Controles de segurança recomendados para implementar os recursos de segurança do AWS CAF - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles de segurança recomendados para implementar os recursos de segurança do AWS CAF

Rishi Singla e Rovan Omar, Amazon Web Services (AWS)

Novembro de 2023 (histórico do documento)

Segurança é a maior prioridade na AWS. Para ajudar a aliviar sua carga operacional, você compartilha a responsabilidade pela segurança e conformidade da nuvem com AWS. A AWS é responsável pela segurança da nuvem, o que significa proteger a infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Você é responsável pela segurança na nuvem, como seus dados e aplicações. Este guia fornece controles de segurança que podem ajudar você a cumprir suas responsabilidades de segurança na Nuvem AWS.

O AWS Cloud Adoption Framework (AWS CAF) fornece as práticas recomendadas projetadas para melhorar sua prontidão para a nuvem. O AWS CAF categoriza essas práticas recomendadas em seis perspectivas: negócios, pessoas, governança, plataforma, segurança e operações. Este guia se concentra nos seguintes recursos na perspectiva da segurança:

  • Gerenciamento de identidade e acesso: gerencie identidades humanas e de máquinas e suas permissões em grande escala.

  • Detecção de ameaças: configure o registro em log e o monitoramento para detectar e investigar uma possível configuração incorreta de segurança, uma ameaça ou um comportamento inesperado.

  • Proteção da infraestrutura: proteja sistemas e serviços contra acesso não intencional ou não autorizado e possíveis vulnerabilidades.

  • Proteção de dados: categorize os dados com base nos níveis de sensibilidade. Mantenha a visibilidade e o controle dos dados e como eles são acessados e usados em sua organização.

  • Resposta a incidentes: estabeleça mecanismos para responder e mitigar o impacto potencial de incidentes de segurança.

A falha na implementação de controles de segurança preventivos, de detecação e de resposta para esses recursos de segurança do AWS CAF pode representar um risco crítico para seu ambiente de nuvem e pode prejudicar seus negócios. A implementação dos controles de segurança neste guia pode ajudar sua organização a proteger seu ambiente de nuvem.

nota

A AWS fornece serviços, ferramentas e frameworks que podem ajudar você a operar com segurança na Nuvem AWS. Este guia se alinha e complementa o AWS Well-Architected Framework, oAWS Cloud Adoption Framework (AWS CAF), o AWS Security Reference Architecture (AWS SRA) e outras recomendações de segurança publicadas pela AWS. Os controles deste guia não abrangem todas as considerações de segurança na nuvem, e este guia não se destina a substituir esses frameworks.