Amazon WorkSpaces: Entrega de entornos de estudio escalables y homogéneos, para agilizar el estudio remoto.

En un momento en el que el sector Educativo, debido a la pandemia COVID19 y a las posibilidades que ofrecen las nuevas tecnologías y avances de las nubes públicas, se ha visto impulsado con una gran celeridad a la adaptación de este nuevo panorama, a la modernización y se ha visto forzado más que nunca ha encontrar nuevas formas de llegar a más estudiantes, con herramientas más innovadoras y elevar y controlar más que nunca, el nivel de calidad ofrecido.

Desde Ackstorm, ofrecemos a los clientes del Sector Educativo, un Programa de Gobernanza basado en las herramientas nativas de AWS y herramientas opensource gestionadas por nuestros equipos técnicos, que permiten tener el control, la observabilidad, el correcto uso de los recursos y la seguridad, de todos los proyectos en nube pública, permitiendo esto que las entidades se centren en mantener y mejorar, los estándares de docencia y su propuesta de valor.

Para ello, hemos desarrollado el siguiente círculo virtuoso que permite a nuestros clientes tener dicha visión, control y actualización de sus diferentes entornos. A continuación os explicamos algunas de las herramientas qué existen y cuales son sus características:

Ackstorm: Security and Compliance Governance

- AWS Control Tower: Ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, denominado zona de destino. Crea su zona de destino mediante AWS Organizations, lo que aporta administración y gobernanza continuas de la cuenta.
- Funcionalidades de Control Tower:
  - Landing Zone: AWS Control Tower automatiza la configuración de una nueva zona de aterrizaje utilizando modelos de mejores prácticas para la identidad, el acceso federado y la estructura de la cuenta.
  - Account Factory: La fábrica de cuentas automatiza el aprovisionamiento de nuevas cuentas en su organización. Como plantilla de cuenta configurable, lo ayuda a estandarizar el aprovisionamiento de nuevas cuentas con configuraciones de cuenta preaprobadas.
  - Preventive and Detective Guardrails: Las medidas de seguridad son reglas de gobierno preempaquetadas para la seguridad, las operaciones y el cumplimiento que puede seleccionar y aplicar en toda la empresa o en grupos específicos de cuentas. Una medida de seguridad se expresa en lenguaje sencillo y aplica una política de gobierno específica para su entorno de AWS que se puede habilitar dentro de una unidad organizativa (OU) de AWS Organizations. Cada guardarraíl tiene dos dimensiones: puede ser preventivo o detectivo, y puede ser obligatorio u opcional. Las medidas preventivas establecen la intención y evitan la implementación de recursos que no se ajustan a sus políticas. Las medidas de protección de detección monitorean continuamente los recursos implementados en busca de incumplimiento.
  - Mandatory and Optional Guardrails: AWS Control Tower ofrece un conjunto seleccionado de medidas de seguridad basadas en las prácticas recomendadas de AWS y las políticas comunes de los clientes para la gobernanza. Puede aprovechar automáticamente las barandillas obligatorias como parte de la configuración de su zona de aterrizaje.
  - Dashboard: El panel de control de AWS Control Tower le brinda visibilidad continua de su entorno de AWS. Puede ver la cantidad de unidades organizativas y cuentas aprovisionadas y la cantidad de medidas de seguridad habilitadas, y verificar el estado de sus unidades organizativas y cuentas con esas medidas de seguridad. También puede ver una lista de recursos que no cumplen con las medidas de seguridad habilitadas.

Dentro de este paradigma, desde Ackstorm, implementamos las siguientes funcionalidades para ampliar el control y la gobernanza de las plataformas con:

- AWS Organizations: Ayuda a administrar y controlar de manera centralizada el entorno a medida que crece y escalan los recursos. Con AWS Organizations, se puede crear de manera programática nuevas cuentas de AWS y asignar recursos, agrupar cuentas para organizar sus flujos de trabajo, aplicar políticas a cuentas o grupos para el control y simplificar la facturación mediante un único método de pago para todas sus cuentas.
- IAM Identity Center: El Centro de identidades de AWS IAM ayuda a crear o conectar con seguridad las identidades de cada uno de los empleados de la compañía y a administrar su acceso de manera centralizada en las cuentas y aplicaciones de AWS.
- AWS Config: Config monitorea y registra constantemente las configuraciones de los recursos de AWS y permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. También, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.
- AWS Security Hub: Es un servicio de administración de posturas de seguridad en la nube que realiza verificaciones de mejores prácticas de seguridad automatizadas y continuas en sus recursos de AWS. Security Hub agrega sus alertas de seguridad de varios servicios de AWS y productos de terceros en un formato estandarizado para que pueda tomar medidas más fácilmente.

Adicionalmente a este centro de control de seguridad, encontramos e implantamos las siguientes herramientas y servicios:

- AWS Foundational Security Best Practices standard
- CIS AWS Foundations Benchmark
- PCI DSS
- Y otras herramientas para facilitar las integraciones SIEM: GuardDuty, Macie, Inspector, etc.

Monitoring & Recommendatios

Uno de los aspectos más importante de la gobernanza es como vamos a monitorear de manera continua, tanto el uso de los recursos, como la seguridad, el coste y las políticas de nuestra compañía. Para ello encontramos los siguientes servicios:

- AWS Cloud Watch: Proporciona datos e información procesable para monitorear las aplicaciones, responder a cambios de rendimiento que afecten a todo el sistema y optimizar el uso de recursos.
- ACK Metrics: Es la herramientas propia de Ackstorm basada en Grafana que nos permite crear Dashboard Ad-Hoc para que nuestros clientes integren y visualicen todas métricas necesarias para tomar las mejor decisiones a nivel técnico y de negocio.
- AWS Cost and Usage Reports: Permite recibir informes que desglosan los costes por hora, día o mes, por producto o recurso de producto, o por etiquetas que definimos propiamente para cada cliente.
- Cloud Checkr: Es una herramienta de terceros que permite mediante una plataforma externa, la administración de la nube de extremo a extremo para controlar costos, garantizar la seguridad, optimizar recursos y habilitar servicios recomendando de manera integrada, las mejores prácticas recopiladas.

Operations Management

- Cloud Formation para la Automatización: Ofrece una forma sencilla de modelar un conjunto de recursos relacionados de AWS y de terceros, aprovisionarlos de manera rápida y consistente y administrarlos a lo largo de sus ciclos de vida tratando la infraestructura como un código. La plantilla de CloudFormation describe los recursos que desea y sus dependencias para que se puedan lanzar y configurar juntos como una pila. Permite usar la plantilla para crear, actualizar y eliminar toda una pila como una única unidad, tantas veces como lo necesite, en lugar de administrar los recursos de manera individual.
- AWS Stack DevOps: Gracias a las siguientes herramientas, desde Ackstorm acompañados y controlamos todo el ciclo de vida operacional y de desarrollo continuo mediante las siguientes herramientas nativas:
  - - AWS CodePipeline: Es un servicio de integración continua y entrega continua para actualizaciones de infraestructura y aplicaciones rápidas y confiables. CodePipeline compila, prueba e implementa su código cada vez que hay un cambio de código, según los modelos de proceso de lanzamiento que se definan. Esto permite entregar características y actualizaciones de manera rápida y confiable.
    - AWS CodeBuild: Es un servicio de compilación completamente administrado que compila el código fuente, ejecuta pruebas y produce paquetes de software que están listos para implementar. Con CodeBuild, no es necesario aprovisionar, administrar y escalar los servidores de compilación. CodeBuild escala continuamente y procesa varias compilaciones al mismo tiempo, por lo que las compilaciones no se quedan esperando en una cola.
    - AWS CodeDeploy: AWS CodeDeploy automatiza las implementaciones de código en cualquier instancia, incluidas las instancias de Amazon EC2 y los servidores locales. AWS CodeDeploy facilita el lanzamiento rápido de nuevas funciones, ayuda a evitar el tiempo de inactividad durante la implementación de la aplicación y maneja la complejidad de actualizar dichas aplicaciones.

Cookie	Descripción
_GRECAPTCHA	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo.
cli_user_preference	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
CONSENT	Función de aceptación de cookies en sitios web
cookielawinfo-checkbox-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "No Necesarias".
CookieLawInfoConsent	Cookie propia, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
CookieLawInfoConsent	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
PHPSESSID	Cookie propia, se utiliza para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
Pll_language	Registra el idioma que se ha seleccionado para visualizar la web.
viewed_cookie_policy	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wordpress_logged_in_	Cookie propia, se activa después de iniciar sesión con una cuenta de usuario, se utiliza para indicar cuando se ha conectado y quién es el usuario activo.
wordpress_sec_	Cookie propia, se utiliza como clave para controlar el acceso de un usuario al servicio de WordPress.
wordpress_test_cookie	Cookie propia, se utiliza para comprobar si las cookies están habilitadas en el navegador de los usuarios.

Cookie	Descripción
__Secure-HSID	Se utiliza con fines de seguridad para almacenar registros cifrados y firmados digitalmente de la Id. de cuenta de Google de un usuario y de la hora de inicio de sesión más reciente, lo que permite a Google autenticar a los usuarios, evitar el uso fraudulento de las credenciales de inicio de sesión y proteger los datos de los usuarios frente a terceros no autorizados. También se puede utilizar con fines de segmentación para mostrar contenido publicitario relevante y personalizado.
__Secure-SSID	Se utiliza para almacenar información sobre cómo utiliza usted el sitio web y cualquier publicidad que haya visto antes de visitar este sitio web, además de para ayudar a personalizar la publicidad en las propiedades de Google recordando sus búsquedas más recientes, sus interacciones anteriores con los anuncios o resultados de búsqueda de un anunciante y sus visitas a un sitio web de anunciantes.
_ga_W2FFYNBVGF	Cookie gestionada por Google Analytics, se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_*	Cookie gestionada por Google Analytics, se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gcl_au	Cookie de terceros gestionada por Google Adsense, se utiliza para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.
_gid	Cookie gestionada por Google Analytics, se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
_Secure-1PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
APISID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
didomi_token	Esta cookie contiene el consentimiento del usuario e información sobre las finalidades personalizadas, los proveedores personalizados y datos que conciernen a Didomi, como por ejemplo, el ID del usuario. Estos son los datos que contiene esta cookie: user_id: ID del usuario actual created: fecha de la creación del Didomi token update: fecha de la última actualización del consentimiento vendors.enabled: lista de proveedores personalizados activados basados en el consentimiento. vendors.disabled: lista de proveedores personalizados desactivados basados en el consentimiento. purposes.enabled: lista de finalidades personalizadas activadas basadas en el consentimiento. purposes.disabled: lista de finalidades personalizadas desactivadas basadas en el consentimiento. vendors_li.enabled: lista de proveedores personalizados activados basados en el interés legítimo. vendors_li.disabled: lista de proveedores personalizados desactivados basados en el interés legítimo. purpose_li.enabled: lista de finalidades personalizadas activadas basadas en el interés legítimo. purpose_li.disabled: lista de finalidades personalizadas desactivadas basadas en el interés legítimo. versión: versión del TCF utilizada.
HSID	Su funcionalidad es prevenir el fraude. Cookie de Google Ads Optimization
NID	Cookie gestionada por Google, contiene un ID único que Google utiliza para recordar preferencias y otra información como el idioma preferido y así crear un perfil en función del interés del usuario.
OGPC	Cookie de Google Ads, se desconoce la funcionalidad.
OTZ	Las cookies “NID” y “OTZ”recopilan información sobre las preferencias para usarlascon fines publicitarios
SAPISID	Este período muestra la duración del período en el que un servicio puede almacenar y / o leer ciertos datos de su computadora mediante el uso de una cookie, un píxel, una API, seguimiento sin cookies u otros recursos. Cookie de Google ADS.
SID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
SIDCC	Esta cookie es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.
SSID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
test_cookie	Cookie de terceros gestionada por DoubleClick de Google, se utiliza para verificar si el navegador del visitante acepta cookies.
VISITOR_INFO1_LIVE	Cookie que realiza el seguimiento de los videos visitados que se encuentran incrustados en la web. Tiene una permanencia de 240 días aproximadamente.
YSC	Cookie que mide las reproducciones de videos realizadas por el usuario y registra los eventos de “Me gusta” o “Compartir video”. Es una cookie de sesión, caducando cuando finaliza la sesión con el navegador

Gobernanza de la nube de AWS en el sector educativo

Gobernanza de la nube de AWS en el sector educativo

Ackstorm: Security and Compliance Governance

Monitoring & Recommendatios

Operations Management

Soluciones

Servicios

Recursos

Legal