Este documento apresenta um treinamento sobre soluções da AWS para a Tropa de Elite. A agenda inclui tópicos como segurança, produtos e serviços, soluções de marketplace, precificação, custos, monitoramento, disaster recovery e autoscalling.

1. versão
2.1.3
–
Maio
,
2014
–
Jonathan
Baraldi
-­‐
©
Solid
IT.
Treinamento
Tropa de Elite
business
Jonathan Baraldi
Arquiteto de Soluções Aws

2. versão
2.1.3
–
Maio
,
2014
–
Jonathan
Baraldi
-­‐
©
Solid
IT.
Treinamento Tropa de Elite
businessManhã
1) Segurança
2) Produtos e serviços
3) Soluções – marketplace
Tarde
6) Precificação
7) Custos
7) Monitoramento
8) Disaster Recovery
9) Autoscalling
10) Encerramento

3. Segurança

4. Segurança
Milhares de clientes em mais de 190 países

5. Segurança
Modelo de responsabilidade
compartilhada para infraestrutura como
serviço
Serviços de infraestrutura como as EC2, EBS e VPC,
rodam no topo da infraestrutura global da Aws. Elas
variam em termos de disponibilidade e durabilidade,
mas sempre operam com regiões específicas onde
foram lançadas.
Podemos construir sistemas que atendam os objetivos
de segurança de serviços individuais da Aws por usar
componentes resilientes em multiplas zonas de
disponibilidade.

6. Segurança
Modelo de responsabilidade
compartilhada para infraestrutura como
serviço

7. Segurança
Modelo de responsabilidade
compartilhada para infraestrutura como
serviço
-Fábrica
-Segurança física
-Estrutura física
-Estrutura de rede
-Virtualização
-Sistemas operacionais
-Aplicações
-Grupos de segurança
-ACLs de rede
-Configuração de rede
-Gerenciamento da
conta

8. Segurança
Modelo de responsabilidade
compartilhada para infraestrutura como
serviço

9. Segurança
Certificações - Compliance
HIPPA
SOC 1/SSAE
SOC 2
SOC 3
PCI DSS Level 1
ISO 27001
FedRAMP(SM)
DIACAP and FISMA
ITAR
FIPS 140-2
CSA
MPAA

10. Segurança
Segurança física
-Data centers de larga escala
Atributos importantes:
-Dependências sem descrição
-Controles de perímetro robustos
-Acesso físico extremamente controlado
Acesso controlado para funcionários AWS
Todos acessos são registrados e revistos

11. Segurança
AWS IAM – Identity and access managment
Permite o controle com
segurança do acesso aos
serviços e recursos da AWS
para seus usuários.
Com o IAM, é possível criar e
gerenciar usuários e grupos
da AWS e usar permissões
para permitir e negar suas
permissões para recursos da
AWS.

12. Segurança
AWS CloudHSM
Desenvolvido para atender requisitos de conformidade
corporativos, contratuais e normativos para segurança de
dados usando dispositivos Hardware Security Module(módulo
de segurança de hardware) dedicados dentro da nuvem da
Aws.

13. Segurança
Multi-Factor Authentication
Muito utilizada, a autenticação
de multi-fator adiciona uma
camada extra de proteção além
do usuário e senha para acesso
aos servicos da nuvem. Com a
MFA habilitada, será solicitado
seu nome de usuário e
senha(primeiro fator), e um
código de autenticação do seu
dispositivo AWS MFA(segundo
fator).
Melhora significativamente a
segurança e o acesso as EC2 e
ao S3

14. h?p://aws.amazon.com/pt/iam/details/mfa/
h?p://aws.amazon.com/pt/iam/
h?p://aws.amazon.com/pt/cloudhsm/
h?p://aws.amazon.com/pt/security/
Segurança

15. Produtos e serviços

16. Marketplace

17. Marketplace

18. Precificação
https://awstcocalculator.com/
Calculadora TCO (Total cost of ownership)
https://aws.amazon.com/pt/pricing/
Preços
http://calculator.s3.amazonaws.com/
index.html
Calculadora mensal

19. Precificação
Items para propostas
-Dólar
-IOF
-ISSQN
-Mão de obra

20. Custos
Gerenciamento de custos

21. Custos
Gerenciamento de custos – Cost Explorer

22. h?ps://app.cloud8.com.br/tokens/coupon
no
campo
código,
coloca
esse:
ELITE-­‐888
Custos
Cloud8

23. Custos
Cloud8

24. https://app.cloud8.com.br/tokens/coupon
Código:
ELITE-888
Custos
Cloud8 – 60 dias trial

25. Monitoramento

26. Monitoramento
CloudWatch
ü EBS
ü EC2
ü RDS
ü SNS
ü SQS
ü Autoscalling
ü ELB

27. Monitoramento
CloudWatch - Conceitos
Métricas
-Nomes
-Dimensões
-Tempos
-Unidades
Estatisticas
-Períodos
-Regiões
Alarmes
1) Criação das métricas
2) Configurar os alarmes
3) Verificar estatísticas e
monitorar gráficos

28. Disaster Recovery

29. Disaster Recovery
Alguns itens que podem ser feitos…
- Cortar parte do custo de DR em 50%
- Eliminar 30% da infraestrutura local
- Eliminar a necessidade de um segundo local físico
- Eliminar fita tape para backup e archiving

30. Disaster Recovery
Como fazer parte dos planos
- É parte do processo de negócio, continuidade dos
serviços
- Contra eventos internos e externos, como você faz:
- -Manter rodando 24X7
- Ter certeza que os dados estão seguros
- Obter um backup após um grande disastre
Alta
Disponibilidade
Backup
Storage
Disaster
Recovery

31. Disaster Recovery
Werner Vogels
Falhas irão acontecer a toda hora e
todo monento, esteja preparado.

32. Disaster Recovery
Benefícios do DR na nuvem

33. Disaster Recovery
Arquiteturas padrões

34. Disaster Recovery
Arquiteturas padrões
Backup and Restore

35. Disaster Recovery
Arquiteturas padrões
Pilot Light in Non-DR Phase

36. Autoscalling

37. versão
2.1.3
–
Maio
,
2014
–
Jonathan
Baraldi
-­‐
©
Solid
IT.
Treinamento
Tropa de Elite
business
Obrigado!