implantação de referência

ISMS-P na AWS

Atenda aos requisitos de compatibilidade e acelere a transformação empresarial

Este Início rápido implanta informações pessoais e o Sistema de gerenciamento de segurança das informações (ISMS-P - Information Security Management System), incluindo serviços de segurança e gerenciamento que atendem aos requisitos de controle do ISMS-P. Ele demonstra como combinar diferentes serviços da Amazon Web Services (AWS) para oferecer suporte a aplicações Web gerais multicamadas.

Este Início rápido se destina às organizações e aos usuários que precisam criar uma infraestrutura de proteção baseada na nuvem e serviços em conformidade com o ISMS-P, conforme exigido pela Lei de Proteção das Informações Pessoais (Personal Information Protection Act) e a Lei sobre a Promoção das Informações e da Utilização da rede de Comunicações e Proteção das Informações (Act on Promotion of Information and Communications Network Utilization and Information Protection).

Esta solução de Quick Start se destina a implementar tantos controles de pacotes de ISMS-P quanto possível, mas pode não incluir todas as soluções recomendadas.

Logotipo da SK Shieldus

Este Quick Start foi desenvolvido pela SK Infosec em colaboração com a AWS. A SK Shieldus é um parceiro da AWS.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Este Início rápido configura o seguinte:

    • A arquitetura de uma zona de disponibilidade (AZ) com vários serviços com redes privadas virtuais (VPCs) de gerenciamento e produção.
    • Na VPC de gerenciamento:
      • Gateways gerenciados pela AWS de Network Address Translation (NAT - Conversão de endereço de rede) para controlar o acesso à rede pública pelos recursos nas sub-redes privadas.
      • Um bastion host em uma sub-rede pública que fornece acesso e conexão ao administrador do sistema por Secure Shell (SSH) para a resolução de problemas de instâncias do Amazon Elastic Compute Cloud (Amazon EC2). O bastion host recebe um endereço IP elástico (EIP).
    • Na VPC de produção:
      • Gateways gerenciados pela AWS de NAT para controlar o acesso à rede pública pelos recursos nas sub-redes privadas.
      • Instâncias Web e de aplicações com sub-redes públicas e privadas para Web, aplicações e camadas de bancos de dados.
      • Um banco de dados redundante do Amazon Relational Database Service (Amazon RDS) em uma configuração multi-AZ.
      • Grupos de Auto Scaling separados para instâncias Web e de aplicações para garantir alta disponibilidade e uma aplicação Web de três camadas (WordPress) que oferece suporte ao balanceamento de carga com um Application Load Balancer.
    • Grupos de segurança padrão para instâncias do Amazon EC2.
    • Configurações padrão do AWS Identity and Access Management (IAM) que incluem grupos, funções e perfis de instâncias, além de políticas personalizáveis do IAM.
    • AWS Key Management Service (AWS KMS) para criptografia de chave no AWS CloudTrail e no Amazon RDS.
    • Amazon GuardDuty para identificar ameaças de invasão externa.
    • Políticas de notificação baseadas em tópicos do Amazon Simple Notification Service (Amazon SNS) para capturar alarmes da CPU e de armazenamento do Amazon RDS.
    • Regras do AWS Config para monitorar as políticas de segurança e a compatibilidade.
    • AWS WAF para criar regras de resposta (Core Rule, WordPress, Application, banco de dados SQL, aplicação PHP) automaticamente, em comparação com as dez principais vulnerabilidades do Open Web Application Security Project (OWASP).
    • Buckets do Amazon Simple Storage Service (Amazon S3) para registros centralizados.
    • Filtros e alarmes das métricas do Amazon CloudWatch para monitorar vários aspectos da infraestrutura, incluindo a confiabilidade, disponibilidade e performance do Amazon RDS.
    • Alarmes do Amazon CloudWatch para acionar tópicos do Amazon SNS e enviar notificações por e-mail.
    • AWS Systems Manager para gerenciar imagens de máquina da Amazon (AMIs) e mantê-las atualizadas.
    • AWS Secrets Manager para criar e alternar a senha do banco de dados.
  •  Como implantar
  • Para implementar o ISMS-P, siga as instruções no guia de implantação. O processo de implantação dura aproximadamente uma hora e inclui as seguintes etapas:

    1. Se você ainda não tem uma conta da AWS, cadastre-se em https://aws.amazon.com e faça login em sua conta. 
    2. Execute o Início rápido selecionando o modelo do CloudFormation no Console AWS. 
    3. Teste a implantação.

    A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.  

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS usados para executar este Quick Start. Não há custo adicional para usar o Início rápido.

    O Início rápido não requer qualquer licença para implantar o ISMS-P.

    O modelo do AWS CloudFormation para este Início rápido inclui parâmetros de configuração personalizáveis. Algumas das configurações, como o tipo de instância, afetam o custo da implantação. Para as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: depois de implantar o Início rápido, recomendamos que você habilite o AWS Cost and Usage Report. Esse relatório fornece métricas de faturamento para um bucket do S3 na sua conta. Ele fornece estimativas de custo com base no uso ao longo de cada mês e agrega os dados no fim do mês. Para mais informações sobre o relatório, consulte O que são relatórios de custos e uso da AWS?