Apêndice:AWSServiços de segurança, identidade e conformidade - AWSOrientação da prescrição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Apêndice:AWSServiços de segurança, identidade e conformidade

Como introdução ou atualização, veja oSegurança, identidade e conformidade noAWSpágina da Web para obter uma lista doAWSserviços que estão alinhados com a perspectiva de segurança doAWSEstrutura de adoção da nuvem (AWSCAF). Dentro dessa perspectiva, oAWSCAF descreve cinco épicos programáticos principais para gerenciar corretamenteAWSSegurança na nuvem: gerenciamento de identidade e acesso, controles de detetive, segurança de infraestrutura, proteção de dados e resposta a incidentes. Além dos épicos,AWSoferece serviços que ajudam você a determinar o status de conformidade.

Identity and Access Management–AWSos serviços de identidade permitem gerenciar com segurança identidades, recursos e permissões em escala.

  • IAM— Controlar com segurança o acesso aAWSServiços e recursos da.

  • IAM Identity Center: gerencie centralmente o acesso SSO a váriosAWScontas e aplicativos de negócios.

  • Amazon Cognito— adicione registro de usuário, login e controle de acesso aos seus aplicativos móveis e da Web.

  • AWS Directory Service— Use o Microsoft Active Directory gerenciado naAWSNuvem.

  • AWS Resource Access Manager— CompartilharAWSrecursos de forma simples e segura.

  • AWS Organizations— Implemente o gerenciamento baseado em políticas para váriosAWScontas.

Controles de Detective–AWSserviços de monitoramento e detecção fornecem orientações para ajudar a identificar possíveis incidentes de segurança dentro do seuAWSEnvironment.

  • AWS Security Hub— visualize e gerencie alertas de segurança e automatize verificações de conformidade em um local central.

  • Amazon GuardDuty— Proteger oAWScontas e cargas de trabalho com detecção inteligente de ameaças e monitoramento contínuo.

  • Amazon Inspector: automatize as avaliações de segurança para ajudar a aprimorar a segurança e a conformidade dos aplicativos implantados naAWS.

  • AWS Config— Grave e avalie as configurações doAWSRecursos da para permitir auditorias de conformidade, rastreamento de alterações de recursos e análise de segurança.

  • AWS CloudTrail: rastreie a atividade do usuário e o uso da API para permitir governança, conformidade e auditorias operacionais e de risco da suaAWSconta.

Segurança da infraestrutura–AWSos serviços de proteção de rede e aplicativos permitem que você imponha uma política de segurança refinada em pontos de controle de rede em seuAWSorganização.

  • AWS Shield— Proteja seus aplicativos da Web em execução noAWScom proteção DDoS gerenciada.

  • AWS WAF— proteja seus aplicativos da Web contra explorações comuns da Web e garanta disponibilidade e segurança.

  • AWS Firewall Manager— Configurar e gerenciarAWS WAFregras doAWScontas e aplicativos de um local central.

  • AWS Systems Manager— Configure e gerencie facilmente sistemas do Amazon EC2 e locais para aplicar patches de SO, criar imagens seguras do sistema e configurar sistemas operacionais seguros.

  • Amazon VPC— Provisione uma seção logicamente isolada doAWSonde você pode iniciarAWSRecursos da em uma rede virtual definida por você.

  • AWSNetwork Firewall— implante facilmente proteções de rede essenciais para todas as suas VPCs.

Proteção de dados–AWSO fornece serviços que ajudam a proteger seus dados, contas e cargas de trabalho contra acesso não autorizado.

  • Amazon Macie— descubra e classifique e proteja dados confidenciais com recursos de segurança alimentados por machine learning e proteja dados confidenciais.

  • AWS KMS: crie e controle facilmente as chaves usadas para criptografar seus dados.

  • AWS CloudHSM— gerencie os módulos de segurança de hardware (HSMs) naAWSNuvem.

  • AWS Certificate Manager: provisionar, gerenciar e implantar facilmente os certificados SSL/TLS para uso com oAWSServiços da .

  • AWS Secrets Manager: gire, gerencie e recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante seu ciclo de vida.

Resposta a incidentes–AWSidentifica ameaças monitorando continuamente a atividade da rede e o comportamento da conta em seu ambiente de nuvem.

  • Amazon Detective— analise e visualize dados de segurança para chegar rapidamente à causa raiz de possíveis problemas de segurança.

  • AWS Config Rules— crie regras que tomam ações automaticamente em resposta a alterações em seu ambiente, como isolar recursos, enriquecer eventos com dados adicionais ou restaurar a configuração para um estado bom conhecido.

  • AWS Lambda— Execute código sem provisionar ou gerenciar servidores para que você possa dimensionar sua resposta programada e automatizada a incidentes.

Conformidade–AWSoferece uma visão abrangente do status de conformidade e monitora continuamente seu ambiente usando verificações de conformidade automatizadas com base naAWSpráticas recomendadas e padrões do setor que sua empresa segue.

  • AWS Artifact— Portal de autoatendimento sem custo que fornece acesso sob demanda aAWSrelatórios de segurança e conformidade e acordos online selecionados.

  • AWSAudit Manager— Audita continuamente o seuAWSUso da para simplificar a forma como você gerencia os riscos e a conformidade com regulamentos e padrões do setor.