Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Proteção da infraestrutura - Pilar de segurança

Proteção da infraestrutura

PDFRSS

A proteção da infraestrutura abrange metodologias de controle, como defesa em profundidade, que são necessárias para atender às práticas recomendadas e às obrigações organizacionais ou regulatórias. O uso dessas metodologias é fundamental para o êxito de operações contínuas na nuvem.

A proteção da infraestrutura é elemento essencial de um programa de segurança da informação. Ela garante que os sistemas e os serviços de sua workload sejam protegidos contra acesso não intencional e não autorizado e possíveis vulnerabilidades. Por exemplo, você definirá limites de confiança (por exemplo, limites de rede e conta), configuração e manutenção da segurança do sistema (por exemplo, fortalecimento, minimização e aplicação de patches), autenticação e autorizações do sistema operacional (por exemplo, usuários, chaves e níveis de acesso) e outros pontos de aplicação de políticas apropriados (por exemplo, firewalls de aplicações Web e/ou API gateways).

Regiões, zonas de disponibilidade, zonas locais da AWS e AWS Outposts

Certifique-se de estar familiarizado com os conceitos de regiões, zonas de disponibilidade, zonas locais da AWS e AWS Outposts, todos eles componentes da infraestrutura global segura da AWS.

A AWS tem o conceito de região, que é um local físico em alguma parte do mundo onde agrupamos data centers. Cada grupo de data centers lógicos é chamado de zona de disponibilidade (AZ). Cada região da AWS consiste em várias AZs isoladas e fisicamente separadas em uma área geográfica. Se você tiver requisitos de residência de dados, poderá escolher a região da AWS próxima ao local desejado. Você mantém controle total e proprietário sobre a região em que seus dados estão localizados fisicamente, facilitando a conformidade com requisitos regionais de conformidade e a residência de dados. Cada AZ conta com fornecimento de energia, refrigeração e segurança física independentes. Se uma aplicação for particionada entre AZs, você terá níveis melhores de isolamento e proteção contra problemas como falta de energia elétrica, raios, tornados, terremotos e muito mais. As AZs estão separadas fisicamente por uma distância significativa, a muitos quilômetros de qualquer outra AZ, embora todas estejam a no máximo 100 km (60 milhas) de distância umas das outras. Todas as AZs em uma região AWS são interconectadas com rede de alta largura de banda e baixa latência, por fibra metropolitana dedicada totalmente redundante, fornecendo uma rede de alto throughput e baixa latência entre as zonas. Todo o tráfego entre AZs é criptografado. Os clientes da AWS focados na alta disponibilidade podem projetar suas aplicações para serem executadas em várias AZs a fim de obter uma tolerância ainda maior a falhas. AWS Com as regiões, é possível atingir os mais altos níveis de segurança, conformidade e proteção de dados.

As zonas locais da AWS coloca os recursos de computação, armazenamento, banco de dados e outros serviços da AWS selecionados mais perto dos usuários finais. Com as zonas locais da AWS, é possível executar facilmente aplicações altamente exigentes que exigem latências de um dígito em milissegundos para seus usuários finais, como criação de conteúdo de mídia e entretenimento, jogos em tempo real, simulações de reservatórios, automação de design eletrônico e machine learning. Cada localização de zona local da AWS é uma extensão de uma região da AWS na qual você pode executar suas aplicações sensíveis à latência usando serviços da AWS como Amazon EC2, Amazon VPC, Amazon EBS, Amazon File Storage e Elastic Load Balancing em um local fisicamente próximo dos usuários finais. AWS As zonas locais fornecem uma conexão segura e de alta largura de banda entre workloads locais e aquelas em execução na região da AWS, permitindo que você se conecte perfeitamente a toda a gama de serviços na região por meio das mesmas APIs e conjuntos de ferramentas.

Os AWS Outposts trazem serviços, infraestrutura e modelos operacionais nativos da AWS para praticamente qualquer datacenter, espaço de compartilhamento ou instalação on-premises. Você pode usar as mesmas APIs, ferramentas e infraestrutura da AWS nas instalações on-premises e na Nuvem AWS para oferecer uma experiência híbrida verdadeiramente consistente. AWS O Outposts foi projetado para ambientes conectados e pode ser usado para suportar workloads que devem permanecer no local devido à baixa latência ou às necessidades locais de processamento de dados.

A AWS tem várias abordagens para a proteção da infraestrutura. As seções a seguir descrevem como usar essas abordagens.

Tópicos

Próximo tópico:

Proteção de redes

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.