O blog da AWS
Category: Security, Identity, & Compliance
Como utilizar IAM Roles para conectar o GitHub Actions na AWS
Por David, Arquiteto de Soluções Senior na AWS. 22 de maio de 2023: atualizamos a publicação para refletir a distinção entre maiúsculas e minúsculas no IDP inserido: https://token.actions.githubusercontent.com. O IDP criado nesta postagem deve ser inserido em letras minúsculas na postagem. 12 de dezembro de 2024: atualizamos o blog post para refletir que não é […]
Implementação de nomes de domínio personalizados para endpoints privados com o Amazon API Gateway
Este post foi escrito por Heeki Park, arquiteto de soluções principal O Amazon API Gateway está introduzindo o suporte personalizado de nomes de domínio para endpoints privados da API REST. Os clientes escolhem endpoints privados da API REST quando querem endpoints que só podem ser chamados de dentro do Amazon VPC. Os nomes de domínio […]
Como usar a API do Amazon Detective para investigar as descobertas de segurança do GuardDuty e enriquecer os dados no Security Hub
Por Nicholas Jaeger, Principal Security Solutions Architect na AWS e Rima Tanash, Senior Security Engineer e pesquisadora da AWS. Compreender o risco e identificar a causa raiz de um problema em tempo hábil é fundamental para as empresas. A Amazon Web Services (AWS) oferece vários serviços de segurança que você pode utilizar em conjunto para […]
Crie fluxos de trabalho seguros de aplicativos de IA generativa com Amazon Verified Permissions e Agentes do Amazon Bedrock
Este post foi escrito por Ram Vittal, Samantha Wylatowska, Anil Nadiminti ,Michael Daniels e Maira Ladeira Tanke. Os Agents do Amazon Bedrock permitem que aplicativos de IA generativa executem tarefas de várias etapas em vários sistemas e fontes de dados da empresa. Eles orquestram e analisam as tarefas e as dividem nas sequências lógicas corretas […]
Controle de acesso SaaS usando Amazon Verified Permissions com um armazenamento de políticas por tenant
Escrito por Manuel Heinkel, arquiteto de soluções na AWS e Alex Pulver, Principal Solutions Architect na AWS. O controle de acesso é essencial para aplicações de software como serviço (SaaS) multitenant. Os desenvolvedores de SaaS devem gerenciar permissões, autorização refinada e isolamento. Neste post, demonstramos como você pode usar o Amazon Verified Permissions para controle […]
Melhores práticas de segurança em projetos de IA generativa
Escrito por Vanessa Rodrigues Fernandes, arquiteta de soluções do setor público na AWS. A Inteligência Artificial Generativa (Generative AI) é um subcampo do Aprendizado de Máquina (Machine Learning) e está sendo amplamente adotada desde pequenas empresas a grandes corporações. Essa tecnologia pode ser implementada tanto para solucionar desafios complexos quanto para otimizar tarefas simples do cotidiano, além […]
Criação de uma solução Serverless para pedido de reembolso médico compatível com HIPAA utilizando Amazon SNS, Amazon SQS e AWS KMS
Esse blog foi escrito por Daniel Abib, arquiteto de soluções sênior da AWS e Rodrigo Peres, arquiteto de soluções da AWS. A segurança deve ter a mais alta prioridade para qualquer aplicativo comercial. Isso também inclui proteger a infraestrutura de mensagens usada por esses aplicativos. Para aprimorar sua proteção contra possíveis violações de dados, proteger […]
Usando o Route 53 como serviço de DNS para um domínio com DNSSEC
Por Luciano Guanaz, arquiteto de infraestrutura Cloud, AWS; e Rubens Macegossa Dias, Arquiteto de Infraestrutura Cloud, AWS. Introdução O Amazon Route 53, serviço global de DNS (Sistema de Nomes de Domínios) altamente disponível e escalável, possui diversos recursos dos quais os clientes AWS podem se beneficiar. O Amazon Route 53 é um serviço robusto que oferece resolução de […]
Desativação de hardware HSM legado adotando o AWS KMS para transações recorrentes com cartão de crédito aprovado por PCI
A Bemobi é uma empresa de tecnologia que se destaca na distribuição e monetização de soluções digitais. Oferecendo serviços que vão desde assinaturas de aplicativos e jogos, recados de voz, soluções de anti-spam, até microcréditos, a Bemobi contribui diretamente para o crescimento de grandes corporações. Fundada em 2009 no Brasil, a empresa expandiu rapidamente sua […]
Integração de SAMBA 4 Active Directory com AWS IAM Identity Center
Neste blog post, mostraremos como integrar uma solução de código aberto LDAP com o AWS IAM Identity Center utilizando o AWS Managed Active Directory ou o Active Directory Connector. Introdução Microsoft Active Directory tem sido uma solução de gerenciamento de identidade amplamente usada em redes Windows por décadas. Ele fornece protocolos de autenticação e acesso, […]