Segurança comprovável

Garantia de segurança, com comprovação matemática

A AWS está comprometida em ajudá-lo a alcançar os mais altos níveis de segurança na nuvem. Usando a tecnologia de raciocínio automatizado, a aplicação da lógica matemática para ajudar a responder perguntas críticas sobre sua infraestrutura, a AWS pode detectar classes inteiras de configurações incorretas que podem potencialmente expor dados vulneráveis. Chamamos isso de segurança comprovável, que oferece maior segurança na segurança da nuvem e na nuvem.

Encontre abaixo as pesquisas e ideias mais recentes sobre os principais desafios de segurança em nuvem de hoje e do futuro.

O que é o raciocínio automatizado?

Artigos e blogs mais recentes

NOVO! IAM ACCESS ANALYZER

O IAM Access Analyzer analisa matematicamente as políticas de controle de acesso anexadas aos recursos e determina quais recursos podem ser acessados publicamente ou de outras contas. Com o IAM Access Analyzer, você tem visibilidade do impacto agregado de seus controles de acesso, assim pode ter certeza de que seus recursos estão protegidos contra acesso não intencional de fora da sua conta. O primeiro recurso, único do tipo, está disponível sem custo. Acesse AWS IAM e ative o IAM Access Analyzer hoje.

Pesquisa e insights

CÓDIGO-MODELO DE VERIFICAÇÃO DE INICIALIZAÇÃO DE DATA CENTERS DA AWS
A segurança do data center é um componente fundamental da segurança na nuvem. Este documento descreve os passos que damos para fornecer segurança comprovável do código de inicialização, uma etapa essencial para estabelecer a segurança de qualquer datacenter.

COMPROVAÇÃO DO BALANCEAMENTO DE TEMPO DE SISTEMAS CRIPTOGRÁFICOS
Na AWS, a segurança e a integridade dos seus dados são nossa principal prioridade. Por isso, desenvolvemos o SideTrail, uma ferramenta de análise de programas que verifica matematicamente a correção das contramedidas no código criptográfico. Saiba mais neste documento de insight.

SEGURANÇA COMPROVÁVEL DE POLÍTICAS DE RECURSOS, EM ESCALA
Uma política configurada corretamente é parte vital da postura de segurança de uma organização. A configuração incorreta das políticas é uma das principais preocupações de segurança dos clientes na nuvem. Esse artigo discute o Zelkova, um mecanismo de análise de políticas que pode detectar automaticamente classes inteiras de configurações incorretas de recursos.

VERIFICAÇÃO FORMAL CONTÍNUA DO AMAZON S2N
Descrevemos a verificação formal do s2n, a implementação do TLS de código aberto usado em vários serviços da Amazon. Um aspecto essencial dessa infraestrutura de prova é a verificação contínua para garantir que as propriedades permaneçam comprovadas durante a vida útil do software. A cada alteração no código, as provas são restabelecidas automaticamente com pouca ou nenhuma interação dos desenvolvedores. Descrevemos a prova em si e as decisões técnicas que permitiram a integração ao desenvolvimento.

ANÁLISE DE CAPACIDADE DE ALCANCE PARA REDES BASEADAS EM AWS
Neste estudo de caso industrial, descrevemos uma nova ferramenta de raciocínio de acessibilidade de rede, chamada Tiros, que usa ferramentas de comprovação de teoremas automatizadas prontas para uso a fim de identificar configurações incorretas de rede de vulnerabilidades de segurança. O Tiros é a base de um recurso de análise de segurança de rede recentemente introduzido no serviço Amazon Inspector, agora disponível para milhões de clientes que criam aplicativos na nuvem. O Tiros também é usado na AWS para automatizar a verificação de conformidade e a aderência a invariantes de segurança de muitos serviços da AWS que se baseiam nos recursos de rede existentes da AWS.

RACIOCÍNIO FORMAL SOBRE A AWS
Saiba como ferramentas e métodos de raciocínio automatizados na Amazon Web Services fornecem os mais altos níveis de garantia de segurança para a nuvem. Também discutimos possíveis caminhos futuros de pesquisa e aplicação.

COMPROVANTES DE SEGURANÇA ORIENTADA A OBJETOS
Esse documento fornece informações sobre o alto nível de história de uma técnica que os especialistas em segurança da AWS usaram para comprovar a correção dos sistemas.

LINGUAGEM AUXILIADA POR SOLUCIONADOR PARA TESTAR A GERAÇÃO DE ENTRADAS
Desenvolver um conjunto pequeno, mas útil, de entradas para testes é um desafio. Mostramos que uma linguagem específica de domínio, apoiada por um solucionador de restrições, pode ajudar o programador nesse processo. O solucionador pode gerar um conjunto de entradas de teste e garantir que cada entrada seja diferente de outras entradas de uma maneira que seja útil para o teste.

MÉTODOS PRÁTICOS PARA RACIOCÍNIO SOBRE RECURSOS DE PROGRAMAÇÃO FUNCIONAL DO JAVA 8
Descrevemos novos recursos adicionados à Java Modeling Language e à ferramenta de verificação dedutiva de programas OpenJML para oferecer suporte a recursos de programação funcional introduzidos no Java 8. Também relatamos a aplicação das extensões a uma biblioteca de protocolos de streaming seguro desenvolvida pela Amazon Web Services e usada como base pelos serviços que ela fornece.

Vídeos

AWS re:Invent 2019: Provable access control-Know who can access your AWS resources

Saiba mais sobre a evolução da tecnologia de raciocínio automatizado na AWS e como ela funciona nos serviços em que é incorporada.

AWS re:Invent 2019: Deep Dive into IAM Access Analyzer

Examine detalhadamente esse novo recurso para equipes e administradores de segurança que verifica se as políticas de recursos concedem apenas o acesso público e entre contas pretendido.

AWS re:Invent 2019: Leadership Session-AWS Security

Stephen Schmidt e Neha Rungta abordam o estado atual da segurança, da identidade e da conformidade da nuvem e as novidades de segurança da AWS. 

AWS re:Inforce 2019: A evolução da tecnologia de raciocínio automático na AWS

Eric Brandwine e Neha Rungta discutem a evolução da tecnologia de raciocínio automatizado na AWS e como ela funciona nos serviços em que está incorporada, incluindo Amazon S3, AWS Config e Amazon Macie.

AWS re:Inforce 2019: Uma abordagem da AWS para atingir padrões superiores de garantia com segurança comprovável

Byron Cook fala sobre a iniciativa AWS Provable Security, uma coleção de tecnologias de raciocínio automatizado que ajudam a comprovar a correção dos principais componentes de segurança da nuvem e na nuvem. 

AWS re:Inforce 2019: Verificação de conformidade automática na AWS usando segurança comprovável

Saiba como a iniciativa AWS Provable Security aplica a tecnologia de raciocínio automatizado para comprovar automaticamente que o ambiente de nuvem de um cliente cumpre determinados padrões regulatórios.

A Bridgewater Associates discute o uso das ferramentas ARG na AWS Summit em Nova York

Saiba como a Bridgewater Associates, o maior fundo hedge do mundo, desenvolveu um processo de raciocínio automatizado que analisa as políticas de segurança e as operacionaliza em um sistema de resposta e validação de controle automatizado.

AWS re:Invent 2018: Verificação e aplicação de políticas em escala com a AWS

Com os desenvolvedores que gerenciam a infraestrutura como código (IaC), saiba como a Goldman Sachs usa pipelines de registro em log sem servidor distribuídos e aproveita as ferramentas de raciocínio automatizado da AWS para ajudar a reforçar a política de acesso no processo. 

AWS re:Invent 2018: A teoria e a matemática por trás da privacidade e da segurança de dados

A privacidade e a segurança de dados são as principais preocupações dos clientes na nuvem. Nessa sessão, o AWS Automated Reasoning Group compartilha as tecnologias avançadas, arraigadas em provas matemáticas, que ajudam a fornecer os mais altos níveis de garantia de segurança no atual mundo orientado a dados.

Como o LogMeIn automatiza a governança e capacita os desenvolvedores em grande escala

Saiba como o LogMeIn se move rapidamente e permanece seguro por meio do poder da automação na AWS. Percorremos os principais blocos de construção de segurança da AWS, como IAM, AWS CloudTrail, AWS Config e Amazon CloudWatch. 

O que é o AWS Zelkova?

Saiba mais sobre o AWS Zelkova, uma ferramenta que faz parte da iniciativa Provable Security da AWS. O Zelkova é uma ferramenta de governança de dados do IAM incorporada a uma variedade de serviços da AWS que ajuda a avaliar as políticas do IAM e o comportamento delas.

Como as equipes de serviços da AWS usam o raciocínio automatizado para segurança

Neha, do AWS Security Automated Reasoning Group, explica como a equipe dela criou novas regras de raciocínio automatizado para o AWS Config e o Amazon Macie. 

Raciocínio formal sobre a segurança da Amazon Web Services

Palestra plenária na Conferência de Lógica Federada, 16 de julho de 2018

AWS re:Invent 2017: CISO da AWS Steve Schmidt fala sobre o Zelkova

O CISO e vice-presidente de segurança da AWS Steve Schmidt fala sobre o desenvolvimento e o uso de ferramentas formais/baseadas em restrições na AWS.

Interessado em estágios junto ao AWS Automated Reasoning Group?

Quer resolver alguns dos problemas de segurança da nuvem mais desafiadores?

Entre em contato com um representante comercial da AWS
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de segurança?
Inscreva-se hoje »
Você quer ficar atualizado sobre a segurança da AWS?
Siga-nos no Twitter »