O blog da AWS

Tag: Security

Dando boas-vindas Boas-vindas à equipe Equipe de resposta Resposta a incidentes Incidentes deo cliente Clientes da AWS

Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS   Olá! Agradecemos por ler nossa publicação inaugural no blog. Quem somos nós? Você deve estar se perguntando… Somos a equipe de resposta a incidentes de clientes (CIRT – Customer Incident Response Team) da AWS. O AWS CIRT é uma equipe global especializada da Amazon Web […]

AWS CloudHSM agora tem certificação PCI PIN

Por Nivetha Chandran, Gerente de garantia de segurança na AWS   A Amazon Web Services (AWS) tem o prazer de anunciar que o AWS CloudHSM é certificado para Indústria de Cartões de Pagamento para número de identificação pessoal (PCI PIN) versão 3.1. Com CloudHSM, você pode gerenciar e acessar suas chaves em hardware certificado FIPS […]

Estenda as AWS IAM Roles para workloads fora da AWS com o IAM Roles Anywhere

 Por Faraz Angabini, especialista sênior em segurança na AWS   O AWS Identity and Access Management (IAM) agora tornou mais fácil o uso de IAM Roles para seus workloads executados fora da AWS, com o anúncio do IAM Roles Anywhere. Essa funcionalidade estende os recursos das IAM Roles para workloads fora da AWS. Você pode usar o IAM Roles […]

Como configurar o Amazon Cognito para autenticação federada usando o Azure AD

Por Ratan Kuma, Arquiteto de soluções e Vishwanatha Nayak, Arquiteto de soluções Nesta publicação no blog, mostraremos as etapas para integrar o Azure AD como um provedor de identidades federado do Amazon Cognito User Pool. Um User Pool é um diretório de usuários no Amazon Cognito que fornece opções de cadastro e login para os usuários da […]

Como implementar uma solução híbrida de infraestrutura de chaves públicas (PKI) na AWS

Por Max Farnga, Consultor de transformação de segurança da AWS  À medida que os clientes migram suas cargas de trabalho para a Amazon Web Services (AWS), eles podem estar executando uma combinação híbrida usando sua infraestrutura local e a nuvem. Quando certificados de segurança são emitidos para essa infraestrutura, ter uma entidade certificadora raiz comum […]

Automatizando a atualização das AMIs no seu template de execução utilizado pelo autoscaling e integrando ao seu pipeline CI/CD

Por Vanessa Rodrigues Fernandes, Arquiteta de Soluções na AWS; e Renata Rona Garib, Arquiteta de Soluções na AWS. Automação e escalabilidade são termos praticamente complementares na era da tecnologia. Automação é o uso de tecnologia para executar tarefas com o mínimo de assistência humana possível. Escalabilidade é a capacidade que um sistema possui de crescer atendendo às […]

Como integrar o Amazon Cognito à sua aplicação com o AWS Amplify

Por Gilmar Rodrigues, Arquiteto de Soluções, AWS Brasil Setor Público e; Isabela Gherson Monteiro, Arquiteta de Soluções, AWS Brasil Setor Público Na maioria das aplicações, o primeiro passo de interação do usuário é realizar a sua autenticação (usualmente na forma de login e senha) para ganhar acesso ao sistema. Até algum tempo atrás, era comum […]

Controle de acesso baseado em atributos (ABAC)

Por Sébastien Stormacq, Principal Developer Advocate na AWS    O AWS Single Sign-On (SSO) facilita o gerenciamento centralizado do acesso a várias contas e aplicativos de negócios da AWS, e fornece aos usuários acesso de logon único a todas as suas contas e aplicativos atribuídos em um só local. Com o AWS SSO, você pode […]

Integrando o Okta com o AWS Managed Active Directory

Por: Caio Ribeiro César, Arquiteto de Soluções AWS Brasil   O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, permite que cargas de trabalho e recursos da AWS com reconhecimento de diretório usem o Active Directory gerenciado na Nuvem AWS. O AWS Managed Microsoft AD é criado com base […]

Automatizando a configuração de TLS Mútuo (mTLS) no Amazon API Gateway

Por Pankaj Agrawal, Arquiteto de Soluções AWS Noruega   Em setembro de 2020, o Amazon API Gateway anunciou o suporte à autenticação usando TLS Mútuo (mTLS). Este é um novo método para autenticação entre cliente-servidor que pode ser utilizado com as opções atuais de autenticação do Amazon API Gateway. TLS mútuo (mTLS) é uma extensão […]