Aprendizado sobre segurança
A segurança na nuvem é muito parecida com a segurança nos seus datacenters on-premises, só que sem os custos de manutenção das instalações e do hardware. Na nuvem, você não precisa gerenciar servidores físicos ou armazenar dispositivos. Em vez disso, você usa ferramentas de segurança baseadas em software para monitorar e proteger o fluxo de informações para dentro e para fora dos seus recursos de nuvem. Por esse motivo, a segurança na nuvem é um modelo de responsabilidade compartilhada entre o cliente e a AWS, em que clientes são responsáveis pela “segurança na nuvem” e a AWS, pela “segurança da nuvem”.
A Nuvem AWS permite que você inove e ajuste a escala do ambiente, além de mantê-lo seguro. Como cliente da AWS, você se beneficiará de datacenters e de uma arquitetura de rede projetados para atender aos requisitos das empresas com as maiores exigências de segurança. A infraestrutura da AWS é criada de forma personalizada para a nuvem e é monitorada 24 horas por dia, 7 dias na semana para ajudar a proteger a confidencialidade, a integridade e a disponibilidade dos dados de nossos clientes. Pesquise nesta página para saber mais sobre os principais tópicos, áreas de pesquisa e oportunidades de treinamento de segurança na nuvem na AWS.
Casos de uso | Documentação de segurança | Treinamento | Domínios de controle de segurança da AWS | Artigos técnicos, guias técnicos e materiais de referência
Casos de uso
As ferramentas e os serviços de Criptografia da AWS usam uma ampla variedade de tecnologias de criptografia e armazenamento que podem ajudar você a proteger seus dados em repouso e em trânsito. Antigamente, os dados tinham que ser decodificados antes que pudessem ser usados em uma computação. A computação criptográfica é uma tecnologia que opera diretamente em dados protegidos criptograficamente, para que dados sensíveis nunca sejam expostos.
A AWS já está trabalhando, se preparando para um mundo pós-quântico. A AWS investiu na migração para a criptografia pós-quântica, contribuindo com esquemas de acordo de chave pós-quântica e assinatura pós-quântica para proteger a confidencialidade, integridade e autenticidade dos dados do cliente.
A AWS usa tecnologia de raciocínio automático (a aplicação de uma lógica matemática para avaliar a segurança da nuvem) para ajudar a detectar configurações incorretas e responder a perguntas críticas sobre sua infraestrutura. Conhecida por sua segurança comprovada, a AWS aproveita os principais insights e aplicações de especialistas de segurança da AWS sobre a implementação de segurança comprovável, o mais alto nível de garantia de segurança possível na nuvem.
O ransomware não é específico da nuvem. Na verdade, a AWS pode fornecer maior visibilidade e controle sobre sua postura de segurança contra malware. A elevação de sua postura de segurança começa com a revisão de seu programa de segurança e seus controles em relação às melhores práticas da AWS, de organizações terceirizadas e de suas políticas internas.
A confiança zero é um modelo de segurança centrado na ideia de que o acesso aos dados não deve ser feito apenas com base na localização da rede. Para ajudar você nessa jornada, vários serviços de identidade e rede da AWS fornecem os principais elementos básicos da confiança zero, como recursos padrão que podem ser aplicados a workloads novas e existentes.
Documentação de segurança
Segurança é um componente chave para a sua decisão de uso da nuvem. Essa documentação pode ajudar a sua organização a obter informações mais detalhadas sobre como a construção e a configuração da segurança nos serviços da AWS. Essas informações vão além do "como fazer" e podem ajudar os desenvolvedores — assim como as equipes de segurança, gerenciamento de riscos, conformidade e produto — a avaliar um serviço antes do uso, determinar como usar um serviço com segurança e obter informações atualizadas como novos recursos são liberados. Para saber mais sobre como os clientes usam a documentação de segurança, leia a postagem do blog de segurança da AWS.
Treinamento
Organizações precisam de indivíduos com conhecimentos aprofundado em segurança para auxiliar na proteção de seu negócio. Os cursos de treinamento da AWS permitem que você desenvolva as habilidades necessárias para atender aos seus objetivos de segurança e conformidade. Apresentando uma grande variedade de materiais de treinamento e conteúdos selecionados por especialistas da AWS, você pode se manter atualizado em relação às melhores práticas e tendências de segurança em ascensão na indústria — independentemente se você usa a nuvem há pouco tempo ou se já utiliza todos os recursos da AWS.
Cloud Audit Academy
A Cloud Audit Academy (CAA) é um plano de aprendizado de auditoria de segurança da AWS desenvolvido para aqueles que desempenham funções de auditoria, risco e conformidade e estão envolvidos na avaliação de workloads regulamentadas na nuvem. O currículo da CAA se aprofunda nas considerações de auditoria específicas da nuvem e nas melhores práticas da AWS para auditoria de segurança alinhadas às frameworks globais de conformidade e segurança do setor.
Outras sugestões de treinamento
Domínios de controle de segurança da AWS
A privacidade de dados se trata do direito de um indivíduo controlar seus dados. Este vídeo mostrará como usar algumas das ferramentas e serviços da AWS para ajudar a proteger seus dados.
Governança é o processo que garante um fluxo de trabalho eficaz e em conformidade sem abrir mão da flexibilidade para alcançar suas metas. Este vídeo mostra como usar as ferramentas e os serviços da AWS para ajudar a alcançar isso.
Como os benefícios da computação em nuvem promoveram a maior adoção desse ambiente, o gerenciamento de vulnerabilidades se tornou mais importante do que nunca. Este vídeo ajuda a identificar, monitorar e corrigir problemas de segurança no ambiente de nuvem.
O gerenciamento de dispositivos envolve a instalação e a atualização de correções de sistemas operacionais e aplicações, o gerenciamento de contas de usuário e a manutenção da atualização da segurança nos dispositivos de todos os usuários finais. Este vídeo mostra como permanecer flexível e manter a segurança simultaneamente em um mundo em que os funcionários remotos e a integração de dispositivos pessoais é a norma.
O gerenciamento de riscos é uma metodologia para a identificação, o gerenciamento e a redução de riscos com informações, ativos e operações. Este vídeo ajuda a entender como identificar, monitorar e reduzir riscos em potencial ao seu ambiente de nuvem.
O gerenciamento adequado de redes se trata de criar um construto de rede seguro, isolado, distribuído e altamente resiliente que funcione para você, sejam quais forem seus requisitos de segurança. Este vídeo ajuda a saber mais sobre o que fazer com as ferramentas e os serviços da AWS.
O gerenciamento de identidades e o controle de acesso fazem parte de uma disciplina que capacita as pessoas certas a acessarem os recursos certos no momento certo e pelos motivos certos. Com os serviços de identidade da AWS, é possível gerenciar a força de trabalho e as identidades do cliente, bem como o acesso deles aos serviços e recursos da AWS.
A resposta a incidentes é uma abordagem organizada para a solução e o gerenciamento de ameças ou violações de políticas de segurança e práticas padrão. Uma resposta rápida limita os danos e reduz os tempos e os custos da recuperação. Na nuvem, uma abordagem sistemática e organizada é necessária para a resposta a incidentes.
O gerenciamento de configurações é um processo para garantir a consistência em seu ambiente operacional. Sua estrutura de governança e conformidade impulsionará a confiabilidade de sua implementação de nuvem, reduzindo a chance de erros imprevisíveis ocorrerem.
A continuidade de negócios é a capacidade de manter as operações essenciais durante um evento impeditivo e, em seguida, restaurar as operações normais dentro de um período razoável. Este vídeo ajuda a entender como possibilitar a rápida recuperação de desastres dos sistemas críticos de TI, sem incorrer nos gastos de infraestrutura de um segundo local físico.
Whitepapers, guias técnicos e materiais de referência
Os especialistas de segurança da AWS aproveitam sua experiência em primeira mão para criar conteúdo técnico que ajuda a expandir seu conhecimento sobre segurança na nuvem. Estes whitepapers, guias técnicos e materiais de referência abrangem as melhores práticas para as principais tendências do setor, incluindo resposta a incidentes, conformidade na nuvem e considerações de privacidade. Examine a biblioteca de conteúdo técnico abaixo para encontrar orientações sobre como construir seu futuro com segurança na AWS. Você também pode visitar o Centro de Arquitetura da AWS para ver mais práticas recomendadas de segurança, identidade e conformidade.
