Amazon S3: Clases, Seguridad y Migración (Parte 2)

Clases de almacenamiento en Amazon S3

No todos los datos se usan igual. Algunos se acceden a diario, otros solo en caso de desastre. Por eso, Amazon S3 ofrece múltiples clases de almacenamiento, diseñadas para optimizar el costo y rendimiento según el patrón de acceso.

🟢 S3 Standard

Alta disponibilidad (99.99%) y durabilidad (11 nueves).
Ideal para datos de acceso frecuente.
Casos de uso: apps móviles, juegos, big data, sitios web dinámicos.

🟡 S3 Standard – Infrequent Access (S3 Standard-IA)

Menor costo de almacenamiento, pero mayor costo de recuperación.
Recomendado para backups y recuperación ante desastres.
Alta durabilidad, pero más barato que el estándar.

🟠 S3 One Zone – Infrequent Access

Almacena los datos en una sola zona de disponibilidad.
Aún más barato que el IA estándar.
Útil para datos secundarios o recreables.

S3 Glacier

Archivos a largo plazo, accedidos raramente.
Costos bajos, pero recuperación en horas (estándar) o días (masiva).
Opciones:
- Glacier Instant Retrieval (ms).
- Glacier Flexible Retrieval (1 min a 12 h).
- Glacier Deep Archive (12-48 h, para conservación a largo plazo).

S3 Intelligent-Tiering

Automatiza la transición de clases de almacenamiento según el acceso.
Sin cargos de recuperación.
Pequeña tarifa por monitoreo y optimización.

S3 Object Lock & Glacier Vault Lock: Protección inquebrantable

En entornos regulados o con requisitos legales, proteger los datos contra modificaciones o eliminaciones es fundamental.

S3 Object Lock

Adopta el modelo WORM (Write Once Read Many).
Bloquea el borrado o modificación de una versión durante un período definido.

Glacier Vault Lock

Similar a Object Lock, pero para políticas completas de un Vault.
Una vez definida la política, no puede cambiarse.
Útil para cumplimiento legal o financiero.

Modelo de responsabilidad compartida en S3

Cuando usas Amazon S3, la seguridad es un trabajo en equipo entre tú y AWS.

Lo que AWS hace por ti:

Mantiene la infraestructura física y lógica de S3.
Garantiza replicación de datos y alta disponibilidad.
Gestiona la seguridad del hardware.

Lo que es tu responsabilidad:

Configurar correctamente políticas IAM y Bucket Policies.
Activar cifrado, versionado, replicación y logs.
Elegir las clases de almacenamiento adecuadas.
Garantizar la retención y protección de datos según tu normativa.

👉 Tip TechOlivOps: El error humano o una mala configuración puede ser más peligroso que cualquier amenaza externa. ¡Haz de la automatización y validación tu mejor defensa!

AWS Snow: Migración de datos a escala física

Hay situaciones donde mover terabytes o petabytes de datos por red simplemente no es viable. Para eso existe la familia AWS Snow, una gama de dispositivos físicos que te ayudan a migrar datos a la nube de forma segura y sin conexión.

AWS Snowball Edge

Dispositivo portátil y resistente para transportar grandes volúmenes de datos.
Soporta almacenamiento en bloque u objetos tipo S3.
Ideal para:
- Migraciones masivas.
- Recuperación ante desastres.
- Operaciones en zonas remotas.

AWS Snowcone

Pequeño, robusto y portátil (menos de 5 kg).
8 TB (HDD) o 14 TB (SSD).
Puede conectarse a internet o enviarse físicamente.
Usado para:
- Edge computing.
- Transferencia segura de datos en terreno.

AWS Snowmobile

Un camión literal que transporta hasta 100 PB de datos.
Recomendado para migraciones que superan los 10 PB.
Es la opción cuando ni siquiera Snowball es suficiente.

📲 ¿Te gustó este contenido?

Entonces no te pierdas más publicaciones sobre los recursos de AWS. Mientras tanto:

🔔 Sígueme en redes sociales como @TechOlivOps para más contenido práctico sobre arquitectura cloud, DevOps y automatización.
📚 Y si te gustó este artículo, no olvides visitar estos otros recursos que te pueden interesar:

👉Amazon S3: El Almacenamiento en AWS (Parte 1)

👉Amazon Elastic Block Store: Almacenamiento Persistente y Flexible