Recursos incomparáveis de segurança, conformidade e auditoria

Armazene os dados no Amazon S3 e os proteja contra acesso não autorizado com recursos de criptografia e ferramentas de gerenciamento de acesso. O S3 é o único serviço de armazenamento que permite que você bloqueie acesso público a todos os seus objetos no bucket ou na conta com o S3 Block Public Access. O Amazon S3 mantém programas de conformidade, como PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive e FISMA, para ajudá-lo a cumprir exigências regulatórias. A AWS também dá suporte a inúmeros recursos de auditoria para monitorar solicitações de acesso aos recursos do S3.

Aprimore seu conhecimento sobre a segurança e gerenciamento do Amazon S3

Gerenciamento de segurança e acesso do Amazon S3

Por padrão, para proteger os dados no Amazon S3, os usuários só têm acesso aos recursos do S3 que criam. Você pode conceder acesso a outros usuários usando um ou uma combinação dos seguintes recursos de gerenciamento de acesso: AWS Identity and Access Management (IAM) para criar usuários e gerenciar o respectivo acesso; Listas de controle de acesso (ACLs) para tornar objetos individuais acessíveis para usuários autorizados; políticas de bucket para configurar permissões para todos os objetos em um único bucket do S3 e Autenticação da string de consulta para conceder acesso por tempo limitado a outras pessoas com URLs temporárias. O Amazon S3 também oferece suporte a logs de auditoria que listam as solicitações feitas em seus recursos do S3 para dar total visibilidade sobre quem está acessando quais dados.

Bloqueio de acesso público

SiteMerch-CastleBlack_Editorial

Com apenas alguns cliques no console de gerenciamento do S3, você pode aplicar o bloqueio de acesso público do S3 a cada bucket em sua conta, tanto buckets atuais quanto criados no futuros, e garantir que não haja acesso público a nenhum objeto. As definições do bloqueio de acesso público do S3 substituem as permissões do S3 que permitem acesso público, facilitando para o administrador da conta configurar um controle centralizado para impedir a variação da configuração de segurança, independente da maneira como um objeto é adicionado ou um bucket criado.

Bloqueio de objetos

SiteMerch-S3-Object Lock_Editorial

O bloqueio de objetos do Amazon S3 bloqueia a exclusão de versão de objetos durante um período de retenção definido pelo cliente para que você possa aplicar políticas de retenção como uma camada adicional de proteção de dados ou de conformidade normativa. Você pode migrar cargas de trabalho de sistemas do tipo Write-Once-Read-Many (WORM gravação única e várias leituras) para um Amazon S3 e configurar o bloqueio de objetos do S3 nos níveis do objeto e do bucket para evitar exclusões de versões de objetos antes das Datas de retenção até ou Datas de bloqueio legal predefinidas.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

O Trusted Advisor inspeciona seu ambiente da AWS e, em seguida, faz recomendações quando existem oportunidades para ajudar a fechar lacunas de segurança. 

O Trusted Advisor tem as seguintes verificações relacionadas ao Amazon S3: configuração de registro em log de buckets do Amazon S3, verificações de segurança para buckets do Amazon S3 que têm permissões de acesso aberto, verificações de tolerância a falhas para buckets do Amazon S3 que não têm o versionamento habilitado ou cujo versionamento está suspenso.

Amazon Macie

Site-Merch_Macie_Tile

Descubra e proteja dados confidenciais em grande escala no Amazon S3 com o Amazon Macie. O Macie fornece automaticamente um inventário completo dos seus buckets do S3, examinando esses buckets para identificar e categorizar os dados. Você recebe descobertas de segurança acionáveis, enumerando quaisquer dados que se adaptem a esses tipos de dados confidenciais, incluindo PII (por exemplo, nomes de clientes e números de cartões de crédito) e categorias definidas por regulamentos de privacidade, como o GDPR e o HIPAA. O Macie também avalia controles preventivos em nível de bucket de forma automática e contínua para descobrir quaisquer buckets não criptografados, publicamente acessíveis ou compartilhados com contas fora da sua organização, permitindo que você resolva rapidamente configurações não intencionais em buckets.

Criptografia

cloud-security-identity-sso

O Amazon S3 oferece suporte para criptografia no lado do servidor (com três opções de gerenciamento de chaves: SSE-KMS, SSE-C, SSE-S3) e criptografia no lado do cliente para uploads de dados. O Amazon S3 oferece recursos de segurança flexíveis para impedir que usuários não autorizados acessem seus dados. Use VPC endpoints para conectar-se aos recursos do S3 a partir da Amazon Virtual Private Cloud (Amazon VPC). Use o Inventário do S3 para verificar o status de criptografia dos objetos do S3 (consulte gerenciamento de armazenamento para obter mais informações sobre o Inventário do S3).

Gerenciamento de identidade e acesso

cloud-security-identity-directoryservices

Por padrão, todos os recursos do Amazon S3, como buckets, objetos e sub-recursos relacionados, são privados: somente o proprietário do recurso, uma conta da AWS que o criou, pode acessar o recurso. O Amazon S3 oferece opções de política de acesso classificadas amplamente como políticas com base em recursos e políticas de usuário. Você pode optar por usar políticas com base em recursos, políticas de usuário ou qualquer combinação delas para gerenciar permissões para seus recursos do Amazon S3. Para obter mais informações, consulte Introdução ao gerenciamento de permissões de acesso aos recursos do Amazon S3

Vídeos de tutoriais de segurança e gerenciamento do acesso

No momento da criação e como padrão, todos os recursos do S3 são privados e só podem ser acessados pelo proprietário do recurso ou administrador da conta. Esse projeto de segurança permite que você configure políticas minuciosas de acesso alinhadas a requisitos organizacionais, bem como de governança, segurança e conformidade. Você pode usar o bloqueio de acesso público do S3 para restringir todas as solicitações de acesso aos seus dados. O S3 também permite escolher entre diferentes opções de criptografia. Assista aos vídeos abaixo para saber mais.

Segurança e gerenciamento do acesso

Introdução à segurança e ao gerenciamento do acesso do S3

Opções de criptografia do S3

Opções de criptografia do S3

Guia do desenvolvedor: Proteção de dados usando criptografia »
(com detalhes para opções nos lados do servidor e do cliente)

Blogs de segurança do S3

Blog de notícias da AWS


Amazon Macie agora com preços substancialmente reduzidos

O Amazon Macie é um serviço totalmente gerenciado que ajuda você a descobrir e proteger seus dados confidenciais, usando machine learning para detectar e classificar automaticamente os dados para você. Agora com preços simplificados: você é cobrado com base no número de buckets do S3 que são avaliados e na quantidade de dados processados para trabalhos de descoberta de dados confidenciais. 

Leia o blog »

Blog de notícias da AWS


Bloqueio de acesso público do S3 – Proteção para contas e buckets

O Bloqueio de acesso publico do Amazon S3 fornece um novo nível de proteção que funciona no nível da conta e também em buckets individuais, incluindo aqueles que você criar no futuro. Você tem a capacidade de bloquear o acesso público existente (se ele foi especificado por uma ACL ou por uma política) e garantir que o acesso público não seja concedido aos itens recém-criados.

Leia o blog »

Blog do Werner Vogels


Fornecimento de segurança em grande escala com raciocínio automatizado

Zelkova alimenta o recurso de bloqueio de acesso público do Amazon S3. Bloquear acesso público desabilita listas de controle de acesso público (ACLs) em buckets e objetos no Amazon S3. Isso também impede políticas de bucket que permitiriam acesso público. Para políticas existentes que permitem acesso público, o recurso não permite o acesso de fora da conta do bucket.

Leia o blog »

Blog de armazenamento da AWS


Aprenda a usar o Bloqueio de acesso público do Amazon S3 e o Bloqueio de objetos do S3

Uma das razões pelas quais o S3 teve tanto sucesso foi o nosso foco na segurança de dados desde o início. Investimos continuamente para elevar os padrões de segurança para armazenamento e trabalhamos com os clientes para atender às crescentes necessidades de segurança, mantendo a nossa missão de manter o armazenamento simples.

Leia o blog »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba mais sobre o Amazon S3

Saiba mais sobre os recursos do Amazon S3.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o Amazon S3 no Console de Gerenciamento da AWS.

Faça login