SecureCard – Security Pillar
Security First Architecture - Enterprise-grade secure infrastructure
Overview
SecureCard es un proyecto que demuestra la implementación completa del Security Pillar del AWS Well-Architected Framework. Comenzando con una aplicación insegura, transformé la infraestructura en un sistema enterprise-grade con múltiples capas de seguridad.
- Deploy insecure sample app
- Create custom VPC (public/private subnets)
- Migrate EC2 to private subnet
- Add ALB + Bastion Host
- Secure RDS (private connectivity + encryption)
- Secure S3 (block public access + encryption)
- Add AWS WAF in front of ALB
Challenge
El desafío principal fue transformar una aplicación insegura desplegada en una instancia EC2 pública en una arquitectura segura y escalable, siguiendo las mejores prácticas de seguridad de AWS.
Solution
Implementé una arquitectura de seguridad multicapa: VPC personalizada con subnets públicas y privadas, migración de EC2 a subnets privadas, ALB con Bastion Host para acceso seguro, RDS con conectividad privada y encriptación, S3 con bloqueo de acceso público y encriptación, y AWS WAF frente al ALB para protección adicional.
Outcome
Resultado: Arquitectura enterprise-grade segura que cumple con los estándares de seguridad más estrictos, protegiendo los datos y aplicaciones contra amenazas comunes.
Year
2024