O blog da AWS

Category: Security, Identity, & Compliance

Dicas para a Certificação de Especialista em Segurança na AWS

Por Maria Ane Dias, Arquiteta de Soluções, AWS Brasil   O objetivo deste blog post é falar um pouco sobre a Certificação de Especialista em Segurança da AWS e auxiliar os que desejam tirá-la. Não é mais necessário ter certificações anteriores para realizar esta prova, muito embora seja aconselhável ter ao menos uma certificação do […]

Read More

Integrando o Acesso do Kibana com Cognito na AWS – Parte 2

Por Maria Ane Dias, Arquiteta de Soluções da AWS Brasil   No momento de criar um domínio do Amazon Elasticsearch Service é possível escolher que a autenticação do Kibana seja feita usando o Amazon Cognito. O Amazon Cognito permite adicionar cadastramento, login e controle de acesso de usuários a aplicativos web e móveis com rapidez […]

Read More

Melhores práticas para proteger suas aplicações contra ataques de negação de serviço usando o AWS Shield Advanced

Por Omner Barajas, Arquiteto de Soluções especializado em Segurança na AWS México   AWS Shield é um serviço distribuído de proteção contra ataques de negação de serviço (DDoS) que protege aplicações em execução na AWS. Há dois níveis de serviço do AWS Shield: Standard e Advanced. O AWS Shield fornece mitigação de forma automatizada e […]

Read More

Segurança em domínio do Elasticsearch na AWS – Entendendo as Camadas de Segurança – Parte 1

Por Maria Ane Dias, Arquiteta de Soluções da AWS Brasil   Durante o processo de criação de um domínio do Amazon Elasticsearch Service (Elasticsearch) existem decisões a serem tomadas com relação a segurança, a ideia aqui é explicar como estas opções funcionam e como uma influencia ou depende da outra. Primeiro, é importante entender que […]

Read More

Implementando uma estratégia de Detecção de Eventos de segurança com o AWS Foundational Security Best Practices, o novo padrão do AWS Security Hub

Bruno Silveira, Partner Solutions Architect, ISV Partners & Startups, Brazil Public Sector Daniel Garcia, Principal Security Solutions Architect, LATAM Specialist Team Wesley Rodrigues, Solutions Architect, Education, Brazil Public Sector   A segurança é a nossa maior prioridade e, de acordo com o Modelo de Responsabilidade Compartilhada, a AWS é responsável pela segurança da nuvem e […]

Read More

Arquitetura com AWS KMS para suportar assinatura digital e AWS Secrets Manager para transmissão segura de mensagens ao PIX

Por Lucas Lins, Arquiteto de Soluções na AWS João Paulo Aragão Pereira, Arquiteto de Soluções na AWS   Como comentado nos blogposts anteriores (primeiro e segundo), o novo Sistema de Pagamento Instantâneo (PIX) visa acelerar a transmissão da mensagem de pagamento e a disponibilidade de fundos finais para o beneficiário, reduzindo custos, aumentando a segurança […]

Read More

Anunciando o whitepaper Amazon Web Services: Visão geral dos processos de segurança

Por Julio Carvalho,  Arquiteto de Soluções na AWS   A AWS lançou recentemente seu whitepaper Amazon Web Services: Visão geral dos processos de segurança, em Português do Brasil. Neste whitepaper são descritas medidas tomadas pela AWS para aumentar o nível de segurança dos seus data centers, comumente chamado de segurança da nuvem, além de detalhar […]

Read More

Automatize a criptografia padrão de seus buckets Amazon S3 usando AWS KMS e AWS Config

Por Dario Goldfarb, Arquiteto de Soluções de Segurança na AWS LATAM   Neste blog, você aprenderá a criar uma automação para que todos os seus Buckets usem criptografia padrão com chaves privadas que você gerencia através do AWS Key Management Service (KMS).   Introdução e benefícios do AWS Key Management Service (KMS) O AWS Key […]

Read More

Como integrar o AWS KMS com JCE e gerar um CSR

Por Lucas Lins, Arquiteto de Soluções na AWS João Paulo Aragão Pereira, Arquiteto de Soluções na AWS   Na maioria dos contextos de Indústrias, como de Serviços Financeiros, são requeridas operações que envolvem à utilização de chaves assimétricas para assinatura e verificação digital de documentos e arquivos. Neste processo, geralmente são utilizados certificados digitais válidos […]

Read More

Use o IP de origem como um fator de autorização para o serviço AWS Transfer for SFTP (AWS SFTP)

Por Omner Barajas, Arquiteto de Soluções especialista em segurança na AWS México   O AWS Transfer for SFTP (AWS SFTP) é um serviço da AWS totalmente gerenciado que permite transferir arquivos usando o protocolo Secure File Transfer Protocol (SFTP) a partir de e também para o serviço de armazenamento Amazon Simple Storage Service (Amazon S3). […]

Read More