implantação de referência

PCI DSS e Práticas recomendadas de segurança básica da AWS na AWS

Implante os fluxos de trabalho automatizados para remediar desvios do PCI DSS e das Práticas de segurança básicas da AWS

Visualize o guia de implantação

Essa solução usa modelos do AWS CloudFormation na implantação de fluxos de trabalho automatizados para corrigir desvios do padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e do AWS Foundational Security Best Practices (AWS FSBP).

Com esta implantação, o AWS Security Hub avalia continuamente seus recursos da AWS em relação aos controles do PCI DSS e do AWS FSBP. Desvios de controles invocam um processo automatizado de remediação que utiliza regras do AWS CloudWatch e runbooks do AWS Systems Manager. O Security Hub processa e prioriza verificações de segurança usando o formato AWS Security Finding Format (ASFF). 

Logotipo da AWS

Esta solução foi desenvolvida pela AWS.

  •  O que você criará

  • Esta solução configura o seguinte:

    • Security Hub para compilar descobertas de avaliações automatizadas e contínuas de controles do PCI DSS e AWS FSBP em relação a seus recursos da AWS. Ações personalizadas no Security Hub enviam descobertas ao CloudWatch como eventos personalizados.*
    • CloudWatch para corresponder um evento personalizado do Security Hub a uma regra que aciona uma função do AWS Lambda.
    • Funções do AWS Lambda para invocar o runbook correto do Systems Manager para remediar uma descoberta de desvio de controles do PCI DSS ou AWS FSBP.
    • Systems Manager para realizar ações de remediação automatizada definidas em runbooks.

    *O padrão de compatibilidade do PCI DSS no Security Hub é projetado para ajudar em atividades de segurança do PCI DSS em andamento. Os controles não podem verificar se seus sistemas são compatíveis com o padrão PCI DSS. Eles não podem substituir atividades internas nem garantir que você passará na avaliação do PCI DSS. O Security Hub não verifica controles de procedimento que necessitam de coleta manual de evidências.

    Orientações específicas sobre a criação e manutenção de aplicativos compatíveis com o PCI DSS disponíveis no AWS Security Assurance Services.

  •  Como implantar

  • Para implantar essa solução, siga as instruções no guia de implantação, que inclui essas etapas mostradas aqui.

    1. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e acesse sua conta.
    2. Execute a solução. A pilha demora cerca de 20 minutos para ser implantada. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior. Escolha uma das seguintes opções:
    3. Teste a implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).