O blog da AWS
Tag: Compliance
Dando boas-vindas à Equipe de Resposta a Incidentes de Clientes da AWS
Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS Olá! Agradecemos por ler nossa publicação inaugural no blog. Quem somos nós? Você deve estar se perguntando… Somos a equipe de resposta a incidentes de clientes (CIRT – Customer Incident Response Team) da AWS. O AWS CIRT é uma equipe global especializada da Amazon […]
AWS CloudHSM agora tem certificação PCI PIN
Por Nivetha Chandran, Gerente de garantia de segurança na AWS A Amazon Web Services (AWS) tem o prazer de anunciar que o AWS CloudHSM é certificado para Indústria de Cartões de Pagamento para número de identificação pessoal (PCI PIN) versão 3.1. Com CloudHSM, você pode gerenciar e acessar suas chaves em hardware certificado FIPS […]
Estenda as AWS IAM Roles para workloads fora da AWS com o IAM Roles Anywhere
Por Faraz Angabini, especialista sênior em segurança na AWS O AWS Identity and Access Management (IAM) agora tornou mais fácil o uso de IAM Roles para seus workloads executados fora da AWS, com o anúncio do IAM Roles Anywhere. Essa funcionalidade estende os recursos das IAM Roles para workloads fora da AWS. Você pode usar o IAM Roles […]
Como configurar o Amazon Cognito para autenticação federada usando o Azure AD
Por Ratan Kuma, Arquiteto de soluções e Vishwanatha Nayak, Arquiteto de soluções Nesta publicação no blog, mostraremos as etapas para integrar o Azure AD como um provedor de identidades federado do Amazon Cognito User Pool. Um User Pool é um diretório de usuários no Amazon Cognito que fornece opções de cadastro e login para os usuários da […]
Como implementar uma solução híbrida de infraestrutura de chaves públicas (PKI) na AWS
Por Max Farnga, Consultor de transformação de segurança da AWS À medida que os clientes migram suas cargas de trabalho para a Amazon Web Services (AWS), eles podem estar executando uma combinação híbrida usando sua infraestrutura local e a nuvem. Quando certificados de segurança são emitidos para essa infraestrutura, ter uma entidade certificadora raiz comum […]
Detectando e mascarando dados sensíveis usando o AWS Glue e AWS Glue DataBrew
Por Thiago da Hora, Arquiteto de Soluções, AWS Brasil – Setor Público Introdução A privacidade de dados é um tema que tem ganhado bastante relevância nas empresas, seja por conta de normas de conformidades e leis, como o caso da Lei Geral de Proteção de Dados (LGPD) disposta pelo Governo Federal, ou pelo impacto negativo […]
Construindo um pipeline de CI / CD AWS DevSecOps de ponta a ponta com ferramentas de código aberto SCA, SAST e DAST
Por Srinivas Manepalli, Arquiteto de Soluções DevSecops AWS DevOps é uma combinação de filosofias culturais, práticas e ferramentas que combinam o desenvolvimento de software com as operações de tecnologia da informação. Essas práticas combinadas permitem que as empresas forneçam novos recursos de aplicativos e serviços aprimorados aos clientes em uma velocidade mais alta. DevSecOps […]
Controle de acesso baseado em atributos (ABAC)
Por Sébastien Stormacq, Principal Developer Advocate na AWS 12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui. O AWS IAM Identity Center (sucessor do AWS Single Sign-On) facilita o gerenciamento centralizado […]
5 dicas (e um Bônus) para aumentar sua resiliência a ataques de Ransomware na AWS
Bruno Silveira, Arquiteto de Soluções, ISV Partners & Startups, Setor Publico Brasil Karlos Correia, Arquiteto de Soluções, Governo Federal, Setor Publico Brasil Atualmente os ataques cibernéticos tem crescido de forma exponencial, acompanhando o crescimento do uso de serviços digitais. Ataques do tipo ransomware estão cada vez mais comuns e suas consequências cada vez mais […]
Implementando uma estratégia de Detecção de Eventos de segurança com o AWS Foundational Security Best Practices, o novo padrão do AWS Security Hub
Bruno Silveira, Partner Solutions Architect, ISV Partners & Startups, Brazil Public Sector Daniel Garcia, Principal Security Solutions Architect, LATAM Specialist Team Wesley Rodrigues, Solutions Architect, Education, Brazil Public Sector A segurança é a nossa maior prioridade e, de acordo com o Modelo de Responsabilidade Compartilhada, a AWS é responsável pela segurança da nuvem e […]