Segurança no Amazon EC2

A segurança da nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de um data center e de uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.

A segurança é uma responsabilidade compartilhada entre a AWS e você. O modelo de responsabilidade compartilhada descreve isso como a segurança da nuvem e a segurança na nuvem:

• Segurança da nuvem –- a AWS é responsável pela proteção da infraestrutura que executa serviços AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos Programas de conformidade da AWS. Para saber mais sobre os programas de compatibilidade que se aplicam ao Amazon EC2, consulte Serviços da AWS em escopo por programa de compatibilidade.

• Segurança na nuvem: sua responsabilidade inclui as seguintes áreas:

  • Controlar o acesso à rede para as instâncias, por exemplo, por meio da configuração da VPC e dos grupos de segurança. Para obter mais informações, consulte Controlar o tráfego de rede.

  • Gerenciar as credenciais usadas para a conexão às instâncias.

  • Gerenciar o sistema operacional convidado e o software implantado no sistema operacional convidado, incluindo atualizações e patches de segurança. Para obter mais informações, consulte Gerenciamento de atualizações para instâncias do Windows do Amazon EC2.

  • Configurar as funções do IAM anexadas à instância e as permissões associadas a estas funções. Para obter mais informações, consulte Funções do IAM para Amazon EC2.

Esta documentação ajuda a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Amazon EC2. Ela mostra como configurar o Amazon EC2 para atender aos objetivos de segurança e conformidade. Saiba também como usar outros serviços da AWS que ajudam você a monitorar e proteger os recursos do Amazon EC2.

Conteúdo

• Proteção de dados
• Segurança da infraestrutura
• Resiliência
• Validação de conformidade
• Identity and Access Management
• AWS PrivateLink
• Gerenciamento de atualizações
• Práticas recomendadas de segurança para instâncias do Windows
• Pares de chaves
• Grupos de segurança
• NitroTPM
• Credential Guard para instâncias do Windows