As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Próximas etapas
Depois de ler este guia, você estará familiarizado com os quatro tipos de controles de segurança, entenderá como eles fazem parte de sua estrutura de governança de segurança e estará preparado para começar a implementar e automatizar os controles de segurança na Nuvem AWS. Para obter mais informações, recomendamos que você revise as referências incluídas na seção Recursos.
Também recomendamos que você execute as próximas etapas para avaliar a segurança da sua infraestrutura de nuvem e comece a implementar controles de segurança:
-
Habilite e configure o AWS Security Hub. Como prática recomendada, habilite os controles de padrões disponíveis. Para obter mais informações, consulte Padrões e controles de segurança (documentação do Security Hub).
-
Habilite e configure o AWS Config. Para obter mais informações, consulte Introdução (AWS Config documentação).
-
Usando Serviços da AWS como o Security Hub, o Amazon Macie,, AWS Config AWS Trusted Advisor, e o Amazon Inspector, avalie a infraestrutura da sua organização e conta, identifique as áreas que precisam de melhorias e revise e faça recomendações nesses serviços. Use o recurso de verificação de segurança no Security Hub para gerar uma pontuação de segurança para um padrão de segurança. Para obter mais informações, consulte Determinar as pontuações de segurança (documentação do Security Hub).
-
Implemente controles de segurança preventivos, proativos, detectivos e responsivos com base nas melhorias identificadas.
-
Conduza uma avaliação de segurança de acompanhamento para avaliar a eficácia dos controles de segurança implementados. No Security Hub, determine se a pontuação de segurança melhorou. Faça iterações para melhorar ou adicionar novos controles de segurança.
-
Estabeleça uma cadência regular para realizar avaliações de segurança, como anualmente.
