AWS Segurança e Conformidade

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS
Segurança e Conformidade
Daniel Garcia (dgarcat@amazon.com)
Arquiteto de Soluções de Segurança
Fevereiro 2018

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
$ Mover de um modelo de CAPEX para OPEX
Pare de adivinhar capacidade
Aumento de agilidade
Torne-se global em minutos, se necessário
Ampla capacidade de novos serviços
Principais beneficios da adoção de Nuvem

Segurança é prioridade #1 para a AWS
Modelo de Segurança
em diversas
camadas
Validado e
direcionado por
especialistas em
segurança de
nossos clientes
Beneficia todos
os clientes
Pessoas e Processos
Sistemas
Rede e Infraestrutura
Física

Clientes
“Neste projeto, com a
Amazon Web Services,
chegamos ao resultado zero
de CAPEX, além do fato dos
procedimentos da AWS nos
darem muito mais segurança
do que tínhamos antes”.
Felipe Brandão
Gerente de web e TI
“Antes de utilizar a solução da AWS
estávamos emitindo cerca de 3.000
faturas eletrônicas. Mas após utilizarmos
a AWS esse número saltou para 300.000.
Em razão de nossa nova agilidade e
capacidade de expansão, não tivemos
problemas para atender a essa demanda”.
Silvério Luiz Bender
IT Coordinator

Presença Global
Novas Regiões em breve
• Mais de 1 milhão de clientes
ativos em em 190 países.
• 2,000+ agências
governamentais
• 5,000+ instituições de ensino
• 20 regiões (mais 4 em
implantação)
• 60 zonas de disponibilidade
(mais 12 em implantação)
• 160 pontos de presença

20 Regiões – 60 Zonas de Disponibilidade – 160 Pontos de Presença
Infraestrutura Global AWS
Zona de
Disponibilidade A
Zona de
Disponibilidade B
Zona de
Disponibilidade C
ZD A
DataCenter 1
DataCenter 2
DataCenter n

Direct Connect na Região América do Sul
Conexão de rede dedicada com a AWS
Parceiros
Equinix SP4
São Paulo, Brasil
Tivit
São Paulo, Brasil
Equinix RJ2
Rio de Janeiro, Brasil
Ascenty ✓ ✓
CenturyLink ✓
China Mobile International ✓ ✓ ✓
Equinix Inc. ✓ ✓
Neutrona Networks ✓
Sprint ✓
Telefonica ✓ ✓ ✓
TIVIT ✓
UOL DIVEO ✓
Verizon ✓ ✓

Mantenha Alta Disponibilidade e Resiliência com AWS

Cliente tem a Liberdade de Escolha
Serviços de Computação
Microsoft Windows Server 2016, 2012, 2008, and 2003
Red Hat Enterprise Linux
Amazon Linux
SUSE Linux
Ubuntu
Serviços de Bancos de Dados
Microsoft SQL Server
Oracle
Amazon Aurora
PostgreSQL
MySQL
MariaDB
Amazon DynamoDB
ElastiCache
DocumentDB
Amazon Neptune

Mover para a AWS fortalece a postura de Segurança
Automação com
serviços de
segurança
profundamente
integrados
Herda os controles
de segurança e
conformidade
adotados
globalmente pela
AWS
Os mais altos
padrões de
privacidade e
segurança de
dados
Maior rede de
parceiros e
soluções de
segurança
Permite escalar
com visibilidade e
controle

Modelo de Responsabilidade Compartilhada

+ =
• Instalações / Facilities
• Segurança Física
• Infraestrutura Computacional
• Infraestrutura de Storage
• Infraestrutura de Rede
• Camada de Virtualização (EC2)
• Hardening dos Serviços da
nuvem
• Capacidades de IAM
• Configuração de Rede
• Security Groups (FW)
• FW de Sistema Operacional
• Sistema Operacional
• Segurança de Aplicação
• Configuração correta de serviços
• Autenticação e Gerenciamento
de contas
• Políticas de Autorização
Sistemas mais seguros
e em conformidade
quando comparado
com o que uma
empresa pode fazer de
forma isolada.
Especialização em segurança é um recurso escasso. A AWS permite que sua equipe de segurança se
concentre em um subconjunto de necessidades gerais de segurança.
Modelo de Responsabilidade Compartilhada

AWS Conformidade
• 203 certificações e acreditações de segurança
• 2.600+ controles auditados anualmente
• Relatórios de auditoria e conformidade
disponíveis para clientes no portal de serviços da
AWS - AWS Artifact

Segurança desde a concepção dos Datacenters
Tour Virtual - https://aws.amazon.com/pt/compliance/data-center/data-centers/
• Escolha do Local
• Análise Ambiental
• Design Seguro
• Camada de Perímetro
• Infraestrutura Física
• Mutiplas camadas de Controle
• Monitoração 24x7
• Disponibilidade
• Redundância
• Planejamento de Capacidade
• Acesso restrito

Soluções de Segurança NA Nuvem AWS
Gestão de Acessos
e
Identidade
Controles
de
Detecção
Segurança em
Infraestrutura
Resposta
a
Incidentes
Proteção
de
Dados
AWS Identity & Access
Management (IAM)
AWS Organizations
Control Tower
AWS Cognito
AWS Directory Service
AWS Single Sign-On
AWS Secrets Manager
AWS CloudTrail
Security Hub
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
VPC Flow Logs
Trusted Advisor
Systems Manager
AWS Shield
AWS Web Application
Firewall (WAF)
Amazon Inspector
Amazon Virtual Private
Cloud (VPC)
Image / AMI / Hardening
Bastion Host
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
Certificate Manager
Server Side Encryption
S3 Block Public
AWS Config Rules
AWS Lambda
https://aws.amazon.com/pt/products/security/

Controle e segregue os acessos como quiser
§ Controle quem pode fazer o que em seu
ambiente da AWS quando e de onde.
§ Controle granular de acesso a sua nuvem na
AWS com autenticação de múltiplos fatores
(tokens).
§ Integre com um seu Active Directory
existente usando federação e logon único
(single sign-on).
AWS account
owner
Network
management
Security
management
Server
management
Storage
management

Você está no controle da privacidade
Você retém a propriedade e controle total de seu conteúdo
§ Escolha a região da AWS em São Paulo e a AWS não a
replicará em outro lugar, a menos que você escolha
fazê-lo
§ Controle o formato, a precisão e a criptografia da
maneira que você escolher
§ Gestione suas próprias chaves de criptografia
§ Controle quem tem acesso aos conteúdos
§ Controle o ciclo de vida e o descarte de conteúdo

Audite as ações no seu ambiente de Nuvem
Identifique rapidamente
alterações recentes nos recursos
em seu ambiente
Criação, modificação e exclusão
de recursos AWS, por exemplo:
• Início/desligamento de
servidores
• Alterações de usuários
• Alteração de Grupos de
Segurança Ocorre uma
atividade
CloudTrail
Captura e
grava o
evento no log
Você pode
ver a
atividade e
histórico

Monitore, gerencie e seja notificado em caso de mudanças
AWS Config
Serviço para inventário e rastreamento de configuração, além de notificação de alteração de configuração.
AWSConfig
EC2
VPC
EBS
CloudTrail
Gestão de
Mudanças
Análise de
Auditoria
Análise de
Segurança
Análise de
Problemas
Inventário
IAM

Encripte os dados em trânsito ou em repouso
EBS
Encriptação de Volumes
Criptografia de
Disco (EBS)
Arquivos
Soluções de parceiros /
MarketPlace
Criptografia de Objetos
S3 Server Side
Encryption (SSE)
S3 SSE com chaves do
cliente
Criptografia do lado do
cliente
Criptografia de Bases de Dados
RedshiftPostgreSQLMYSQLORACLEMSSQL
AWS Whitepaper Securing Data at Rest with Encryption
SSL/TLS Fim-a-Fim

Inteligência Artificial para proteção de sua nuvem
Amazon GuardDuty
• Detecte tentativas de ataques
cibernéticos avançados ao seu
ambiente.
• Responda a tentativas de conexões
maliciosas com base em mecanismos
de inteligência artificial e Machine
Learning
• Automatize as resposta as diversas
tentativas de ataques.
• Tenha visibiliade de onde estão os seus
dados críticos e quais são os acessos
de risco.
• Classifique seus dados usando
mecanismos de inteligência artificial e
aprendizado de máquina.
• Gere alertas de possíveis situações de
risco para rápida tomada de ação para
proteção de seus dados.

Avalie continuamente se está adotando as melhores práticas
AWS Trusted Advisor
Trusted Advisor permite analisar seus recursos da AWS em busca de práticas recomendadas para disponibilidade, custo,
desempenho e segurança.
Security Groups
Specific Ports
S3 Bucket
Permissions
CloudTrail Logging IAM Password Policy
RDS Security Group
Access
CloudSearch
Route53
Security
IAM Use MFA on RootSecurity Groups
Specific Ports
Free Tier
Otimização de Custos
Performance
Tolerência a Falhas

Grande ecosistema de parceiros tecnológicos
Segurança de
Infraestrutura
Log
e
monitoração
Gestão de
Identidade e
Acessos
Análise e Gestão de
Vulnerabilidades
Data
protection
Segurança de
Infraestrutura

Melhores Práticas de Segurança para AWS
Pilares do Framework Well Architected Perspectivas do Cloud Adoption Framework
• MFA
• Controle de Acesso IAM
• Detecção de Comportamento Anômalo
• Controle de Mudança de Configuração
• Auditoria / Gerenciamento de Logs
• ...
• Criptografia em Repouso / Trânsito
• Gerenciamento de Vulnerabilidades
• Inventário de Informações Críticas
• Compliance Contínuo
• Automação de Resposta a Incidentes
• …

Arquiteturas de Referência
https://aws.amazon.com/pt/quickstart/

Detecção de Fraude
A FINRA utiliza os serviços de nuvem da AWS para processar até 75
bilhões de eventos comerciais por dia e armazenar com segurança
mais de 5 petabytes de dados, obtendo economias de US $ 10-
20mm por ano.
https://aws.amazon.com/solutions/case-studies/finra/

OUSer ágil estar Seguro
Antes…

OUESer ágil estar seguro
Agora…

Por que a AWS é mais segura?
Poderosas funcionalidades
nativas e ferramentas com baixo
ou nenhum custo
203 certificações de conformidade e
credenciamentos globais com 2600+
controles auditados anualmente
Experiência e aprimoramentos baseados em
feedback de +1M clientes em 190 países
AWS é líder da indústria
Equipes de segurança 24/7,
365 dias por ano
Infraestrutura construída para satisfazer
desde bancos a organizações militares
que requerem alta segurança dos dados

© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Obrigado
https://aws.amazon.com/pt/security/
https://aws.amazon.com/pt/compliance/

AWS Segurança e Conformidade

Mais conteúdo relacionado

Mais procurados

Semelhante a AWS Segurança e Conformidade

Mais de Amazon Web Services LATAM

AWS Segurança e Conformidade