a sus clientes si tienen recursos in utilizar. AWS proporciona esto en planes de soporte pagados, y proveedores externos como Cloudyn y Cloud Cruiser proporcionan estos servicios a niveles más detallados.
Evaluaciones sin restricciones
AWS afirma que este servicio advertirá a los clientes de la existencia de instancias “demasiado permisibles” dentro de las máquinas virtuales de Elastic Compute Cloud. Básicamente, esto significa que si una instancia EC2 no es segura y puede ser cambiada fácilmente sin las credenciales apropiadas, entonces Trusted Advisor le advertirá. Esto apunta a evitar la actividad maliciosa y el hacking, denegación de servicio y pérdida de datos, señala AWS.
Evaluación del uso de IAM
Similar a las evaluaciones sin restricciones, este servicio advertirá a los clientes si los recursos de AWS están siendo aseguradas solo con credenciales de nivel básico. La compañía tiene otro servicio llamado Identity and Access Management (IAM) que permite a los clientes establecer grupos de usuarios, políticas y roles. Al hacerlo se evita que cualquiera que acceda a una cuenta de usuario pueda hacer cambios; el usuario no solo necesitará el acceso a la cuenta sino también acceso IAM predeterminado para realizar los cambios.
Evaluación de MFA on Root
La última herramienta gratuita es otro servicio de seguridad que se asegura que los clientes están usando autenticación multifactor (MFA, por sus siglas en inglés) en sus servicios AWS. La MFA generalmente requiere no solo de una contraseña de usuario sino también de una segunda autenticación, la cual es usualmente proporcionada por otro dispositivo, como un teléfono móvil.
Estos cuatro servicios son mejores prácticas básicas para usar la nube de AWS. Y ahora, en la consola de administración de AWS cuando un cliente se identifique en su cuenta puede elegir ver estas alertas señalando que alguna de estas mejores prácticas no se está usando.
Los clientes pueden suscribirse a planes de servicio de mayor nivel de AWS, entre estos se encuentra un plan para desarrollador por 49 dólares al mes; un plan de negocio desde 100 dólares y un plan empresarial desde 15 mil dólares. Otros niveles de soporte más elevados vienen con servicios de asesoría más profundos de Amazon, incluyendo soporte 24×7 para que los clientes hablen con los ingenieros de AWS.
Brandon Butler, Network World (EE.UU.)
