Tag: Security

Por Maitreya Ranganat, Arquiteto de Soluções na AWS e Assaf Namer   O AWS Secrets Manager oferece gerenciamento para todo o ciclo de vida de segredos dentro do seu ambiente. Neste post, Maitreya e Eu iremos mostrar como você pode utilizar o AWS Secrets Manager para arquivar, entregar e rotacionar suas chaves SSH utilizadas para […]

Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS    Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]

Por Matt Luttrell, Senior Solutions Architect e Josh Joy, Senior Identity Security Engineer    O acesso na AWS é gerenciado por meio da criação de políticas e anexação delas às entidades principais do AWS Identity and Access Management (IAM) (roles, usuários ou grupos de usuários) ou aos recursos da AWS. A AWS avalia essas políticas quando uma entidade principal do IAM […]

Por Janelle Hopper, Senior Technical Program Manager em AWS Security, Daniel Salzedo, Senior Specialist Technical Account Manager em AWS, e Ben Sherman, Software Development Engineer em AWS Security. Na Amazon Web Services (AWS), inovamos continuamente para oferecer a você um ambiente de computação em nuvem que funcione para ajudar a atender aos requisitos mais sensíveis […]

Por Ben Brauer, Product Manager for AWS Identity and Access Management   Trocar as chaves de acesso (que consistem em um ID de chave de acesso e uma chave de acesso secreta) com base em um agendamento prévio é uma prática recomendada de segurança bem conhecida, porque reduz o período em que uma chave de […]

Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS   Olá! Agradecemos por ler nossa publicação inaugural no blog. Quem somos nós? Você deve estar se perguntando… Somos a equipe de resposta a incidentes de clientes (CIRT – Customer Incident Response Team) da AWS. O AWS CIRT é uma equipe global especializada da Amazon […]

Por Nivetha Chandran, Gerente de garantia de segurança na AWS   A Amazon Web Services (AWS) tem o prazer de anunciar que o AWS CloudHSM é certificado para Indústria de Cartões de Pagamento para número de identificação pessoal (PCI PIN) versão 3.1. Com CloudHSM, você pode gerenciar e acessar suas chaves em hardware certificado FIPS […]

 Por Faraz Angabini, especialista sênior em segurança na AWS   O AWS Identity and Access Management (IAM) agora tornou mais fácil o uso de IAM Roles para seus workloads executados fora da AWS, com o anúncio do IAM Roles Anywhere. Essa funcionalidade estende os recursos das IAM Roles para workloads fora da AWS. Você pode usar o IAM Roles […]

Por Ratan Kuma, Arquiteto de soluções e Vishwanatha Nayak, Arquiteto de soluções Nesta publicação no blog, mostraremos as etapas para integrar o Azure AD como um provedor de identidades federado do Amazon Cognito User Pool. Um User Pool é um diretório de usuários no Amazon Cognito que fornece opções de cadastro e login para os usuários da […]

Por Max Farnga, Consultor de transformação de segurança da AWS  À medida que os clientes migram suas cargas de trabalho para a Amazon Web Services (AWS), eles podem estar executando uma combinação híbrida usando sua infraestrutura local e a nuvem. Quando certificados de segurança são emitidos para essa infraestrutura, ter uma entidade certificadora raiz comum […]