As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Implementar controles de segurança na AWS
Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar e Lucia Vanta, Amazon Web Services (AWS)
Dezembro de 2023 (histórico do documento)
A segurança é fundamental para todas as empresas e é um pilar fundamental na AWS Well-Architected Framework. No entanto, muitos não sabem como lidar com as considerações de segurança e criar uma estratégia holística automatizada de testes e remediação de segurança para seus ambientes de nuvem. Ao usar ferramentas e Serviços da AWS, como o AWS Config, o Amazon GuardDuty e o AWS CloudFormation, é possível criar uma estratégia de teste de segurança e incorporá-la aos seus ambientes da Nuvem AWS.
Para ajudar a cumprir a política e os padrões de segurança da sua empresa, controles de segurança são as barreiras de proteção técnicas ou administrativas que ajudam a prevenir, detectar ou reduzir a capacidade de um agente de ameaça explorar uma vulnerabilidade de segurança. Eles são projetados para proteger a confidencialidade, a integridade e a disponibilidade de recursos e dados. Veja a seguir exemplos de controles de segurança:
-
Implementar a autenticação multifatorial para usuários que precisam fazer login em uma aplicação
-
Ações de registro, monitoramento e consulta com o objetivo de realizar auditorias em tempo real da atividade da conta
-
Garantir que dados confidenciais sejam criptografados
-
Garantir que os logs sejam armazenados de acordo com a política de retenção da empresa
Existem quatro tipos de controles de segurança: preventivos, proativos, detectivos e responsivos. Este guia descreve cada tipo em mais detalhes e se concentra em como implementar e automatizar esses controles na Nuvem AWS. Este guia ajuda você a implementar controles de segurança contínuos e proativos.
Público-alvo
Este guia é voltado para arquitetos e engenheiros de segurança responsáveis pela implementação de controles de segurança na Nuvem AWS. Se sua empresa não tiver definido uma política de segurança, objetivos de controle ou padrões, conforme descrito no Controles de segurança na estrutura de governança, recomendamos que você conclua essas tarefas de governança antes de continuar com este guia.
