Apêndice: Serviços de segurança, identidade e conformidade da AWS

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWSSRA) respondendo a uma breve pesquisa

Para uma introdução ou uma atualização, consulte Segurança, identidade e conformidade na AWS no site da AWS para obter uma lista dos serviços da AWS que ajudam você a proteger suas cargas de trabalho e aplicativos na nuvem. Esses serviços são agrupados em cinco categorias: proteção de dados, gerenciamento de identidade e acesso, proteção de rede e aplicativos, detecção de ameaças e monitoramento contínuo e conformidade e privacidade de dados.

Proteção de dados — A AWS fornece serviços que ajudam você a proteger seus dados, contas e cargas de trabalho contra acesso não autorizado.

Amazon Macie — Descubra, classifique e proteja dados confidenciais com recursos de segurança baseados em aprendizado de máquina.
AWS KMS — Crie e controle as chaves usadas para criptografar seus dados.
AWS CloudHSM — Gerencie seus módulos de segurança de hardware (HSMs) na nuvem da AWS.
AWS Certificate Manager — Provisione, gerencie e implante certificados SSL/TLS para uso com os serviços da AWS.
AWS Secrets Manager — alterne, gerencie e recupere credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida.

Gerenciamento de identidade e acesso — Os serviços de identidade da AWS permitem que você gerencie com segurança identidades, recursos e permissões em grande escala.

IAM — Controle com segurança o acesso aos serviços e recursos da AWS.
Centro de identidade do IAM — gerencie centralmente o acesso por SSO a várias contas e aplicativos comerciais da AWS.
Amazon Cognito — Adicione cadastro, login e controle de acesso de usuários aos seus aplicativos web e móveis.
AWS Directory Service — Use o Microsoft Active Directory gerenciado na nuvem da AWS.
AWS Resource Access Manager — Compartilhe recursos da AWS de forma simples e segura.
AWS Organizations — Implemente o gerenciamento baseado em políticas para várias contas da AWS.
Permissões verificadas pela Amazon — Gerencie permissões e autorizações escaláveis e refinadas em seus aplicativos personalizados.

Proteção de rede e aplicativos — Essas categorias de serviços permitem que você aplique uma política de segurança refinada em pontos de controle de rede em toda a sua organização. Os serviços da AWS ajudam você a inspecionar e filtrar o tráfego para ajudar a impedir o acesso não autorizado a recursos nos limites do host, da rede e do aplicativo.

AWS Shield — Proteja seus aplicativos web que são executados na AWS com proteção gerenciada contra DDoS.
AWS WAF — Proteja seus aplicativos web contra explorações comuns da web e garanta disponibilidade e segurança.
AWS Firewall Manager — Configure e gerencie as regras do AWS WAF em todas as contas e aplicativos da AWS a partir de um local central.
AWS Systems Manager — Configure e gerencie o Amazon EC2 e sistemas locais para aplicar patches de sistema operacional, criar imagens seguras do sistema e configurar sistemas operacionais seguros.
Amazon VPC — Provisione uma seção logicamente isolada da AWS onde você pode lançar recursos da AWS em uma rede virtual que você define.
Firewall de rede da AWS — implante proteções de rede essenciais para suas VPCs.
Firewall de DNS do Amazon Route 53 — Proteja suas solicitações de DNS de saída de suas VPCs.
AWS Verified Access — Forneça acesso seguro aos seus aplicativos sem exigir redes privadas virtuais (VPNs).
Amazon VPC Lattice — Simplifique a service-to-service conectividade, a segurança e o monitoramento.

Detecção de ameaças e monitoramento contínuo — Os serviços de monitoramento e detecção da AWS fornecem orientação para ajudar a identificar possíveis incidentes de segurança em seu ambiente da AWS.

AWS Security Hub — Visualize e gerencie alertas de segurança e automatize as verificações de conformidade a partir de um local central.
Amazon GuardDuty — Proteja suas contas e cargas de trabalho da AWS com detecção inteligente de ameaças e monitoramento contínuo.
Amazon Inspector — Automatize as avaliações de segurança para ajudar a melhorar a segurança e a conformidade de seus aplicativos que são implantados na AWS.
AWS Config — registre e avalie as configurações dos seus recursos da AWS para permitir a auditoria de conformidade, o rastreamento de alterações de recursos e a análise de segurança.
AWS Config Rules — Crie regras que agem automaticamente em resposta às mudanças em seu ambiente, como isolar recursos, enriquecer eventos com dados adicionais ou restaurar a configuração para um estado bom conhecido.
AWS CloudTrail — Rastreie a atividade do usuário e o uso da API para permitir a governança e a auditoria operacional e de risco da sua conta da AWS.
Amazon Detective — Analise e visualize dados de segurança para chegar rapidamente à causa raiz de possíveis problemas de segurança.
AWS Lambda — Execute código sem provisionar ou gerenciar servidores para que você possa escalar sua resposta programada e automatizada a incidentes.

Conformidade e privacidade de dados — A AWS oferece uma visão abrangente do seu status de conformidade e monitora continuamente seu ambiente usando verificações de conformidade automatizadas com base nas melhores práticas da AWS e nos padrões do setor que sua empresa segue.

AWS Artifact — Use um portal de autoatendimento gratuito para obter acesso sob demanda aos relatórios de segurança e conformidade da AWS e selecionar contratos on-line.
AWS Audit Manager — Audite continuamente seu uso da AWS para simplificar a forma como você avalia o risco e a conformidade com regulamentações e padrões do setor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agradecimentos

Histórico do documento