AWS Key Management Service es un servicio totalmente gestionado que facilita a los clientes controlar las claves de cifrado utilizadas para encriptar sus datos en la nube. Registra toda la información de claves de uso creando un rastro auditable en AWS CloudTrail para que los clientes puedan utilizarlo para cumplimiento o requerimientos reglamentarios.

Por su parte, AWS Config permite medir la visibilidad de los recursos de las empresas en AWS y de las relaciones entre los componentes de aplicaciones, avisando de los cambios de configuración. Los administradores obtienen un flujo continuo de información de estos cambios para apoyar el análisis de seguridad, la auditoría de cumplimiento y la búsqueda de soluciones a los problemas.

Por último, AWS Service Catalog permite a las compañías seleccionar los recursos de AWS que quieran que sus empleados desplieguen. Los administradores pueden emplear controles de acceso por persona, grupo, departamento o centros de gastos, dándoles el control preciso para utilizar una aplicación determinada.

 

Fuente: muyseguridad