O blog da AWS

Por onde começar os estudos sobre Segurança na AWS

Por Bruno Lopes, Technical Trainer no time de Treinamento e Certificação da AWS LATAM

 

Certificações são um instrumento confiável para validação de um conhecimento adquirido. Eu costumo dizer que elas existem para coroar, comprovar o aprendizado ou experiência obtida, através da fórmula “estudo + prática”. Muitos clientes e alunos frequentemente me perguntam como começar os estudos sobre AWS, ou como aprofundar em algum tópico específico; seja para ganhar mais experiência técnica no dia-a-dia, seja para melhorar seu skill visando alcançar uma Certificação AWS. Aproveitando isto, vamos falar mais sobre um conhecimento muito importante para sua jornada inicial na nuvem da AWS: Segurança.

Segurança é nossa maior prioridade. A AWS é projetada para lhe ajudar a construir uma infraestrutura segura, resiliente, eficiente e de alto desempenho para as suas aplicações. Os especialistas de segurança de dados que monitoram essa infraestrutura também criam e mantém uma ampla seleção de serviços de segurança inovadores, que podem ajudar a simplificar que você cumpra seus próprios requisitos normativos e de segurança.

Quando se fala sobre segurança na AWS, o tópico que fundamenta as conversas é o conhecido “modelo de responsabilidade compartilhada” de segurança e conformidade, que estabelece as responsabilidades pertinentes ao cliente e ao fornecedor quando se usa um provedor de serviços em nuvem como a AWS. Entender que a segurança DA nuvem é responsabilidade da AWS em entregar um ambiente físico seguro, monitorado e com medidas proativas de segurança auxilia os clientes a dedicarem seu tempo na proteção dos dados NA nuvem, garantindo assim que suas políticas de acesso, permissões e criptografia dos dados estejam sempre em dia.

Figura 1: Modelo de responsabilidade compartilhada da AWS

 

Este contexto do modelo citado previamente, e outros tópicos importantes sobre segurança fazem parte dos nossos whitepapers e documentações na AWS. Um deles é o Well-Architected Framework, um documento dividido em cinco pilares fundamentais, que ajudam os clientes nas melhores práticas e princípios de criação, entrega e manutenção dos seus ambientes na AWS. Um dos pilares é justamente o de Segurança, que visa definir princípios e lições aprendidas sobre proteção de dados e sistemas, análises e melhoria contínua em segurança. Temos também em nosso portal aws.training um curso gratuito e on-demand, chamado “Getting Started with AWS Security, Identity, and Compliance”, criado para que você se familiarize com estes conceitos do pilar de segurança do Well-Architected Framework.

Após este processo teórico, recomendo que comece a colocar o conhecimento em prática através de laboratórios. Para isto, a primeira recomendação é criar uma conta da AWS e ser beneficiado pelo AWS Free Tier, que é um nível de utilização gratuito, de mais de 60 serviços por 12 meses após sua ativação (sendo que alguns serviços continuam com uso gratuito após este prazo, como por exemplo o AWS Lambda). Com ele, você poderá obter experiência prática e gratuita nos principais produtos e serviços da AWS. Com o intuito de facilitar o direcionamento nas instruções práticas, com um passo-a-passo rico em detalhes e informações, nosso time de arquitetura também criou materiais de referência para laboratórios, que estão separados pelas categorias do Well-Architected Framework. Na categoria de Segurança há diversos roteiros dos mais variados níveis, para que você adquira mais experiência prática neste assunto na AWS.

 

Como me preparar para certificação

A AWS atualmente possui cerca de 12 certificações, separadas por função e especialidade, e criadas para capacitar profissionais e equipes e ajudá-los a alcançar seus objetivos específicos de carreira. Temos uma certificação específica sobre segurança, a , mas não é dela que vamos falar neste post. Vamos começar pelos fundamentos básicos, então nada melhor do que a AWS Certified Cloud Practitioner para nos ajudar. Esta certificação foi desenhada para pessoas com conhecimentos e qualificações necessárias para demonstrar eficazmente uma compreensão geral da nuvem AWS, independentemente de funções técnicas específicas.

Todas as nossas certificações são criadas com base em domínios de conhecimento, que possuem pesos específicos de avaliação e ajudam na hora de estudar e validar sua aprendizagem.  Estes domínios podem ser encontrados no documento chamado de “Guia do Exame” (Exam Guide). Este guia e mais uma grande quantidade de informações relevantes para a prova de certificação estão documentadas na página de preparação para as certificações AWS.

No guia do exame da Cloud Practitioner, há um domínio específico sobre o assunto relacionado à segurança e conformidade, como podemos ver abaixo. O percentual do peso de avaliação dele para este exame é de 25%, equivalente a ¼ da prova.

 

 

 

 

Alguns destes conceitos já cobrimos no início deste blog post, como o modelo de responsabilidade compartilhada. Os demais conceitos estão relacionados a como definir requisitos de segurança e conformidade na AWS, reconhecendo os padrões que nossos datacenters possuem junto às principais acreditações de mercado, e obtendo isso de maneira fácil através do AWS Artifact. Também a como identificar e gerenciar acessos e autorizações na AWS, onde podemos usar o AWS IAM para criar usuários, grupos e funções para conceder e negar acessos a recursos na nuvem AWS.

Para elucidar estes tópicos de uma maneira mais objetiva, criamos e disponibilizamos de forma gratuita em nosso portal um treinamento, o AWS Security Fundamentals, que já está em sua 2ª edição. Este é um curso on-demand, que auxiliará os profissionais interessados nessa jornada inicial de segurança na AWS.

 

E após a certificação, o que fazer?

Temos uma comunidade de profissionais certificados e disponíveis para prestar consultoria, desenvolver projetos e ajudar a finalizar arquiteturas em ambientes AWS. Esses profissionais podem ser encontrados no AWS IQ, e você pode se cadastrar assim que obtiver uma certificação AWS (atualmente disponível apenas nos EUA).

Outros benefícios muito atrativos são os descontos de 50% em novos exames de certificação, simulados oficiais gratuitos, as badges que destacam cada nível e certificação alcançada e áreas de acesso exclusivo em nossos eventos, só para quem já é certificado pela AWS.


 

Sobre o autor

Bruno Lopes é Technical Trainer no time da AWS Brasil. Trabalha com soluções de TI há mais de 12 anos, tendo em seu portfólio inúmeras experiências em workloads Microsoft, ambientes híbridos e capacitação técnica de clientes. Como Trainer, já está há mais de 5 anos dedicando seus dias a ensinar tecnologias de ponta aos clientes da América Latina.

 

 

 

Sobre os revisores

Daniel Garcia é arquiteto de soluções especialista em segurança com experiência de mais de 20 anos em tecnologia e segurança da informação. Daniel trabalha continuamente para ajudar companhias de vários segmentos e abrangências geográficas a definir, planejar e implementar com sucesso suas estratégias de cibersegurança.

 

 

 

Myrtna Kumov é Gerente Senior de Marketing em AWS Training and Certification, contribuindo para expandir o alcance de treinamento e certificação da AWS em toda América Latina. Myrtna ajuda nossos clientes e parceiros a encontrarem formação técnica ideal para suas necessidades e desafios.