O blog da AWS
Category: Security, Identity, & Compliance
Conecte-se com segurança ao Amazon RDS para PostgreSQL com o AWS Session Manager e a autenticação IAM
Por Adria Morgado e Alan Oberto Jimenez As políticas das empresas geralmente não permitem que instâncias de banco de dados tenham um endpoint público, a menos que haja um requisito comercial específico. Embora isso proteja esses recursos do acesso público pela Internet, também limita a forma como os usuários podem se conectar a eles a […]
Indo a fundo no Shield Advanced: Funcionamento e melhores práticas
Por Felipe Bortoletto, Roberto Fernandes da Silva e Eduardo Oliveira Introdução DDoS (Distributed Denial of Service) são ataques distribuídos de negação de serviço que se utilizam de um grande volume de requisições para derrubar alguma aplicação ou serviço. Outra utilização do DDoS é para causar distração, assim permitindo que outro ataque seja executado sem […]
Como a Oiti modernizou sua plataforma de prevenção à fraude com a AWS
1. QUEM É A OITI Oiti é uma IDTech brasileira, fundada em 1996, pioneira no desenvolvimento do Bureau de Faces, base biométrica colaborativa para enfrentamento da fraude. Lançada em 2011, a plataforma Certiface® é uma suíte antifraude completa para identificação e autenticação por meio da biometria facial, de pessoas físicas que podem assumir obrigações […]
Guias de conformidade do cliente agora disponíveis no AWS Artifact
Por Kevin Donohue e Travis Goldbach A Amazon Web Services (AWS) lançou os Guias de Conformidade do Cliente (GCCs) para apoiar clientes, parceiros e auditores na compreensão de como os requisitos de conformidade das principais estruturas são mapeados para as recomendações de segurança dos serviços da AWS. Os GCCs abrangem mais de 100 serviços […]
Isolando tenants em SaaS com políticas IAM geradas dinamicamente
Por Bill Tarr, arquiteto sênior de soluções de parceiros, AWS SaaS Factory Muitas organizações de software como serviço (SaaS) utilizam o AWS Identity and Access Management (IAM) como a espinha dorsal de sua estratégia de isolamento de tenants. O IAM permite que as organizações definam uma série de políticas e roles que podem ser usadas […]
Regulamentação do mercado financeiro brasileiro para retenção de dados históricos
Por Marcio Mincarelli e Roberto Fernandes da Silva No mercado financeiro brasileiro a retenção de dados históricos e a implementação de backups eficientes são práticas fundamentais para garantir a conformidade regulatória e a segurança dos dados. O setor financeiro está constantemente exposto a ameaças como ataques cibernéticos e violações de segurança. A perda ou […]
Acessando múltiplas VPCs usando o AWS Client VPN
Marcelo Oliveira, Arquiteto de Soluções, AWS Brasil Setor Público Ernesto dos Santos (Tito), Arquiteto de Soluções Senior, AWS Brasil Setor Público Isabela Gherson Monteiro, Arquiteta de Soluções, AWS Brasil Setor Público Muitas organizações necessitam conectar seus escritórios locais ou virtuais à Amazon Web Services (AWS), afim de acessar seus ambientes em nuvem de maneira segura, […]
Redefina seu dispositivo MFA perdido da conta root da AWS mais rapidamente usando o Console de gerenciamento da AWS
Por Ujjwal Pugalia, 08 de Agosto 2022 – Fizemos pequenas atualizações em algumas das etapas e imagens para redefinir um dispositivo MFA perdido. Para ajudar a proteger seus recursos da AWS, a AWS recomenda que você siga a prática recomendada do AWS Identity and Access Management (IAM) de habilitar a autenticação multifator (MFA) para o […]
Torne seus dados anônimos usando uma máquina de estado
Por Lesly Reyes, Telco Solutions Architect e Maddyzeth Ariza, Data Architect No desenvolvimento de software os clientes acostumam procurar terceiros para a implantação ou desenvolvimento de novas características de seus produtos, como um parceiro de desenvolvimento na nuvem ou serviços profissionais. No desenvolvimento de software é necessário provar a característica que está sendo desenvolvida […]
Protegendo o acesso ao Kubecost com o Amazon Cognito
Por Elamaran Shanmugam, Jayaprakash Alawala, Ramesh Kumar Venkatraman, e Re Alvarez-Parmar, traduzido por Jean Philip de Rogatis Introdução O Kubecost fornece visibilidade e insights de custos em tempo real para equipes que usam o Kubernetes. Ele tem um painel intuitivo para ajudar você a entender e analisar os custos de execução de suas cargas […]