O blogue da AWS

AWS Summit Insights: Segurança de ponta a ponta com a AWS – Caso Guia Bolso


O quesito segurança é primordial na AWS e existem diversos modelos para agregar nossos serviços em até 100% da estrutura de TI com total confiança. Empresas que consideram a segurança desde o início avaliam as opções e fazem melhores escolhas com base na natureza do seu negócio e da sensibilidade das informações envolvidas. Novas ameaças aos dados surgem todos os dias, mas os fundamentos de uma boa segurança permanecem sólidos. Leia mais sobre a segurança na nuvem a seguir.

Em uma das sessões do AWS Summit 2016, esses fundamentos foram apresentados pelo arquiteto de soluções AWS Mauricio Muñoz, que falou ao público sobre algumas das melhores práticas já testadas por empresas experientes como o Guia Bolso, uma das startups brasileiras mais inovadoras no crescente mercado de FinTech, a palavra-chave é segurança. Em 2015, o negócio foi eleito pela LATAM Founders como a melhor companhia de tecnologia para o consumidor.

Como integrar a segurança na sua estratégia corporativa?

Segundo Munõz, para atingir a segurança “de ponta a ponta” com a AWS é preciso pensar primeiro na criação de um programa de segurança, que deve ser organizado a partir das melhores práticas já disponíveis pelo Amazon Cloud Adoption Framework (CAF). Essas práticas são a base para a transformação da cultura da empresa, em modelos de responsabilidade compartilhada com a AWS. A segurança passa a ser vista como parte do negócio e facilita a comunicação.

Já a segurança como código é facilmente implementada pelo AWS CodeDeploy, um serviço que automatiza as implantações de código em qualquer instância, incluindo as do Amazon EC2 e as executadas no local, usando a nuvem para proteger a própria nuvem. Essa ferramenta é fundamental para a segurança, uma vez que elimina a necessidade de operações manuais sujeitas a erro. Assim, é possível entregar mais rapidamente, com segurança, e manter a estabilidade das operações. Além disso, a implementação frequente reduz riscos.

O padrão de segurança AWS está no core do design de toda arquitetura na nuvem

Além das certificações e dos cases de sucesso de diversos clientes no quesito segurança, desde o momento da implementação da nuvem a Amazon Web Services tem uma abordagem de garantia de segurança que formaliza a conta da AWS, automatiza os controles de segurança e acelera a auditoria. Usando modelos de Security by Design e de CloudFormation, a segurança e a conformidade na nuvem podem se tornar mais eficientes e abrangentes. Com esse padrão, o cliente pode desenvolver tudo dentro do próprio ambiente da AWS: permissões, registros, relações de confiança, aplicação de criptografia, imagens de máquinas aprovadas por autorização e muito mais.

As boas práticas de segurança AWS incluem criptografia onipresente em toda arquitetura, acesso JIT usando APIs para controle, trilhas onipresentes de auditorias revisando logs em busca de qualquer anormalidade, como inícios de sessões fora do normal ou violações de políticas. Vários produtos AWS voltados para a segurança ajudam a refinar esse controle e monitorar suas aplicações, como o Amazon CloudWatch. A nuvem de segurança também é essencial no desenvolvimento de softwares (DevSecOps), sendo primordial encorajar os desenvolvedores da sua equipe a participar abertamente na automação e incentivar o time de operações a participar nos testes e automação do código e da automação, permitindo respostas rápidas.

GuiaBolso: a fintech brasileira que opera 100% na AWS

O GuiaBolso foi criado em 2013, inicialmente como um serviço de consultoria financeira disponível via Internet, hoje atende a mais de 2 milhões de pessoas como um gerenciador de financeiro gratuito. Por meio de um aplicativo móvel, ele acessa diretamente os dados bancários de seus usuários, portanto, a segurança é um dos pilares da empresa que está 100% na nuvem. Antes de migrar para a AWS, a startup enfrentava os seguintes desafios:

Segurança: era necessário construir uma estrutura que garantisse a visibilidade de todos os eventos da plataforma.

Escalabilidade: com o sucesso do app, o GuiaBolso passou a suportar milhões de usuários.

Performance e Custo: processar milhões de dados para oferecer a melhor consultoria e recomendação aos usuários.

“A AWS permitiu ao GuiaBolso a criação de uma plataforma escalável e garantiu ferramentas de monitoramento e criptografia avançadas”, destaca o CTO e fundador da fintech, Inajá Azevedo. Segundo o CTO, a segurança na nuvem é mais confiável do que em estruturas internas. Alguns dos principais serviços utilizados hoje pela empresa são o Amazon Simple Workflow Service (Amazon SWF), o Amazon Relational Database Service (Amazon RDS) e o Amazon Redshift.