Cloud con Fidel Villanueva

Security Headers en Amazon CloudFront

Fidel Villanueva — Wed, 08 Jan 2025 04:26:15 GMT

Uno de los proyectos de OWASP Secure Headers Project , donde se menciona que security headers en el response debe usar nuestra aplicación para incrementar la seguridad en nuestras aplicaciones. Estas recomendaciones incluyen las configuraciones en los response headers, de igual manera remover headers innecesarios. La implementación de estas recomendaciones puede aplicarse en distintas capas de nuestra arquitectura.

Vamos explorar como aplicar estos security headers en AWS CloudFront mediante el uso de policies de CloudFront.

Implementar una solución de CIAM con Amazon Cognito

Fidel Villanueva — Tue, 07 Jan 2025 23:36:32 GMT

La gestión de identidades cada vez más se ha vuelto complejo implementarlo, sobre todo, cubrir todos lo retos que puede presentar tener una solución de gestionar identidad de clientes, teniendo distintos canales digitales como organización. En ese frente, actualmente se tiene distintas soluciones de tipo Customer Identity and Access Management (CIAM) o Administración de la Identidad y el Acceso de los Clientes (CIAM). Estas soluciones permiten implementar una solución de identidad totalmente administrada por el cloud provider o terceros.

Actualmente existen muchas soluciones de CIAM en el mercado, vamos a mencionarlos y profundizar en Amazon Cognito.

Gobierno de APIs con AWS API Gateway

Fidel Villanueva — Tue, 07 Jan 2025 23:23:31 GMT

Al momento de Implementar muchas soluciones basados en APIs, existe el reto de poder gobernar nuestras APIs en único punto de entrada. En este proceso, tenemos escenarios de APIs Internas, APIs B2B, APIs B2C y APIs Publicas como Open Banking, Open Insurance.

Como plataformas de APIs, actualmente se cuenta con muchas soluciones en el mercado, tanto de los propios vendors de Cloud y otros fabricantes que pueden ofertarse en el marketplace de un vendor de Cloud.