Nuvem da AWS

Eu gostaria de obter informações sobre a segurança na nuvem »

A segurança na nuvem é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de um datacenter e de uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.

A Nuvem AWS oferece uma plataforma para aumentar a escala e inovar, sem deixar de manter a segurança do ambiente. Você paga apenas pelos serviços que utilizar. Isso significa que você pode ter a segurança necessária, mas sem despesas iniciais e com um custo menor que um ambiente local.

Há um ano, eu acreditava que a nuvem não era tão segura quanto um datacenter físico. Agora, estou convencido de que a nuvem é mais segura e apresenta menor risco. A AWS definitivamente nos proporciona isso.
Adrian Heeson Diretor de operações
  Serviço   Tipo de produto
  Descrição
AWS Artifact Relatórios de conformidade O portal AWS Artifact oferece acesso sob demanda aos documentos de segurança e conformidade da AWS, também conhecidos como artefatos de auditoria.
AWS Certificate Manager Certificados SSL/TLS O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security).
Amazon Cloud Directory Diretório O Amazon Cloud Directory permite criar diretórios nativos e flexíveis na nuvem para organizar hierarquias de dados em várias dimensões. 
AWS CloudHSM Gerenciamento e armazenamento de chaves O serviço AWS CloudHSM ajuda a cumprir requisitos de conformidade corporativos, contratuais e normativos para a segurança de dados usando dispositivos Hardware Security Module (HSM – Módulo de segurança de hardware) dedicados dentro da Nuvem AWS. 
AWS Directory Service Diretório O AWS Directory Service for Microsoft Active Directory (Enterprise Edition), também conhecido como AWS Microsoft AD, permite que cargas de trabalho com reconhecimento de diretório e recursos da AWS usem o Active Directory gerenciado na Nuvem AWS.
AWS Identity and Access Management (IAM) Controle de acesso Use o AWS Identity and Access Management (IAM) para controlar o acesso de usuários aos serviços da AWS. Crie e gerencie usuários e grupos, além de conceder ou negar permissões.
Amazon Inspector
Avaliação de segurança O Amazon Inspector é um serviço automático de avaliação de segurança que ajuda a melhorar a segurança e a conformidade das aplicações implantadas na AWS.
AWS Key Management Service Gerenciamento e armazenamento de chaves O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar dados.
Amazon Macie Classificação de dados confidenciais Um serviço de segurança baseado em aprendizado de máquina para descobrir, classificar e proteger dados confidenciais.
AWS Organizations Gerenciamento de várias contas O AWS Organizations oferece gerenciamento baseado em políticas para várias contas da AWS. Com o Organizations, é possível criar grupos de contas e aplicar políticas a esses grupos.
AWS Shield Proteção contra DDoS O AWS Shield é um serviço gerenciado de proteção contra ataques de Distributed Denial of Service (DDoS – negação de serviço distribuído) que protege as aplicações web em execução na AWS.
AWS WAF
Firewall de aplicações web
O AWS WAF é um firewall de aplicações web que ajuda a proteger essas aplicações contra exploits comuns na web que podem afetar a disponibilidade da aplicação, comprometer a segurança ou consumir recursos em excesso.

O portal AWS Artifact oferece acesso sob demanda aos documentos de segurança e conformidade da AWS, também conhecidos como artefatos de auditoria. Entre os exemplos de artefatos de auditoria, estão os relatórios de Service Organization Control (SOC – Controle de Organização de Serviço), relatórios do Payment Card Industry (PCI – Setor de cartões de pagamento) e certificações de órgãos de credenciamento de diversas áreas geográficas e setores de conformidade que validam a eficácia da implementação e operação dos controles de segurança da AWS.

É possível demonstrar a segurança e a conformidade da infraestrutura e dos serviços da AWS fazendo o download de artefatos de auditoria do AWS Artifact e enviando-os aos auditores ou reguladores.

Você pode acessar o portal AWS Artifact diretamente no Console de Gerenciamento da AWS »


O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) para uso com os serviços da AWS. Os certificados SSL/TLS são usados para proteger comunicações de rede seguras e estabelecer a identidade de sites na internet. O AWS Certificate Manager remove processos manuais demorados como compra, upload e renovação de certificados SSL/TLS. Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo nos recursos da AWS, como distribuições do Elastic Load Balancer ou do Amazon CloudFront, e deixar que o AWS Certificate Manager cuide das renovações de certificados. Os certificados SSL/TLS provisionados através do AWS Certificate Manager são gratuitos. Você paga apenas pelos recursos da AWS que criar para executar seu aplicativo.

Para obter mais informações, acesse a página de produto do AWS Certificate Manager »


O Amazon Cloud Directory permite criar diretórios nativos da nuvem flexíveis para organizar hierarquias de dados em várias dimensões. Com o Cloud Directory, é possível criar diretórios para vários casos de uso, como organogramas, catálogos de cursos e registros de dispositivos. Enquanto as soluções tradicionais de diretórios, como o Active Directory Lightweight Directory Services (AD LDS) e outros diretórios baseados em LDAP, limitam o trabalho a uma única hierarquia, o Cloud Directory oferece a flexibilidade de criar diretórios com hierarquias que abrangem várias dimensões. Por exemplo, é possível criar um organograma que pode ser explorado por meio de hierarquias separadas para estrutura de reporte, localização e centro de custos.

O Amazon Cloud Directory é escalado automaticamente para centenas de milhões de objetos e disponibiliza um schema extensível que pode ser compartilhado com várias aplicações. Como um serviço gerenciado, o Cloud Directory elimina tarefas administrativas lentas e dispendiosas, como escalar a infraestrutura e gerenciar os servidores. Basta definir o schema, criar um diretório e preenchê-lo fazendo chamadas para a API do Cloud Directory.

Para obter mais informações, acesse a página de produto do Amazon Cloud Directory »


O serviço AWS CloudHSM ajuda a atender requisitos de conformidade corporativos, contratuais e normativos para a segurança de dados usando dispositivos Hardware Security Module (HSM – Módulo de segurança de hardware) dedicados dentro da Nuvem AWS. Com o CloudHSM, você controla as chaves e as operações de criptografia executadas pelo HSM.

Para obter mais informações, acesse a página de produto do AWS CloudHSM »


O AWS Directory Service for Microsoft Active Directory (Enterprise Edition), também conhecido como AWS Microsoft AD, permite que suas cargas de trabalho com reconhecimento de diretório e seus recursos da AWS usem o Active Directory gerenciado na Nuvem AWS. O serviço Microsoft AD foi desenvolvido no próprio Microsoft Active Directory e não exige que você sincronize ou replique dados por meio do seu Active Directory atual para a nuvem. Você pode usar as ferramentas de administração padrão do Active Directory e se beneficiar de seus recursos integrados, como política de grupo, relações de confiança e logon único. Com o Microsoft AD, instâncias do Amazon EC2 e do Amazon RDS for SQL Server podem ingressar facilmente em um domínio e usar aplicações de TI empresarial da AWS, como o Amazon WorkSpaces, com os usuários e os grupos do Active Directory.

Para obter mais informações, acesse a página de produto do AWS Directory Service »


O AWS Identity and Access Management (IAM) é um serviço de gerenciamento de acesso para recursos da Nuvem AWS. O AWS IAM permite que você controle com segurança o acesso de seus usuários aos serviços e recursos da AWS. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS.

Para obter mais informações, acesse a página de produto do AWS IAM »


O Amazon Inspector é um serviço de avaliação de segurança automático que ajuda a melhorar a segurança e a conformidade das aplicações implantadas na AWS. O Amazon Inspector avalia automaticamente aplicações em busca de vulnerabilidades ou discrepâncias com as melhores práticas. Após realizar uma avaliação, o Amazon Inspector produz uma lista detalhada de descobertas de segurança priorizadas de acordo com o nível de severidade.

Para ajudá-lo a começar a usar rapidamente, o Amazon Inspector inclui uma base de conhecimento com centenas de regras mapeadas para melhores práticas de segurança e definições de vulnerabilidade comuns. Os exemplos de regras integradas incluem a verificação da habilitação de login-raiz remoto ou da instalação de versões de software vulneráveis. Essas regras sempre são atualizadas pelos pesquisadores de segurança da AWS.

Para obter mais informações, acesse a página de produto do Amazon Inspector »


O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle de chaves de criptografia usadas para criptografar dados, além de usar módulos de segurança de hardware (HSMs) para proteger a segurança das chaves. O AWS Key Management Service é integrado a vários outros serviços da AWS para ajudá-lo a proteger os dados que você armazena nesses serviços. O AWS Key Management Service também é integrado com o AWS CloudTrail para fornecer logs contendo toda a utilização das chaves para ajudar a cumprir requisitos normativos e de conformidade.

Para obter mais informações, acesse a página de produto do AWS Key Management Service (KMS) »


O Amazon Macie é um serviço de segurança que usa aprendizado de máquina para descobrir, classificar e proteger automaticamente dados confidenciais na AWS. O Amazon Macie reconhece dados confidenciais, como informações de identificação pessoal (PII) ou propriedade intelectual, fornecendo painéis e alertas que mostram os acessos e as movimentações desses dados. O serviço é completamente gerenciado, monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados. Hoje, o Amazon Macie está disponível para proteger dados armazenados no Amazon S3. O suporte a outros datastores da AWS será disponibilizado neste ano.

Para obter mais informações, acesse a página de produto do Amazon Macie »


O AWS Organizations oferece gerenciamento baseado em políticas para várias contas da AWS. Com o Organizations, é possível criar grupos de contas e aplicar políticas a esses grupos. O Organizations permite que você gerencie de maneira central políticas em várias contas, sem a necessidade de scripts personalizados e processos manuais.

Ao usar o AWS Organizations, é possível criar Service Control Policies (SCPs – políticas de controle de serviços) que controlam de maneira central o uso de Serviços da AWS em várias de nossas contas. Também é possível usar o Organizations para ajudar a automatizar a criação de novas contas por meio de APIs. O Organizations ajuda a simplificar o faturamento de várias contas ao permitir que você configure um único método de pagamento para todas as contas da sua empresa por meio do faturamento consolidado. O AWS Organizations é disponibilizado a todos os clientes da AWS sem cobranças adicionais.

Para obter mais informações, acesse a página de produto do AWS Organizations »


O AWS Shield é um serviço gerenciado de proteção contra negação de serviço distribuída (DDoS) que protege as aplicações web executadas na AWS. O AWS Shield oferece detecção permanente e mitigações automáticas em linha que minimizam o tempo de inatividade e a latência das aplicações, fornecendo proteção contra DDoS sem necessidade de envolver o AWS Support. O AWS Shield tem dois níveis, Standard e Advanced.

Todos os clientes da AWS se beneficiam gratuitamente com as proteções automáticas do AWS Shield Standard. O AWS Shield Standard protege contra os ataques de DDoS mais comuns, que ocorrem com frequência nas camadas de rede e transporte e visam sites ou aplicações web.

Para obter mais informações, acesse a página de produto do AWS Shield »


O AWS WAF é um firewall de aplicações web que ajuda a proteger essas aplicações contra exploits comuns na web que podem afetar a disponibilidade da aplicação, comprometer a segurança ou consumir recursos em excesso. O AWS WAF permite especificar qual tráfego para aplicações web é permitido ou bloqueado mediante a definição de regras de segurança web personalizáveis. Você pode usar o AWS WAF para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL ou o cross-site scripting, e regras que são concebidas especificamente para o seu aplicativo. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a padrões dinâmicos de tráfego. Além disso, o AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança da web.

Para obter mais informações, acesse a página de produto do AWS WAF »


Organizações de todos os portes estão transferindo cargas de trabalho para a AWS para aproveitar sua infraestrutura de nuvem ágil, escalável e segura. Muitas vezes, essas cargas de trabalho apresentam necessidades de segurança exclusivas. Atender a essas necessidades dos clientes da AWS é a função dos nossos parceiros de segurança. Na AWS, a segurança é uma responsabilidade compartilhada, aplicada de forma diferente em clientes distintos. Essa responsabilidade exige que os parceiros e a AWS trabalhem em conjunto com o cliente para alcançar os resultados esperados.

Os parceiros de segurança em destaque a seguir podem ajudar a implantar soluções de segurança automatizadas e escaláveis criadas para a AWS e projetadas para acompanhar o crescimento da sua infraestrutura. 

Veja os parceiros da APN em destaque

feature_380x130_security-compliance
Saiba mais »