Capítulo 2. Conceptos básicos de autorización y autenticación
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el Capítulo 1, hablé de cómo los profesionales de la seguridad pueden emplear ciertas medidas llamadas controles (también conocidas como contramedidas) para reducir el riesgo agregado de cualquier aplicación. Algunos controles son mejores que otros a la hora de aplicar una lógica de seguridad matizada, para bloquear sólo las solicitudes no autorizadas sin afectar a la experiencia de los usuarios autorizados. Se dice que los controles que son eficaces para identificar las solicitudes no autorizadas y denegarles el acceso son precisos o agudos. El objetivo de este capítulo es examinar dos de los controles de seguridad más precisos que una organización puede emplear en AWS: la autorización y la autenticación. El nivel de granularidad al que funcionan estos controles permite afilarlos lo suficiente como para incorporar matices organizativos, lo que da como resultado una precisión bien afinada. Este afinamiento convierte a estos controles en tu defensa más fuerte y específica contra las amenazas potenciales.
Nota
Los conceptos de este capítulo son aplicables a todas las aplicaciones que se ejecutan en AWS, no sólo a los microservicios. Los controles de identidad y acceso son los componentes fundamentales de todo sistema seguro. Sin embargo, a lo largo del capítulo, señalaré los lugares en los que estos ...
Get Seguridad y arquitectura de microservicios en AWS now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
