SlideShare uma empresa Scribd logo

Segurança na AWS

Amazon Web Services LATAM
Amazon Web Services LATAM

Apresentações do AWS Summit Sao Paulo 2014. Baixe o conteúdo preparado por nossos especialistas para auxiliá-lo na jornada para a nuvem.

Negócios
1 de 29
Baixar para ler offline
© 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in part without the express consent of Amazon.com, Inc. Compreendendo a Segurança na AWS Marcelo Leal Enterprise Solutions Architect
Diferentes pontos de vista do cliente sobre segurança: • CEO: Proteger o valor para o Acionista • PR exec: Manter longe da mídia • CI{S}O: Preservar a confidencialidade, integridade, e disponibilidade do dado
Ponto de vista da AWS sobre segurança Arte Ciência
Segurança é nossa prioridade Nº 1 Características de segurança abrangentes para suportar virtualmente qualquer carga de trabalho
Segurança na nuvem AWS “Baseada na nossa experiência, eu acredito que nós podemos ser ainda mais seguros na nuvem AWS do que em nossos próprios datacenters.” -Tom Soderstrom, CTO, NASA JPL
Segurança na AWS oferece aos clientes mais: Visibilidade Auditoria Controle
Visibilidade – Na nuvem AWS, veja sua infraestrutura inteira com o clique do “mouse” – Você consegue mapear sua rede atual?
Segurança na AWS entrega mais facilidade de auditoria • Consistente, regular, exaustiva avaliação de terceiros com resultados de fácil compreensão
Pesquisa IDC Atitudes e Percepções sobre segurança e Serviços Cloud Quase 60% das organizações concordaram que PSCs [provedores de serviços em cloud] fornecem melhor segurança do que suas próprias organizações de TI. Fonte: IDC 2013 U.S. Cloud Security Survey, doc #242836, Setembro de 2013
Serasa Experian & cloud computing “O setor financeiro brasileiro em breve entenderá que ambientes robustos de nuvem pública, como o da AWS, serão fundamentais também para aplicações de missão crítica” Rodrigo Zenun • A Serasa Experian, parte do grupo Experian, é o maior bureau de crédito do mundo fora dos Estados Unidos, detendo o mais extenso banco de dados da América Latina sobre consumidores, empresas e grupos econômicos. • Há 45 anos no mercado brasileiro, a Serasa Experian participa da maioria das decisões de crédito e negócios tomadas no País, respondendo, on-line e em tempo real, a 6 milhões de consultas por dia, demandadas por 500 mil clientes diretos e indiretos. • Technical Security Baselines específicos para cloud computing publicados pelo Escritório Global de Segurança.
Missão Crítica & Cloud Computing • Elasticidade de até 200 vezes a média de requisições no front-end. • Utilização de diversos serviços: EC2, S3, VPC, Cloudfront, VPN, RDS, Cloudwatch, SES, SNS, IAM, etc. • Combinar flexibilidade, agilidade e segurança da informação.
Estratégia de Segurança na AWS ...e se? Cenários Técnicas • Multi-factor authenticaion (MFA) • IAM (Identity and Access Management) • VPN + Virtual Private Cloud • IPS / IDS • Patch Management / Virtual Patching • Security Group + ACL • Criptografia de volumes • Criptografia de banco de dados • Política de senhas e par de chaves • Matriz de responsabilidades • etc.
Visibilidade • Logs == um componente de visibilidade – Obtenção – Retenção – Análise
AWS CloudTrail Você está fazendo chamadas a API... Em um conjunto de serviços crescendo ao redor do mundo… CloudTrail está continuamente registrando as chamadas a API… E entregando arquivos de log para você
Casos de uso proporcionados pelo CloudTrail • Análises de Segurança  Utilize arquivos de log como uma entrada para soluções de análise e administração de log, para executar análises de segurança e para detectar padrões de comportamento do usuário. • Rastrear Mudanças nos recursos AWS  Rastrear a criação, modificação, e deleção de recursos AWS tais como instâncias Amazon EC2, grupos de segurança Amazon VPC, e volumes Amazon EBS. • Investigar problemas operacionais  Rapidamente identificar as mudanças mais recentes feitas sobre recursos no seu ambiente. • Auxílio na aderência à regulamentações  Mais fácil de demonstrar aderência à políticas internas e regulamentações.
O que é AWS CloudTrail? • CloudTrail registra chamadas de API na sua conta e entrega um arquivo de log no seu bucket S3. • Normalmente entrega um evento dentro de 15 minutos da chamada à API. • Arquivos de Log são entregues a cada 5 minutos aproximadamente. • Múltiplos parceiros oferecem soluções integradas para análise dos arquivos de log.Image Source: Jeff Barr
Controle • Defesa em detalhe – Segurança em múltiplos níveis • Segurança física dos datacenters • Segurança de rede • Segurança do sistema • Segurança dos dados
Controle • Acesso da equipe da AWS – Exame minucioso – Equipe da AWS não tem acesso lógico às instâncias dos clientes
Controle • Acesso da equipe da AWS – Acesso da equipe AWS ao “control-plane” é limitado & monitorado • Bastion hosts • Modelo de privilégio mínimo
Controle • Acesso da equipe da AWS – Apenas quem precisa da informação, terá a informação – Acesso ao datacenter por zonas • Necessidade de negócio
Controle • Controle de mudanças – Operação contínua • Destruição de Dados – Mídias de armazenamento destruídas antes de permitir a saída dos nossos datacenters – Destruição de mídias consistente com a diretiva 5220.22 do departamento de defesa dos Estados Unidos
Controle • Responsabilidade Compartilhada – AWS faz o trabalho “pesado” – Você foca no seu negócio • AWS • Operação dos Datacenters • Segurança Física • Infraestrutura Física • Infraestrutura de rede • Infraestrutura de virtualização • Administração do ciclo de vida do hardware • Cliente • Escolha do SO da instância EC2 • Opções de configuração das Aplicações • Flexibilidade na administração das contas • Grupos de Segurança • ACLs (Listas de controle de Acesso) • Administração de identidade
Controle • Seus dados ficam onde você os colocou Australia
Amazon Virtual Private Cloud (VPC) • Cria um ambiente logicamente isolado na infraestrutura altamente escalável da Amazon • Especifique seu range de endereçamento privado de IP dentro de uma ou mais subnets, públicas ou privadas • Controle acesso “inbound” e “outbound’ (para e a partir) de subnets individuais utilizando listas de controle de acesso de rede “stateless“ (NACL) • Proteja suas instâncias com filtros “stateful” para tráfego “inbound” e “outbound”, utilizando grupos de segurança • Anexe um endereço IP Elástico em qualquer instância na sua VPC para que ela consiga ser acessada diretamente da internet • Conecte sua VPC e sua infraestrutura de TI “onsite” utilizando padrões de indústria como uma conexão criptografada (VPN) e/ou AWS Direct Connect • Utilize um assistente gráfico para facilmente criar sua VPC em 4 topologias diferentes
Controle • Criptografia – Clientes escolhem a solução que é melhor para eles • Regulatória • Contratual • Melhores Práticas – Opções • Automatizado – AWS administra a criptografia para o cliente • Habilitado – cliente administra a criptografia utilizando serviços AWS • Do lado do cliente – cliente administra a criptografia utilizando seus mecanismos próprios
AWS IAM: Inovações Recentes Controle com segurança de acesso a recursos e serviços AWS • Delegação – Papéis para EC2 – Acesso entre contas • Poderosa integração de permissões – Permissões a nível de recurso: EC2, RDS, DynamoDB, CloudFormation – Access control policy variables – Simulador de política – Suporte IAM Melhorado: SWF, EMR, Storage Gateway, CloudFormation, Redshift, Elastic Beanstalk • Federação – Federação de identidade Web – Exemplos de AD e Shibboleth – Integração de parceiros – Estudo de caso: Expedia • Autenticação Forte – MFA-protected API access – Políticas de Senha • Melhorias em documentação e vídeos
Segurança AWS entrega mais controle & granularidade Ajuste a implementação baseado na necessidade do seu negócio AWS CloudHSM Defesa no detalhe Rápida escalabilidade para segurança Checagem automática com AWS Trusted Advisor Controles de acesso de alta granularidade Criptografia do lado do servidor Autenticação Multi-Factor Instâncias Dedicadas Conexão direta, Storage Gateway Armazenamento de chave baseada em HSM AWS IAM Amazon VPC AWS Direct Connect AWS Storage Gateway
Controle • Federação SSO utilizando SAML – Suporte a SAML 2.0 – Utilize provedores de identidade SAML existentes para acessar recursos AWS • Você não precisa adicionar software! – SSO para a console de administração AWS • Nova URL de sign-in – https://signin.aws.amazon.com/SAML?Token=<yourdatahere> – Federação de API utilizando o novo assumeRoleWithSAML API
© 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in part without the express consent of Amazon.com, Inc. Compreendendo a Segurança na AWS Marcelo Leal Enterprise Solutions Architect Obrigado!

Recomendados

Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
O que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoO que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoAmazon Web Services LATAM
 
Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Amazon Web Services LATAM
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Amazon Web Services LATAM
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Amazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Segurança na Nuvem AWS
Segurança na Nuvem AWSSegurança na Nuvem AWS
Segurança na Nuvem AWSMichel Pereira
 

Recomendados

Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
O que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoO que não vai mudar em 10 anos? A segurança como fator de inovação
O que não vai mudar em 10 anos? A segurança como fator de inovaçãoAmazon Web Services LATAM
 
Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Por que AWS é mais segura que meu datacenter?
Por que AWS é mais segura que meu datacenter?Amazon Web Services LATAM
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Amazon Web Services LATAM
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Amazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Segurança na Nuvem AWS
Segurança na Nuvem AWSSegurança na Nuvem AWS
Segurança na Nuvem AWSMichel Pereira
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Amazon Web Services
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWSAmazon Web Services LATAM
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoAmazon Web Services LATAM
 
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaReduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaFabio Hara
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSAmazon Web Services LATAM
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWSAmazon Web Services LATAM
 
Adicionando segurança web: AWS WAF
Adicionando segurança web: AWS WAFAdicionando segurança web: AWS WAF
Adicionando segurança web: AWS WAFAmazon Web Services LATAM
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
Amazon S3 Introducao e Dicas
Amazon S3 Introducao e DicasAmazon S3 Introducao e Dicas
Amazon S3 Introducao e DicasAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Amazon Web Services LATAM
 
AWS Masterclass UOL
AWS Masterclass UOLAWS Masterclass UOL
AWS Masterclass UOLAmazon Web Services LATAM
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e DockerAmazon Web Services LATAM
 
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile HubRaising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile HubAmazon Web Services LATAM
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Amazon Web Services LATAM
 
Padrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWSPadrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWSAmazon Web Services LATAM
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e ConformidadeAmazon Web Services LATAM
 
Segurança na Nuvem da AWS
Segurança na Nuvem da AWSSegurança na Nuvem da AWS
Segurança na Nuvem da AWSAmazon Web Services LATAM
 

Mais conteúdo relacionado

Mais procurados

Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Amazon Web Services
 
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaReduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaFabio Hara
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Amazon Web Services LATAM
 
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile HubRaising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile HubAmazon Web Services LATAM
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Amazon Web Services LATAM
 

Mais procurados (20)

Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
 
Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poaReduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
Reduza seu trabalho de gerenciamento do kubernetes tdc 2018 poa
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvem
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
Adicionando segurança web: AWS WAF
Adicionando segurança web: AWS WAFAdicionando segurança web: AWS WAF
Adicionando segurança web: AWS WAF
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
 
Amazon S3 Introducao e Dicas
Amazon S3 Introducao e DicasAmazon S3 Introducao e Dicas
Amazon S3 Introducao e Dicas
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT Introduçao à Internet das Coisas com AWS IoT
Introduçao à Internet das Coisas com AWS IoT
 
AWS Masterclass UOL
AWS Masterclass UOLAWS Masterclass UOL
AWS Masterclass UOL
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e Docker
 
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile HubRaising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
Raising the bar #3 - Construindo Apps Móveis com AWS Mobile Hub
 
Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio Um framework para a Transformaçao da TI e do Negócio
Um framework para a Transformaçao da TI e do Negócio
 
Padrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWSPadrões de Arquitetura na Nuvem da AWS
Padrões de Arquitetura na Nuvem da AWS
 

Semelhante a Segurança na AWS

AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
Melhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingMelhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingDaniel Checchia
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Introduçãoo aws, escalando uma aplicação Web
Introduçãoo aws, escalando uma aplicação WebIntroduçãoo aws, escalando uma aplicação Web
Introduçãoo aws, escalando uma aplicação WebAlessandro Binhara
 
Building blocks #1 - Primeiros passos na Amazon Web Services
Building blocks #1 - Primeiros passos na Amazon Web ServicesBuilding blocks #1 - Primeiros passos na Amazon Web Services
Building blocks #1 - Primeiros passos na Amazon Web ServicesAmazon Web Services LATAM
 
AWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoAWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoMaurício Harley
 
Conhecendo as opcoes de Storage na Nuvem da AWS
Conhecendo as opcoes de Storage na Nuvem da AWSConhecendo as opcoes de Storage na Nuvem da AWS
Conhecendo as opcoes de Storage na Nuvem da AWSAmazon Web Services LATAM
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSAmazon Web Services LATAM
 
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Amazon Web Services
 
Escalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +final
Escalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +finalEscalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +final
Escalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +finalAmazon Web Services LATAM
 
Escalando para os primeiros 10 milhões de usuários
Escalando para os primeiros 10 milhões de usuáriosEscalando para os primeiros 10 milhões de usuários
Escalando para os primeiros 10 milhões de usuáriosAmazon Web Services LATAM
 
Desmistificando a Amazon AWS
Desmistificando a Amazon AWSDesmistificando a Amazon AWS
Desmistificando a Amazon AWSMatheus Fidelis
 

Semelhante a Segurança na AWS (20)

AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
Segurança na Nuvem da AWS
Segurança na Nuvem da AWSSegurança na Nuvem da AWS
Segurança na Nuvem da AWS
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
Melhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingMelhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud Computing
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWS
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWS
 
Overview AWS - Bemobi
Overview AWS - BemobiOverview AWS - Bemobi
Overview AWS - Bemobi
 
Introduçãoo aws, escalando uma aplicação Web
Introduçãoo aws, escalando uma aplicação WebIntroduçãoo aws, escalando uma aplicação Web
Introduçãoo aws, escalando uma aplicação Web
 
Building blocks #1 - Primeiros passos na Amazon Web Services
Building blocks #1 - Primeiros passos na Amazon Web ServicesBuilding blocks #1 - Primeiros passos na Amazon Web Services
Building blocks #1 - Primeiros passos na Amazon Web Services
 
AWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e DemonstraçãoAWS - Conceitos, Segurança e Demonstração
AWS - Conceitos, Segurança e Demonstração
 
Conhecendo as opcoes de Storage na Nuvem da AWS
Conhecendo as opcoes de Storage na Nuvem da AWSConhecendo as opcoes de Storage na Nuvem da AWS
Conhecendo as opcoes de Storage na Nuvem da AWS
 
[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português
 
Melhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWSMelhores práticas de workloads Microsoft na AWS
Melhores práticas de workloads Microsoft na AWS
 
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
Secure your data lake- A Financial industry perspective - SVC203 - São Paulo ...
 
Escalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +final
Escalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +finalEscalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +final
Escalando+na+aws+para+os+primeiros+10+milhões+de+usuários+ +final
 
Escalando para os primeiros 10 milhões de usuários
Escalando para os primeiros 10 milhões de usuáriosEscalando para os primeiros 10 milhões de usuários
Escalando para os primeiros 10 milhões de usuários
 
Desmistificando a Amazon AWS
Desmistificando a Amazon AWSDesmistificando a Amazon AWS
Desmistificando a Amazon AWS
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
 

Mais de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 

Segurança na AWS

  • 1. © 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in part without the express consent of Amazon.com, Inc. Compreendendo a Segurança na AWS Marcelo Leal Enterprise Solutions Architect
  • 2. Diferentes pontos de vista do cliente sobre segurança: • CEO: Proteger o valor para o Acionista • PR exec: Manter longe da mídia • CI{S}O: Preservar a confidencialidade, integridade, e disponibilidade do dado
  • 3. Ponto de vista da AWS sobre segurança Arte Ciência
  • 4. Segurança é nossa prioridade Nº 1 Características de segurança abrangentes para suportar virtualmente qualquer carga de trabalho
  • 5. Segurança na nuvem AWS “Baseada na nossa experiência, eu acredito que nós podemos ser ainda mais seguros na nuvem AWS do que em nossos próprios datacenters.” -Tom Soderstrom, CTO, NASA JPL
  • 6. Segurança na AWS oferece aos clientes mais: Visibilidade Auditoria Controle
  • 7. Visibilidade – Na nuvem AWS, veja sua infraestrutura inteira com o clique do “mouse” – Você consegue mapear sua rede atual?
  • 8. Segurança na AWS entrega mais facilidade de auditoria • Consistente, regular, exaustiva avaliação de terceiros com resultados de fácil compreensão
  • 9. Pesquisa IDC Atitudes e Percepções sobre segurança e Serviços Cloud Quase 60% das organizações concordaram que PSCs [provedores de serviços em cloud] fornecem melhor segurança do que suas próprias organizações de TI. Fonte: IDC 2013 U.S. Cloud Security Survey, doc #242836, Setembro de 2013
  • 10. Serasa Experian & cloud computing “O setor financeiro brasileiro em breve entenderá que ambientes robustos de nuvem pública, como o da AWS, serão fundamentais também para aplicações de missão crítica” Rodrigo Zenun • A Serasa Experian, parte do grupo Experian, é o maior bureau de crédito do mundo fora dos Estados Unidos, detendo o mais extenso banco de dados da América Latina sobre consumidores, empresas e grupos econômicos. • Há 45 anos no mercado brasileiro, a Serasa Experian participa da maioria das decisões de crédito e negócios tomadas no País, respondendo, on-line e em tempo real, a 6 milhões de consultas por dia, demandadas por 500 mil clientes diretos e indiretos. • Technical Security Baselines específicos para cloud computing publicados pelo Escritório Global de Segurança.
  • 11. Missão Crítica & Cloud Computing • Elasticidade de até 200 vezes a média de requisições no front-end. • Utilização de diversos serviços: EC2, S3, VPC, Cloudfront, VPN, RDS, Cloudwatch, SES, SNS, IAM, etc. • Combinar flexibilidade, agilidade e segurança da informação.
  • 12. Estratégia de Segurança na AWS ...e se? Cenários Técnicas • Multi-factor authenticaion (MFA) • IAM (Identity and Access Management) • VPN + Virtual Private Cloud • IPS / IDS • Patch Management / Virtual Patching • Security Group + ACL • Criptografia de volumes • Criptografia de banco de dados • Política de senhas e par de chaves • Matriz de responsabilidades • etc.
  • 13. Visibilidade • Logs == um componente de visibilidade – Obtenção – Retenção – Análise
  • 14. AWS CloudTrail Você está fazendo chamadas a API... Em um conjunto de serviços crescendo ao redor do mundo… CloudTrail está continuamente registrando as chamadas a API… E entregando arquivos de log para você
  • 15. Casos de uso proporcionados pelo CloudTrail • Análises de Segurança  Utilize arquivos de log como uma entrada para soluções de análise e administração de log, para executar análises de segurança e para detectar padrões de comportamento do usuário. • Rastrear Mudanças nos recursos AWS  Rastrear a criação, modificação, e deleção de recursos AWS tais como instâncias Amazon EC2, grupos de segurança Amazon VPC, e volumes Amazon EBS. • Investigar problemas operacionais  Rapidamente identificar as mudanças mais recentes feitas sobre recursos no seu ambiente. • Auxílio na aderência à regulamentações  Mais fácil de demonstrar aderência à políticas internas e regulamentações.
  • 16. O que é AWS CloudTrail? • CloudTrail registra chamadas de API na sua conta e entrega um arquivo de log no seu bucket S3. • Normalmente entrega um evento dentro de 15 minutos da chamada à API. • Arquivos de Log são entregues a cada 5 minutos aproximadamente. • Múltiplos parceiros oferecem soluções integradas para análise dos arquivos de log.Image Source: Jeff Barr
  • 17. Controle • Defesa em detalhe – Segurança em múltiplos níveis • Segurança física dos datacenters • Segurança de rede • Segurança do sistema • Segurança dos dados
  • 18. Controle • Acesso da equipe da AWS – Exame minucioso – Equipe da AWS não tem acesso lógico às instâncias dos clientes
  • 19. Controle • Acesso da equipe da AWS – Acesso da equipe AWS ao “control-plane” é limitado & monitorado • Bastion hosts • Modelo de privilégio mínimo
  • 20. Controle • Acesso da equipe da AWS – Apenas quem precisa da informação, terá a informação – Acesso ao datacenter por zonas • Necessidade de negócio
  • 21. Controle • Controle de mudanças – Operação contínua • Destruição de Dados – Mídias de armazenamento destruídas antes de permitir a saída dos nossos datacenters – Destruição de mídias consistente com a diretiva 5220.22 do departamento de defesa dos Estados Unidos
  • 22. Controle • Responsabilidade Compartilhada – AWS faz o trabalho “pesado” – Você foca no seu negócio • AWS • Operação dos Datacenters • Segurança Física • Infraestrutura Física • Infraestrutura de rede • Infraestrutura de virtualização • Administração do ciclo de vida do hardware • Cliente • Escolha do SO da instância EC2 • Opções de configuração das Aplicações • Flexibilidade na administração das contas • Grupos de Segurança • ACLs (Listas de controle de Acesso) • Administração de identidade
  • 23. Controle • Seus dados ficam onde você os colocou Australia
  • 24. Amazon Virtual Private Cloud (VPC) • Cria um ambiente logicamente isolado na infraestrutura altamente escalável da Amazon • Especifique seu range de endereçamento privado de IP dentro de uma ou mais subnets, públicas ou privadas • Controle acesso “inbound” e “outbound’ (para e a partir) de subnets individuais utilizando listas de controle de acesso de rede “stateless“ (NACL) • Proteja suas instâncias com filtros “stateful” para tráfego “inbound” e “outbound”, utilizando grupos de segurança • Anexe um endereço IP Elástico em qualquer instância na sua VPC para que ela consiga ser acessada diretamente da internet • Conecte sua VPC e sua infraestrutura de TI “onsite” utilizando padrões de indústria como uma conexão criptografada (VPN) e/ou AWS Direct Connect • Utilize um assistente gráfico para facilmente criar sua VPC em 4 topologias diferentes
  • 25. Controle • Criptografia – Clientes escolhem a solução que é melhor para eles • Regulatória • Contratual • Melhores Práticas – Opções • Automatizado – AWS administra a criptografia para o cliente • Habilitado – cliente administra a criptografia utilizando serviços AWS • Do lado do cliente – cliente administra a criptografia utilizando seus mecanismos próprios
  • 26. AWS IAM: Inovações Recentes Controle com segurança de acesso a recursos e serviços AWS • Delegação – Papéis para EC2 – Acesso entre contas • Poderosa integração de permissões – Permissões a nível de recurso: EC2, RDS, DynamoDB, CloudFormation – Access control policy variables – Simulador de política – Suporte IAM Melhorado: SWF, EMR, Storage Gateway, CloudFormation, Redshift, Elastic Beanstalk • Federação – Federação de identidade Web – Exemplos de AD e Shibboleth – Integração de parceiros – Estudo de caso: Expedia • Autenticação Forte – MFA-protected API access – Políticas de Senha • Melhorias em documentação e vídeos
  • 27. Segurança AWS entrega mais controle & granularidade Ajuste a implementação baseado na necessidade do seu negócio AWS CloudHSM Defesa no detalhe Rápida escalabilidade para segurança Checagem automática com AWS Trusted Advisor Controles de acesso de alta granularidade Criptografia do lado do servidor Autenticação Multi-Factor Instâncias Dedicadas Conexão direta, Storage Gateway Armazenamento de chave baseada em HSM AWS IAM Amazon VPC AWS Direct Connect AWS Storage Gateway
  • 28. Controle • Federação SSO utilizando SAML – Suporte a SAML 2.0 – Utilize provedores de identidade SAML existentes para acessar recursos AWS • Você não precisa adicionar software! – SSO para a console de administração AWS • Nova URL de sign-in – https://signin.aws.amazon.com/SAML?Token=<yourdatahere> – Federação de API utilizando o novo assumeRoleWithSAML API
  • 29. © 2014 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified, or distributed in whole or in part without the express consent of Amazon.com, Inc. Compreendendo a Segurança na AWS Marcelo Leal Enterprise Solutions Architect Obrigado!