Ferramentas de conformidade da AWS

Serviços da AWS para governança e conformidade

As organizações sujeitas aos mais rigorosos requisitos normativos e de conformidade, como HIPAA, GLBA e PCI, estabelecem parcerias com a AWS para migrar com segurança workloads para a Nuvem AWS. A AWS oferece serviços criados especificamente para uso na AWS e que ajudam as iniciativas de conformidade da nuvem na sua empresa. Essas ferramentas automatizam o monitoramento e o registro em log, simplificam as avaliações de conformidade e os relatórios, fiscalizam e gerenciam o acesso de usuários, ajudam a proteger os dados armazenados em ambientes da Nuvem AWS e controlam o uso dos serviços da AWS de forma centralizada.

 

Explore nossas soluções e ferramentas de conformidade.
Choose a Solution
  • Choose a Solution
  • Monitoramento e registro em log
  • Avaliação de conformidade
  • Gerenciamento de acesso
  • Proteção de dados
  • Gerenciamento centralizado de serviços de TI
  • Relatórios de conformidade

Monitoramento e registro em log

Registre logs, rastreie alterações e monitore sua infraestrutura na AWS para ajudar a atender aos requisitos de auditoria de conformidade.
Monitore recursos

Amazon CloudWatch

O Amazon CloudWatch é um serviço de monitoramento de recursos da Nuvem AWS e aplicativos executados na AWS. Você pode usar o Amazon CloudWatch para coletar e rastrear métricas, coletar e monitorar arquivos de log, definir alarmes e reagir automaticamente a alterações nos seus recursos da AWS. Saiba mais »

Registre a atividade da conta

AWS CloudTrail

O CloudTrail acelera a análise de problemas operacionais e de segurança ao disponibilizar visibilidade sobre a atividade de APIs na sua conta da AWS. Com a integração ao CloudWatch Logs, o suporte à configuração em várias regiões e a validação da integridade do arquivo de logs, o CloudTrail disponibiliza dados históricos abrangentes, seguros e pesquisáveis sobre as chamadas feitas usando o Console de Gerenciamento da AWS, os AWS SDKs, as ferramentas da linha de comando e outros serviços da AWS. Saiba mais »

Avaliação de conformidade

Faça a auditoria de recursos da AWS para ajudar a garantir a conformidade com as políticas e diretrizes da organização.
Avalie configurações

AWS Config

O AWS Config é um serviço que permite avaliar, auditar e verificar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, examinar os detalhes do histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em diretrizes internas. Saiba mais »

Avalie a segurança dos aplicativos

Amazon Inspector

O Amazon Inspector oferece às equipes e aos auditores de segurança visibilidade sobre os testes de segurança executados durante o desenvolvimento de aplicativos na AWS. Essa visibilidade simplifica o processo de validação e demonstração de que os padrões e as melhores práticas de segurança e conformidade estão sendo seguidos durante o processo de desenvolvimento. Saiba mais »

Descubra, classifique e proteja dados confidenciais

Amazon Macie

O Amazon Macie usa Machine Learning para compreender melhor a localização e a forma de acesso comum de dados confidenciais, incluindo autenticação de usuários, localizações e horários de acesso. O Amazon Macie reconhece dados confidenciais, como Personally Identifiable Information (PII – Informações de identificação pessoal) ou propriedade intelectual, fornecendo painéis e alertas que mostram os acessos e as movimentações desses dados. O serviço é gerenciado e monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados. Saiba mais »

Gerenciamento de acesso

Defina, aplique e gerencie políticas de acesso de usuários nos serviços da AWS.
Controle o acesso aos serviços da AWS

AWS Identity and Access Management (IAM)

O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso dos usuários aos serviços e recursos da AWS. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS. Saiba mais »

Proteção de dados

Ferramentas projetadas para proteger dados armazenados em ambientes da Nuvem AWS que permitem atender a requisitos de conformidade corporativa, contratual e normativa.
Controle as chaves de criptografia

AWS Key Management Service (KMS)

O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle das chaves de criptografia usadas para criptografar dados, além de usar módulos de segurança de hardware (HSMs) para proteger a segurança das chaves. O AWS Key Management Service é integrado a vários outros serviços da AWS para ajudar a proteger os dados que você armazena nesses serviços. O AWS Key Management Service também é integrado com o AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade. Saiba mais »

Gerencie chaves criptográficas

AWS CloudHSM

O AWS CloudHSM é um Hardware Security Module (HSM – Módulo de segurança de hardware) baseado na nuvem que permite gerar e usar facilmente suas próprias chaves de criptografia na Nuvem AWS. O serviço AWS CloudHSM permite que você proteja suas chaves de criptografia dentro de HSMs designados e validados de acordo com padrões governamentais para o gerenciamento seguro de chaves. É possível gerar, armazenar e gerenciar as chaves criptográficas usadas na criptografia de dados de tal forma que somente você tenha acesso a elas. Saiba mais »

Gerenciamento centralizado de serviços de TI

A capacidade de garantir que as entidades da organização usem apenas os serviços que atendem aos requisitos de política de conformidade e segurança corporativa.
Gerencie catálogos de serviços de TI

AWS Service Catalog

O AWS Service Catalog permite que empresas criem e gerenciem catálogos de serviços de TI aprovados para uso na AWS. Esses serviços de TI podem incluir tudo, de imagens de máquinas virtuais, servidores, software e bancos de dados a arquiteturas completas de aplicações multicamada. O AWS Service Catalog permite o gerenciamento central de serviços de TI comumente implantados e ajuda você a atingir uma governança consistente e a cumprir requisitos de conformidade, além de permitir que usuários implantem rapidamente apenas os serviços de TI aprovados de que precisam. Saiba mais »

Crie políticas de controle de serviço

AWS Organizations

O AWS Organizations oferece gerenciamento baseado em políticas para várias contas da AWS. Com o Organizations, é possível criar grupos de contas e aplicar políticas a esses grupos. O Organizations permite que você gerencie de maneira central políticas em várias contas, sem a necessidade de scripts personalizados e processos manuais. Ao usar o AWS Organizations, é possível criar Service Control Policies (SCPs – Políticas de controle de serviços) que controlam de maneira central o uso de Serviços da AWS em várias de nossas contas. Saiba mais »

Relatórios de conformidade

Acesse documentos e relatórios de conformidade da AWS que ajudam a avaliar a conformidade da infraestrutura da AWS e os serviços que você usa.
Revise a conformidade das configurações

Amazon EC2 Systems Manager

O Amazon EC2 Systems Manager é um serviço de gerenciamento que ajuda a coletar inventário de software, aplicar patches em sistemas operacionais, criar imagens de sistemas e configurar os sistemas operacionais Windows e Linux, tudo isso de forma automática. O EC2 Systems Manager ajuda a manter a compatibilidade dos sistemas com as políticas de configuração definidas. Além disso, o EC2 Systems Manager pode ser usado para relatar e tomar medidas sobre a conformidade das configurações para o gerenciador de patches, o gerenciador de estados e tipos de conformidade personalizados. Saiba mais »

Examine e faça download de relatórios

AWS Artifact

O AWS Artifact oferece acesso sob demanda aos nossos documentos de segurança e conformidade, também conhecidos como artefatos de auditoria. Você pode usar os artefatos para demonstrar a segurança e a conformidade da infraestrutura e dos serviços da AWS para auditores ou reguladores. Entre os exemplos de artefatos de auditoria, estão os relatórios do Service Organization Control (SOC) e do Payment Card Industry (PCI). Saiba mais »