Proteção de dados

Antes de criar a arquitetura de qualquer sistema, práticas fundamentais que influenciam a segurança devem ser adotadas. Por exemplo, a classificação de dados fornece uma maneira de categorizar os dados organizacionais com base nos níveis de sensibilidade, e a criptografia protege os dados ao torná-los ininteligíveis ao acesso não autorizado. Essas ferramentas e técnicas são importantes porque ajudam a sustentar objetivos como evitar perdas financeiras ou cumprir obrigações regulatórias.

Na AWS, as seguintes práticas facilitam a proteção de dados:

Como um cliente da AWS, você mantém controle total de seus dados.
A AWS torna mais fácil criptografar e gerenciar chaves, incluindo a rotação regular de chaves, que pode ser facilmente automatizada pela AWS ou mantida por você.
O registro em log detalhado com conteúdo importante, como acesso e alterações a arquivo, está disponível.
A AWS desenvolveu sistemas de armazenamento para resiliência excepcional. Por exemplo, o Amazon S3 Standard, o S3 Standard – IA, o S3 One Zone-IA e o Amazon Glacier são todos projetados para oferecer 99,999999999% de durabilidade de objetos em um determinado ano. Esse nível de durabilidade corresponde a uma perda anual média esperada de 0,000000001% dos objetos.
O versionamento, que pode fazer parte de um processo de gerenciamento de ciclo de vida de dados maior, é capaz de oferecer proteção contra substituições, exclusões e danos similares inadvertidos.
A AWS nunca inicia a movimentação de dados entre regiões. O conteúdo colocado em uma região permanecerá nessa região, a menos que você explicitamente habilite um recurso ou utilize um serviço que desempenhe essa funcionalidade.

As perguntas a seguir referem-se a essas considerações sobre segurança.

SEC 7: Como você classifica seus dados?
A classificação fornece uma maneira de categorizar dados, com base na criticidade e sensibilidade, para ajudar você a determinar controles apropriados de proteção e retenção.

SEC 8: Como proteger seus dados em repouso?
Proteja seus dados em repouso implementando vários controles para reduzir o risco de acesso não autorizado ou manuseio incorreto.

SEC 9: Como proteger seus dados em trânsito?
Proteja seus dados em trânsito implementando vários controles para reduzir o risco de acesso ou perda não autorizados.

A AWS oferece vários meios de criptografar dados em repouso e em trânsito. Integramos recursos em nossos serviços que tornam mais fácil criptografar seus dados. Por exemplo, implementamos criptografia no lado do servidor (SSE) para o Amazon S3 a fim de facilitar para você armazenar seus dados em um formato criptografado. Você também pode providenciar que todo o processo de criptografia e descriptografia HTTPS (geralmente conhecido como terminação SSL) seja processado por Elastic Load Balancing (ELB).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteção da infraestrutura

Resposta a incidentes