O blog da AWS
Tag: Security
Controle de acesso baseado em atributos (ABAC)
Por Sébastien Stormacq, Principal Developer Advocate na AWS 12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui. O AWS IAM Identity Center (sucessor do AWS Single Sign-On) facilita o gerenciamento centralizado […]
Integrando o Okta com o AWS Managed Active Directory
Por: Caio Ribeiro César, Arquiteto de Soluções AWS Brasil O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, permite que cargas de trabalho e recursos da AWS com reconhecimento de diretório usem o Active Directory gerenciado na Nuvem AWS. O AWS Managed Microsoft AD é criado com base […]
Automatizando a configuração de TLS Mútuo (mTLS) no Amazon API Gateway
Por Pankaj Agrawal, Arquiteto de Soluções AWS Noruega Em setembro de 2020, o Amazon API Gateway anunciou o suporte à autenticação usando TLS Mútuo (mTLS). Este é um novo método para autenticação entre cliente-servidor que pode ser utilizado com as opções atuais de autenticação do Amazon API Gateway. TLS mútuo (mTLS) é uma extensão […]
Como anonimizar seus dados usando o AWS Glue
Por Melissa Ravanini, Arquiteta de Soluções AWS Brasil e Angelo Carvalho Arquiteto de Soluções AWS Brasil. Com o avanço das leis de proteção de dados no mundo todo, muito se tem discutido sobre a anonimização dos dados identificáveis, também chamados de PII (Personally Identifiable Information), que são dados que têm o poder de identificar […]
5 dicas (e um Bônus) para aumentar sua resiliência a ataques de Ransomware na AWS
Bruno Silveira, Arquiteto de Soluções, ISV Partners & Startups, Setor Publico Brasil Karlos Correia, Arquiteto de Soluções, Governo Federal, Setor Publico Brasil Atualmente os ataques cibernéticos tem crescido de forma exponencial, acompanhando o crescimento do uso de serviços digitais. Ataques do tipo ransomware estão cada vez mais comuns e suas consequências cada vez mais […]
Melhores práticas para proteger suas aplicações contra ataques de negação de serviço usando o AWS Shield Advanced
Por Omner Barajas, Arquiteto de Soluções especializado em Segurança na AWS México AWS Shield é um serviço distribuído de proteção contra ataques de negação de serviço (DDoS) que protege aplicações em execução na AWS. Há dois níveis de serviço do AWS Shield: Standard e Advanced. O AWS Shield fornece mitigação de forma automatizada e […]
Implementando uma estratégia de Detecção de Eventos de segurança com o AWS Foundational Security Best Practices, o novo padrão do AWS Security Hub
Bruno Silveira, Partner Solutions Architect, ISV Partners & Startups, Brazil Public Sector Daniel Garcia, Principal Security Solutions Architect, LATAM Specialist Team Wesley Rodrigues, Solutions Architect, Education, Brazil Public Sector A segurança é a nossa maior prioridade e, de acordo com o Modelo de Responsabilidade Compartilhada, a AWS é responsável pela segurança da nuvem e […]
Use o IP de origem como um fator de autorização para o serviço AWS Transfer for SFTP (AWS SFTP)
Por Omner Barajas, Arquiteto de Soluções especialista em segurança na AWS México O AWS Transfer for SFTP (AWS SFTP) é um serviço da AWS totalmente gerenciado que permite transferir arquivos usando o protocolo Secure File Transfer Protocol (SFTP) a partir de e também para o serviço de armazenamento Amazon Simple Storage Service (Amazon S3). […]
Prevenção, investigação e medidas responsivas no Bucket S3
Kimmy Wu, Arquiteta de Soluções da AWS O Amazon Simple Storage Service (S3) foi projetado para facilitar seu armazenamento de objetos. Ao criar um bucket, a propriedade é total da conta da AWS que o criou, sendo intransferível. Por isso, segundo o modelo de responsabilidade compartilhada da AWS, em que o cliente é responsável […]
Autenticando suas aplicações através de reconhecimento facial utilizando o Amazon Cognito e o Amazon Rekognition
Com o passar do tempo, acaba sendo notório o aumento do uso de diferentes aplicativos, redes sociais, plataformas financeiras, e-mails, plataformas de armazenamento em nuvem, etc. E com isso, gerenciar diferentes senhas e credenciais pode se tornar um desafio um tanto quanto doloroso. Em muitos casos, compartilhar uma única senha através de todos estes aplicativos […]