Lapachos Lending : Sesión II Seguridad

Fecha

15 may 2024

Hora

Elemento

Presentador

Notas

12 hs

Conexión base de datos productiva

Se va a conectar a un bastión por vps, la petición tiene que ser por el puerto 3306 porque es una base aurora.
Se tiene que montar en la VPC un servidor linux que tenga open vpn.
Crear usuarios en la base de datos para cada uno con cada rol y persona.
Secret manager para que nadie pueda impersonar al otro.
Permisologia IAM aws para la segunda instancia
https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/access_policies.html
Cisco va a generar una: Guía de mejores practicas de seguridad, acorde a la actualidad en perfectible en el futuro.

Objetivos seteados por Cisco por prioridad

Diagnóstico actual de seguridad.
Establecer objetivo de seguridad.
Implementación de remediaciones inmediatas. Implementación de procesos de seguridad en desarrollo.
Diseño de pruebas periódicas.
Implementación de pruebas.
Recomendaciones de estructuración de equipo de seguridad.
Creación de comité de seguridad.
Distribución de responsabilidades en el equipo.
Manual de procedimientos.
Revisión de documentación faltante.

Juan solicita que requiere Cisco para hacer el análisis del diagnostico, luego Juan baja los objetivos.

Prioridad urgente poner el bastión a funcionar para salir de la criticidad actual.

Juan Robles Compartir las urls para que pueda analizar y hacer el diagnostico. https://lend2b.atlassian.net/wiki/x/BwAnB ?
User 6fcef comparte llave publica para que Juan lo agregue y pueda acceder a trabajar.
Juan Robles establecer los objetivos de seguridad.
User 6fcef Guía de mejores practicas de seguridad, acorde a la actualidad en perfectible en el futuro.
Juan Robles Crear usuarios en la base de datos para cada uno con cada rol y persona.