Introdução
A segurança é a maior prioridade na AWS. Como cliente da AWS, você aproveita um datacenter e uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança. A Nuvem AWS tem um modelo de responsabilidade compartilhada. A AWS gerencia a segurança da nuvem. Você é responsável pela sua segurança na nuvem. Isso significa que você retém o controle da segurança escolhido para implementação. Você tem acesso a centenas de ferramentas e serviços para ajudar a atingir seus objetivos de segurança. Esses recursos ajudam a estabelecer uma referência de segurança que atenda aos seus objetivos para suas aplicações em execução na nuvem.
Quando ocorre um desvio com relação a sua referência (por exemplo, por uma configuração incorreta), talvez seja necessário responder e investigar. Para fazer isso com êxito, é necessário entender os conceitos básicos de resposta a incidentes de segurança em seu ambiente da AWS, bem como os problemas que você precisa considerar para preparar, instruir e treinar suas equipes de nuvem antes que ocorram problemas de segurança. É importante saber quais controles e recursos você pode usar, analisar exemplos atuais para resolver possíveis problemas e identificar métodos de correção para aproveitar a automação e melhorar sua velocidade de resposta.
Como a resposta a incidentes de segurança pode ser um tópico complexo, recomendamos começar pequeno, desenvolver runbooks, aproveitar os recursos básicos e criar uma biblioteca inicial de mecanismos de resposta a incidentes para iterar e melhorar. Esse trabalho inicial deve incluir seu departamento jurídico, além das equipes que não estão envolvidas com segurança, para que você possa entender melhor o impacto que a resposta a incidentes (RI) e as escolhas feitas têm em seus objetivos corporativos.
