# Seguridad en Amazon API Gateway La seguridad en la nube de AWS es la máxima prioridad. Como cliente de AWS, se beneficia de una arquitectura de red y un centro de datos que se han diseñado para satisfacer los requisitos de seguridad de las organizaciones más exigentes. La seguridad es una responsabilidad compartida entre AWS y usted. El [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/) la describe como seguridad *de* la nube y seguridad *en* la nube: + **Seguridad de la nube**: AWS es responsable de proteger la infraestructura que ejecuta los servicios de AWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura. Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los [AWSProgramas de conformidad de ](https://aws.amazon.com/compliance/programs/). Para obtener información sobre los programas de conformidad que se aplican a Amazon API Gateway, consulte los [Servicios de AWS en el ámbito del programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/). + **Seguridad en la nube**: su responsabilidad viene determinada por el servicio de AWS que utilice. También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y la normativa aplicables. Esta documentación le ayuda a comprender cómo puede aplicar el modelo de responsabilidad compartida cuando se utiliza API Gateway. En los siguientes temas, se le mostrará cómo configurar API Gateway para satisfacer sus objetivos de seguridad y conformidad. También aprenderá a utilizar otros servicios de AWS que le ayudarán a supervisar y a proteger los recursos de API Gateway. Para obtener más información, consulte [Información general sobre seguridad de Amazon API Gateway](https://d1.awsstatic.com/whitepapers/api-gateway-security.pdf). **Topics** + [Protección de datos en Amazon API Gateway](data-protection.md) + [Identity and Access Management para Amazon API Gateway](security-iam.md) + [Registro y monitoreo en Amazon API Gateway](security-monitoring.md) + [Validación de conformidad para Amazon API Gateway](compliance-validation.md) + [Resiliencia en Amazon API Gateway](disaster-recovery-resiliency.md) + [Seguridad de la infraestructura en Amazon API Gateway](infrastructure-security.md) + [Análisis de vulnerabilidades en Amazon API Gateway](vulnerability-analysis.md) + [Prácticas recomendadas sobre seguridad para Amazon API Gateway](security-best-practices.md)