![](https://d1.awsstatic.com/security-center/meet-compliance.4154184dcbcd9484291c875c128bc02373244cc5.png)
Ferramentas de conformidade da AWS
Serviços da AWS para governança e conformidade
As organizações sujeitas aos mais rigorosos requisitos normativos e de conformidade, como HIPAA, GLBA e PCI, estabelecem parcerias com a AWS para migrar com segurança workloads para a Nuvem AWS. A AWS oferece serviços criados especificamente para uso na AWS e que ajudam as iniciativas de conformidade da nuvem na sua empresa. Essas ferramentas automatizam o monitoramento e o registro em log, simplificam as avaliações de conformidade e os relatórios, fiscalizam e gerenciam o acesso de usuários, ajudam a proteger os dados armazenados em ambientes da Nuvem AWS e controlam o uso dos serviços da AWS de forma centralizada.
- Choose a Solution
- Monitoramento e registro em log
- Avaliação de conformidade
- Gerenciamento de acesso
- Proteção de dados
- Gerenciamento centralizado de serviços de TI
- Relatórios de conformidade
Monitoramento e registro em log
![](https://d1.awsstatic.com/products/Compliance%20Page/cloudwatch.aa89a5be35016c9c6752a0432cf7a55c5f4831d8.png)
Amazon CloudWatch
O Amazon CloudWatch é um serviço de monitoramento de recursos da Nuvem AWS e aplicativos executados na AWS. Você pode usar o Amazon CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log, definir alarmes e reagir automaticamente a alterações nos seus recursos da AWS. Saiba mais »
![](https://d1.awsstatic.com/products/Compliance%20Page/cloudtrail.1f93f3084f9d5c8eaee069a4bc5a582909ff57cb.png)
AWS CloudTrail
O CloudTrail acelera a análise de problemas operacionais e de segurança ao disponibilizar visibilidade sobre a atividade de APIs na sua conta da AWS. Com a integração ao CloudWatch Logs, o suporte à configuração em várias regiões e a validação da integridade do arquivo de logs, o CloudTrail disponibiliza dados históricos abrangentes, seguros e pesquisáveis sobre as chamadas feitas usando o Console de Gerenciamento da AWS, os AWS SDKs, as ferramentas da linha de comando e outros serviços da AWS. Saiba mais »
Avaliação de conformidade
![](https://d1.awsstatic.com/products/Compliance%20Page/config.1c8ea21993803c98714ca6304f06c776f4cf1df2.png)
AWS Config
O AWS Config é um serviço que permite avaliar, auditar e verificar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, examinar os detalhes do histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em diretrizes internas. Saiba mais »
![](https://d1.awsstatic.com/products/Compliance%20Page/inspector.ee9aa3f9e7f0c1a1f422c5a2e7ae88cb8facd95d.png)
Amazon Inspector
O Amazon Inspector oferece às equipes e aos auditores de segurança visibilidade sobre os testes de segurança executados durante o desenvolvimento de aplicativos na AWS. Essa visibilidade simplifica o processo de validação e demonstração de que os padrões e as melhores práticas de segurança e conformidade estão sendo seguidos durante o processo de desenvolvimento. Saiba mais »
![](https://d1.awsstatic.com/products/Compliance%20Page/macie_v2.bbcaec80a51e7584b60d5b9d182cda286fe80c05.png)
Amazon Macie
O Amazon Macie usa Machine Learning para compreender melhor a localização e a forma de acesso comum de dados confidenciais, incluindo autenticação de usuários, localizações e horários de acesso. O Amazon Macie reconhece dados confidenciais, como Personally Identifiable Information (PII – Informações de identificação pessoal) ou propriedade intelectual, fornecendo painéis e alertas que mostram os acessos e as movimentações desses dados. O serviço é gerenciado e monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados. Saiba mais »
Gerenciamento de acesso
![](https://d1.awsstatic.com/products/Compliance%20Page/iam.fe0ee74406a5d22c1b8346840cfcab90fabd3508.png)
AWS Identity and Access Management (IAM)
O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso dos usuários aos serviços e recursos da AWS. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS. Saiba mais »
Proteção de dados
![](https://d1.awsstatic.com/products/Compliance%20Page/kms.f7ad868ced2e0d35e046c829870dd72e57997849.png)
AWS Key Management Service (KMS)
O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle das chaves de criptografia usadas para criptografar dados, além de usar módulos de segurança de hardware (HSMs) para proteger a segurança das chaves. O AWS Key Management Service é integrado a vários outros serviços da AWS para ajudar a proteger os dados que você armazena nesses serviços. O AWS Key Management Service também é integrado com o AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade. Saiba mais »
![](https://d1.awsstatic.com/products/Compliance%20Page/hsm.fa8758fb56f041dad2d46b11224319bb5110e5e9.png)
AWS CloudHSM
O AWS CloudHSM é um Hardware Security Module (HSM – Módulo de segurança de hardware) baseado na nuvem que permite gerar e usar facilmente suas próprias chaves de criptografia na Nuvem AWS. O serviço AWS CloudHSM permite que você proteja suas chaves de criptografia dentro de HSMs designados e validados de acordo com padrões governamentais para o gerenciamento seguro de chaves. É possível gerar, armazenar e gerenciar as chaves criptográficas usadas na criptografia de dados de tal forma que somente você tenha acesso a elas. Saiba mais »
Gerenciamento centralizado de serviços de TI
![](https://d1.awsstatic.com/products/Compliance%20Page/Service_catalog_v2.a599e8ee25cb4f3faa31e92c5b4465fd4a8a148a.png)
AWS Service Catalog
O AWS Service Catalog permite que empresas criem e gerenciem catálogos de serviços de TI aprovados para uso na AWS. Esses serviços de TI podem incluir tudo, de imagens de máquinas virtuais, servidores, software e bancos de dados a arquiteturas completas de aplicações multicamada. O AWS Service Catalog permite o gerenciamento central de serviços de TI comumente implantados e ajuda você a atingir uma governança consistente e a cumprir requisitos de conformidade, além de permitir que usuários implantem rapidamente apenas os serviços de TI aprovados de que precisam. Saiba mais »
![](https://d1.awsstatic.com/products/Compliance%20Page/organizations.20a2b8304cb4bd66abf15fda9f60c715aa8eaa53.png)
AWS Organizations
O AWS Organizations oferece gerenciamento baseado em políticas para várias contas da AWS. Com o Organizations, é possível criar grupos de contas e aplicar políticas a esses grupos. O Organizations permite que você gerencie de maneira central políticas em várias contas, sem a necessidade de scripts personalizados e processos manuais. Ao usar o AWS Organizations, é possível criar Service Control Policies (SCPs – Políticas de controle de serviços) que controlam de maneira central o uso de Serviços da AWS em várias de nossas contas. Saiba mais »
Relatórios de conformidade
![](https://d1.awsstatic.com/products/Compliance%20Page/systems_manager.27ce48779150f593b7eac2ae8f08c0a0e8d2877c.png)
Amazon EC2 Systems Manager
O Amazon EC2 Systems Manager é um serviço de gerenciamento que ajuda a coletar inventário de software, aplicar patches em sistemas operacionais, criar imagens de sistemas e configurar os sistemas operacionais Windows e Linux, tudo isso de forma automática. O EC2 Systems Manager ajuda a manter a compatibilidade dos sistemas com as políticas de configuração definidas. Além disso, o EC2 Systems Manager pode ser usado para relatar e tomar medidas sobre a conformidade das configurações para o gerenciador de patches, o gerenciador de estados e tipos de conformidade personalizados. Saiba mais »
![](https://d1.awsstatic.com/products/Compliance%20Page/artifiact.00250bec19ff521eaa70a100c21750b48057515e.png)
AWS Artifact
O AWS Artifact oferece acesso sob demanda aos nossos documentos de segurança e conformidade, também conhecidos como artefatos de auditoria. Você pode usar os artefatos para demonstrar a segurança e a conformidade da infraestrutura e dos serviços da AWS para auditores ou reguladores. Entre os exemplos de artefatos de auditoria, estão os relatórios do Service Organization Control (SOC) e do Payment Card Industry (PCI). Saiba mais »