A segurança na nuvem é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de um datacenter e de uma arquitetura de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança.
Uma vantagem da Nuvem AWS é que ela permite que os clientes escalem e inovem, sem deixar de manter um ambiente seguro. Os clientes pagam apenas pelos serviços que utilizarem, o que significa que você pode ter a segurança de que precisa, mas sem as despesas iniciais, e com um custo menor do que o de um ambiente local.
Mais controles e maior privacidade a um custo reduzido
Mantenha seus dados seguros
A infraestrutura da AWS utiliza uma avançada defesa para ajudar a proteger a privacidade do cliente. Todos os dados são armazenados em datacenters da AWS altamente seguros.
Atenda aos requisitos de conformidade
A AWS gerencia dúzias de programas de conformidade em sua infraestrutura. Isso significa que os segmentos da sua conformidade já foram concluídos.
Economize dinheiro
Elimine custos usando os datacenters da AWS. Mantenha o padrão mais alto de segurança sem precisar gerenciar sua própria instalação.
Altere a escala rapidamente
A segurança é escalada de acordo com o uso da Nuvem AWS. Não importa o tamanho da sua empresa, a infraestrutura da AWS foi criada para manter os dados seguros.
-
Segurança de infraestrutura
A AWS fornece diversos recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à rede. Dentre eles estão:
- Os firewalls de rede incorporados ao Amazon VPC e os recursos de firewall de aplicativos web no AWS WAF permitem que você crie redes privadas e controle o acesso a instâncias e aplicativos
- Criptografia em trânsito com TLS em todos os dispositivos, controlada pelo cliente
- Opções de conectividade que permitem conexões privadas ou dedicadas e conexões do seu ambiente local ou do seu escritório
- Criptografia automática de todo o tráfego nas redes globais e regionais da AWS, entre instalações protegidas da AWS
![Segurança da infraestrutura de nuvem]( "Segurança da infraestrutura de nuvem")
-
Mitigação de DDoS
A disponibilidade é de extrema importância na nuvem. Os clientes da AWS se beneficiam dos serviços e tecnologias da AWS criados do zero para fornecer resiliência diante de ataques de DDoS.
Uma série de serviços da AWS pode ser usada para implementar uma estratégia detalhada de defesa e restringir ataques de DDoS. Serviços desenvolvidos com uma resposta automática para DDoS ajudam a minimizar o tempo para mitigar e reduzir o impacto.
Saiba como usar as tecnologias da AWS, como autoscaling, Amazon CloudFront e Amazon Route 53, para ajudar a mitigar ataques distribuídos de negação de serviço.
![Criptografia de dados]( "Criptografia de dados")
-
Criptografia de dados
A AWS disponibiliza recursos para adicionar uma camada de segurança adicional a seus dados ociosos na nuvem, oferecendo recursos de criptografia escaláveis e eficientes. Isso inclui:
- Recursos de criptografia de dados disponíveis nos serviços de armazenamento e banco de dados da AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS e Redshift
- Opções flexíveis de gerenciamento de chaves, como o AWS Key Management Service, que permitem optar entre o gerenciamento das chaves de criptografia pela AWS ou o controle completo sobre suas chaves
- Filas de mensagens criptografadas para transmissão de dados confidenciais usando criptografia do lado do servidor (SSE) para o Amazon SQS
- Armazenamento de chaves criptográficas baseadas em hardware usando o AWS CloudHSM, que permite que você atenda a requisitos de conformidade
Além disso, a AWS disponibiliza APIs para integrar criptografia e proteção de dados a qualquer serviço que você desenvolva ou implante em um ambiente da AWS.![Criptografia de dados]( "Criptografia de dados")
-
Inventário e configuração
A AWS oferece diversas ferramentas para agilizar o trabalho sem deixar de garantir que os recursos em nuvem cumpram padrões e melhores práticas organizacionais. Isso inclui:
- Um serviço de avaliação de segurança, o Amazon Inspector, que avalia automaticamente aplicativos em busca de vulnerabilidades ou divergências das melhores práticas, como redes, SO e armazenamento conectado impactados
- Ferramentas de implantação para gerenciar a criação e a desativação de recursos da AWS de acordo com padrões empresariais
- Ferramentas de gerenciamento de inventário e configuração, como o AWS Config, que identificam recursos da AWS, além de rastrear e gerenciar alterações efetuadas nesses recursos ao longo do tempo
- Ferramentas de definição e gerenciamento de modelos, como o AWS CloudFormation, para criar ambientes pré-configurados padrão
![Inventário na nuvem]( "Inventário na nuvem")
-
Monitoramento e registro em log
A AWS fornece ferramentas e recursos que permitem ver exatamente o que acontece no ambiente da AWS. Isso inclui:
- Visibilidade detalhada das chamadas de API por meio do AWS CloudTrail, que inclui o autor, o conteúdo, o momento e o local da chamada
- Opções de agregação de logs, investigações simplificadas e geração de relatórios de conformidade
- Notificações de alerta por meio do Amazon CloudWatch quando eventos específicos ocorrem ou limites são excedidos
Essas ferramentas e recursos oferecem a visibilidade necessária para detectar problemas antes que afetem a empresa, permitindo aprimorar a postura de segurança e reduzir o perfil de risco do seu ambiente.
![Monitoramento e registro em log]( "Monitoramento e registro em log")
-
Identidade e controle de acesso
A AWS oferece recursos para definir, aplicar e gerenciar políticas de acesso de usuário nos serviços da AWS. Isso inclui:
- O AWS Identity and Access Management (IAM) permite a definição de contas de usuário individuais com permissões para os recursos da AWS
- O AWS Multi-Factor Authentication para contas privilegiadas, como opções para autenticadores baseados em hardware
- O AWS Directory Service permite a sua integração e federação a diretórios corporativos para reduzir a sobrecarga administrativa e melhorar a experiência do usuário final
A AWS oferece integração nativa com o Identity and Access Management em diversos dos seus serviços, além de integração via API a qualquer aplicativo ou serviço do cliente.
![Inventário na nuvem]( "Inventário na nuvem")
-
Teste de penetração
A AWS testa continuamente a sua infraestrutura. Os resultados estão resumidos em nossos relatórios de conformidade. Os clientes da AWS podem executar avaliações de segurança ou testes de penetração em sua própria infraestrutura da AWS, sem aprovação prévia, em diversos serviços essenciais. Consulte nossa seção sobre testes de penetração para obter mais detalhes.
![Inventário na nuvem]( "Inventário na nuvem")
Obtenha o respaldo de nossa extensa rede de suporte quando você precisar
Informações em tempo real por meio do AWS Trusted Advisor
Suporte e representação proativos por meio do gerente técnico de contas (TAM)
Consultoria estratégica para a criação de soluções de segurança abrangentes
Detecte e responda a problemas de segurança com o Manual de operações de segurança
A Nuvem AWS abrange 69 zonas de disponibilidade em 22 regiões geográficas em todo o mundo e tem planos divulgados para mais 9 zonas de disponibilidade e mais 3 regiões na Cidade do Cabo, em Jacarta e em Milão.
Regiões e número de zonas de disponibilidade
Leste dos EUA
Norte da Virgínia (6), Ohio (3)
Oeste dos EUA
Norte da Califórnia (3), Oregon (4)
Ásia-Pacífico
Hong Kong (RAE) (3), Mumbai (3), Osaka-Local (1), Seul (3), Cingapura (3), Sydney (3), Tóquio (4)
Canadá
Central (2*)
*Localizada na área metropolitana de Montreal
China Continental
Beijing (2), Ningxia (3)
Europa
Frankfurt (3), Irlanda (3), Londres (3), Paris (3),
Estocolmo (3)
América do Sul
São Paulo (3)
GovCloud (EUA)
Leste dos EUA (3), Oeste dos EUA (3)
Oriente Médio
Bahrein (3)
Novas regiões (em breve)
Cidade do Cabo
Jacarta
Milão
Como melhorar a continuidade usando a replicação entre regiões
Além de replicar aplicativos e dados em vários datacenters na mesma região usando zonas de disponibilidade, você pode optar por aumentar a redundância e a tolerância a falhas ainda mais replicando dados entre regiões geográficas.
Como atender aos requisitos de conformidade e residência de dados
Você mantém o controle e a propriedade totais sobre a região em que os seus dados estão fisicamente localizados, o que facilita o cumprimento de requisitos regionais de conformidade e residência de dados.
Proteção de dados com criptografia na rede global
Todos os dados que passam pela rede global da AWS que conecta nossos datacenters e regiões é criptografado automaticamente na camada física antes de sair de nossas instalações protegidas. Há também camadas de criptografia adicionais. Por exemplo, todo o tráfego de emparelhamento de VPC entre regiões e conexões TLS de clientes ou entre serviços.
Gaste menos tempo com conformidade e ganhe mais tempo conduzindo seus negócios
Os parceiros do APN oferecem centenas dos melhores produtos do setor e que são equivalentes, idênticos ou se integram a controles presentes nos seus ambientes locais. Esses produtos complementam os serviços atuais da AWS para permitir que você implante uma arquitetura de segurança abrangente e uma experiência ainda melhor nos seus ambientes em nuvem e locais.
Um alto padrão em privacidade de dados
A Amazon sabe que os clientes se preocupam muito com privacidade e segurança de dados. Otimizamos nosso trabalho para resolver essas preocupações da forma correta.
