Nuvem da AWS
Eu gostaria de obter informações sobre a segurança na nuvem

A segurança na nuvem é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de um datacenter e de uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.

Uma vantagem da Nuvem AWS é que ela permite que os clientes escalem e inovem, sem deixar de manter um ambiente seguro. Os clientes pagam apenas pelos serviços que utilizarem, o que significa que você pode ter a segurança de que precisa, mas sem as despesas iniciais, e com um custo menor do que o de um ambiente local.

Está começando agora na nuvem? Comece a usá-la com o nosso Guia para iniciantes em segurança na nuvem.

GrupoSantanderBrazil

Cliente da AWS: Grupo Santander Brasil

Mais controles e maior privacidade: tudo isso com um custo reduzido

Proteção de dados

Mantenha seus dados seguros

A infraestrutura da AWS utiliza uma forte defesa para ajudar a proteger a privacidade do cliente. Todos os dados são armazenados em datacenters da AWS altamente seguros.

Conformidade da AWS

Atenda aos requisitos de conformidade

A AWS gerencia dúzias de programas de conformidade em sua infraestrutura. Isso significa que os segmentos da sua conformidade já foram concluídos.

Economias de custo

Economize dinheiro

Elimine custos usando os datacenters da AWS. Mantenha o padrão mais alto de segurança sem precisar gerenciar sua própria instalação.

Escalabilidade rápida

Altere a escala rapidamente

A segurança escala de acordo com o seu uso da Nuvem AWS. Não importa o tamanho da sua empresa, a infraestrutura da AWS foi criada para manter os dados seguros.

Global_Infrastructure_global-infra_6.14_PT

Como melhorar a continuidade usando a replicação entre regiões

Além de replicar aplicações e dados em vários datacenters na mesma região usando zonas de disponibilidade, você também pode optar por aumentar a redundância e a tolerância a falhas ainda mais ao replicar dados entres regiões geográficas. Você pode fazer isso usando redes privadas de alta velocidade e conexões de Internet públicas para disponibilizar uma camada adicional de continuidade de negócios ou para oferecer acesso de baixa latência no mundo todo.

Como atender aos requisitos de conformidade e residência de dados

Você detém controle e propriedade totais sobre a região em que os seus dados estão fisicamente localizados, o que torna fácil atender a requisitos regionais de conformidade e residência de dados.

Expansão geográfica

Durante o próximo ano, a infraestrutura global da AWS se expandirá com, pelo menos 11 novas zonas de disponibilidade em novas regiões geográficas: Índia, Montreal no Canadá, Ningxia na China, Ohio na América do Norte e o Reino Unido.

Recursos de nuvem fáceis de configurar, de categoria mundial

Os ambientes da AWS são continuamente auditados, com certificações de órgãos de acreditação do mundo inteiro. Perca menos tempo com conformidade e ganhe mais tempo conduzindo seus negócios.

Obtenha o respaldo de nossa extensa rede de suporte quando você precisar

Clique para aumentar

Informações em tempo real por meio do AWS Trusted Advisor

Suporte e representação proativos por meio do gerente técnico de contas (TAM)

Saiba mais »

Clique para aumentar

Consultoria estratégica para a criação de soluções de segurança abrangentes

Detecte e responda a problemas de segurança com o Manual de operações de segurança

Saiba mais »

  • Segurança de infraestrutura

    A AWS fornece diversos recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à rede. Estes são alguns exemplos:

    • Os firewalls de rede criados na Amazon VPC e os recursos de firewall de aplicações da web no AWS WAF permitem que você crie redes privadas e controle o acesso às suas instâncias e aplicações
    • Criptografia em trânsito com TLS em todos os dispositivos
    • Opções de conectividade que permitem conexões privadas ou dedicadas e conexões do seu ambiente local ou do seu escritório

     





    Segurança de infraestrutura
  • Prevenção de ameaças

    Saiba como usar as tecnologias da AWS, como autoscaling, Amazon CloudFront e Amazon Route 53, para mitigar ataques distribuídos de negação de serviço

    Capacidade de implantar tecnologias de mitigação de DDoS como parte da sua estratégia de Auto Scaling ou entrega de conteúdo

     





     

     

    Criptografia de dados
  • Criptografia de dados

    A AWS disponibiliza recursos para adicionar uma camada de segurança adicional a seus dados ociosos na nuvem, oferecendo recursos de criptografia escaláveis e eficientes. Isso inclui:

    • Recursos de criptografia de dados disponíveis nos serviços de armazenamento e banco de dados da AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS e Redshift
    • Opções flexíveis de gerenciamento de chaves, como o AWS Key Management Service, que permitem optar entre o gerenciamento das chaves de criptografia pela AWS ou o controle completo sobre suas chaves
    • Armazenamento de chaves criptográficas baseadas em hardware usando o AWS CloudHSM, que permite que você atenda a requisitos de conformidade

    Além disso, a AWS disponibiliza APIs para integrar criptografia e proteção de dados a qualquer serviço que você desenvolva ou implante em um ambiente da AWS

    Criptografia de dados
  • Inventário e configuração

    A AWS oferece diversas ferramentas para agilizar o trabalho sem deixar de garantir que os recursos em nuvem cumpram padrões e melhores práticas organizacionais. Isso inclui:

    • Um serviço de avaliação de segurança, o Amazon Inspector, que avalia automaticamente aplicações em busca de vulnerabilidades ou divergências das melhores práticas, como redes, SO e armazenamento conectado impactados
    • Ferramentas de implantação para gerenciar a criação e a desativação de recursos da AWS de acordo com padrões empresariais
    • Ferramentas de gerenciamento de inventário e configuração, como o AWS Config, que identificam recursos da AWS, além de rastrear e gerenciar alterações efetuadas nesses recursos ao longo do tempo
    • Ferramentas de definição e gerenciamento de modelos, como o AWS CloudFormation, para criar ambientes pré-configurados padrão
    Inventário na nuvem
  • Monitoramento e login

    A AWS fornece ferramentas e recursos que permitem ver exatamente o que acontece no ambiente da AWS. Isso inclui:

    • Visibilidade detalhada das chamadas de API por meio do AWS CloudTrail, que inclui o autor, o conteúdo, o momento e o local da chamada
    • Opções de agregação de logs, investigações simplificadas e geração de relatórios de conformidade
    • Notificações de alerta por meio do Amazon CloudWatch quando eventos específicos ocorrem ou limites são excedidos

    Essas ferramentas e recursos oferecem a visibilidade necessária para detectar problemas antes que afetem a empresa, permitindo aprimorar os procedimentos de segurança e reduzir o perfil de risco do seu ambiente




    Monitoramento e login
  • Identidade e controle de acesso

    A AWS oferece recursos para definir, aplicar e gerenciar políticas de acesso de usuário nos serviços da AWS. Isso inclui:

    A AWS oferece integração nativa com o Identity and Access Management em diversos dos seus serviços, além de integração via API a qualquer aplicação ou serviço do cliente.


    Inventário na nuvem
  • Teste de penetração

    Preencha e envie o formulário de solicitação de teste de vulnerabilidade/penetração da AWS para solicitar autorização para realizar testes de penetração para ou provenientes de qualquer recurso da AWS. Há diversos fatores importantes a notar sobre as solicitações de testes de penetração:

    • É necessária uma permissão para todos os testes de penetração.
    • Para solicitar uma permissão, você deve estar conectado ao portal da AWS usando as credenciais raiz associadas às instâncias que deseja testar. Caso contrário, o formulário não será autopreenchido corretamente. Se você tiver contratado um terceiro para realizar seu teste, sugerimos que você preencha o formulário e então notifique esse terceiro quando concedermos a aprovação.
    • Nossa política só permite o teste de instâncias do EC2 e do RDS que sejam de sua propriedade. Os testes de qualquer outro serviço da AWS ou de recursos de propriedade da AWS são proibidos.
    • No momento, nossa política não permite testar tipos de instância do RDS .small ou .micro. O teste de tipos de instâncias do EC2 m1.small ou t1.micro não é permitido. Isso tem como objetivo evitar possíveis impactos negativos no desempenho dos recursos que podem ser compartilhados com outros clientes.
    Inventário na nuvem

Os parceiros da APN oferecem centenas dos melhores produtos do setor e que são equivalentes, idênticos ou se integram a controles presentes nos seus ambientes locais. Esses produtos complementam os serviços atuais da AWS para permitir que você implante uma arquitetura de segurança abrangente e uma experiência ainda melhor nos seus ambientes em nuvem e locais.

 

Entre em contato conosco