Capítulo 12. Ciencia de datos segura en AWS

En es importante mantener la seguridad de mínimo privilegio en todas las capas, desde la red a la aplicación, y a lo largo de todo el flujo de trabajo de la ciencia de datos, desde la ingestión de datos a la implementación de modelos. En este capítulo, reforzamos que la seguridad es la máxima prioridad en AWS y a menudo denominada "trabajo cero" o "prioridad cero". Discutiremos las consideraciones de seguridad comunes y presentaremos las buenas prácticas para construir proyectos seguros de ciencia de datos y aprendizaje automático en AWS. Describiremos los controles preventivos destinados a impedir que se produzcan eventos, así como los controles detectivos para detectar rápidamente posibles eventos. También identificaremos los controles de respuesta y correctivos que ayudan a remediar las violaciones de la seguridad.

Las consideraciones de seguridad más comunes para crear proyectos de ciencia de datos seguros en la nube afectan a las áreas de gestión de acceso, aislamiento de la red y el ordenador, y encriptación. Analicemos primero estas buenas prácticas de seguridad más generales y los principios de seguridad ante todo. A continuación, aplicaremos estas prácticas y principios para asegurar nuestro entorno de ciencia de datos, desde los blocs de notas hasta los buckets de S3, utilizando tanto la seguridad a nivel de ...