A arquitetura de referência de segurança da AWS - AWSOrientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A arquitetura de referência de segurança da AWS

O diagrama a seguir ilustra o AWS SRA. Esse diagrama arquitetônico reúne todos os serviços relacionados à segurança da AWS. Ele é construído em torno de uma arquitetura web simples de três camadas que pode caber em uma única página. Em tal carga de trabalho, há umanível da webatravés do qual os usuários se conectam e interagem com onível de aplicativo,que lida com a lógica de negócios real do aplicativo: obtendo entradas do usuário, fazendo alguns cálculos e gerando resultados. A camada de aplicativo armazena e recupera informações danível de dados. A arquitetura é propositalmente modular e fornece abstração de alto nível para muitos aplicativos da Web modernos.


      Diagrama AWS arquitetura de referência de

Para essa arquitetura de referência, o aplicativo da web e o nível de dados reais são deliberadamente representados da forma mais simples possível, por meio de instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e um banco de dados do Amazon Aurora, respectivamente. A maioria dos diagramas de arquitetura se concentra e se aprofunda nas camadas da Web, dos aplicativos e dos dados. Para facilitar a leitura, eles geralmente omitem os controles de segurança. Esse diagrama inverte essa ênfase para mostrar a segurança sempre que possível e mantém as camadas de aplicativos e dados tão simples quanto necessário para mostrar os recursos de segurança de forma significativa.

O AWS SRA contém todos os serviços relacionados à segurança da AWS disponíveis no momento da publicação. (ConsulteHistórico do documento.) No entanto, nem toda carga de trabalho ou ambiente, com base em sua exposição exclusiva a ameaças, precisa implantar todos os serviços de segurança. Nosso objetivo é fornecer uma referência para uma variedade de opções, incluindo descrições de como esses serviços se encaixam arquitetonicamente, para que sua empresa possa tomar decisões mais adequadas às suas necessidades de infraestrutura, carga de trabalho e segurança, com base no risco.

As seções a seguir percorrem cada UO e conta para entender seus objetivos e os serviços de segurança individuais da AWS associados a ela. Para cada elemento (normalmente um serviço da AWS), este documento fornece as seguintes informações:

  • Breve visão geral do elemento e sua finalidade de segurança no AWS SRA. Para obter descrições mais detalhadas e informações técnicas sobre serviços individuais, consulte aapêndice.

  • Posicionamento recomendado para habilitar e gerenciar o serviço com mais eficiência. Isso é capturado nos diagramas de arquitetura individuais para cada conta e UO.

  • Links de configuração, gerenciamento e compartilhamento de dados para outros serviços de segurança. Como esse serviço confia ou oferece suporte a outros serviços de segurança?

  • Considerações sobre design. Primeiro, os destaques do documentoopcionaisrecursos ou configurações que tenham implicações importantes de segurança. Em segundo lugar, quando a experiência de nossas equipes inclui variações comuns nas recomendações que fazemos, normalmente como resultado de requisitos ou restrições alternativas, o documento descreve essas opções.