A arquitetura de referência de segurança da AWS

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa

O diagrama a seguir ilustra o AWS SRA. Esse diagrama arquitetônico reúne todos os serviços relacionados à segurança da AWS. Ele é construído em torno de uma arquitetura web simples de três camadas que pode caber em uma única página. Nessa carga de trabalho, há uma camada da web por meio da qual os usuários se conectam e interagem com a camada do aplicativo, que lida com a lógica comercial real do aplicativo: recebendo entradas do usuário, fazendo alguns cálculos e gerando saídas. A camada do aplicativo armazena e recupera informações da camada de dados. A arquitetura é propositalmente modular e fornece abstração de alto nível para muitos aplicativos web modernos.

nota

Para personalizar os diagramas de arquitetura de referência neste guia com base nas necessidades de sua empresa, você pode baixar o seguinte arquivo.zip e extrair seu conteúdo.

Baixe o arquivo de origem do diagrama ( PowerPoint formato Microsoft)

Diagrama da arquitetura de referência de segurança da AWS

Para essa arquitetura de referência, o aplicativo web real e o nível de dados são deliberadamente representados da forma mais simples possível, por meio de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e de um banco de dados Amazon Aurora, respectivamente. A maioria dos diagramas de arquitetura se concentra e se aprofunda na Web, nos aplicativos e nas camadas de dados. Para facilitar a leitura, eles geralmente omitem os controles de segurança. Esse diagrama inverte essa ênfase para mostrar a segurança sempre que possível e mantém os níveis de aplicativos e dados tão simples quanto necessário para mostrar os recursos de segurança de forma significativa.

O AWS SRA contém todos os serviços relacionados à segurança da AWS disponíveis no momento da publicação. (Veja o histórico do documento.) No entanto, nem toda carga de trabalho ou ambiente, com base em sua exposição exclusiva a ameaças, precisa implantar todos os serviços de segurança. Nosso objetivo é fornecer uma referência para uma variedade de opções, incluindo descrições de como esses serviços se encaixam arquitetonicamente, para que sua empresa possa tomar as decisões mais adequadas às suas necessidades de infraestrutura, carga de trabalho e segurança, com base no risco.

As seções a seguir examinam cada OU e cada conta para entender seus objetivos e os serviços de segurança individuais da AWS associados a elas. Para cada elemento (normalmente um serviço da AWS), este documento fornece as seguintes informações:

Breve visão geral do elemento e sua finalidade de segurança no AWS SRA. Para obter descrições mais detalhadas e informações técnicas sobre serviços individuais, consulte o apêndice.
Posicionamento recomendado para habilitar e gerenciar o serviço com mais eficiência. Isso é capturado nos diagramas de arquitetura individuais de cada conta e UO.
Links de configuração, gerenciamento e compartilhamento de dados para outros serviços de segurança. Como esse serviço depende ou oferece suporte a outros serviços de segurança?
Considerações de design. Primeiro, o documento destaca recursos ou configurações opcionais que têm implicações de segurança importantes. Segundo, quando a experiência de nossas equipes inclui variações comuns nas recomendações que fazemos, normalmente como resultado de requisitos ou restrições alternativas, o documento descreve essas opções.

OUs e contas

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Aplique serviços de segurança em toda a sua organização da AWS

Conta de gerenciamento da organização