Práticas recomendadas e recursos de criptografia dos Serviços da AWS - AWS Orientação prescritiva
Público-alvo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas e recursos de criptografia dos Serviços da AWS

Kurt Kumar, Amazon Web Services

Setembro de 2024 (histórico do documento)

A criptografia é uma ferramenta fundamental de cibersegurança para proteger dados confidenciais na era digital. À medida que as organizações dependem cada vez mais dos dados para impulsionar suas operações, incluindo implantações generativas de IA, proteger essas informações valiosas por meio de práticas robustas de criptografia é um componente essencial de uma estratégia abrangente de proteção de dados. Este guia pode ajudá-lo a entender os princípios de criptografia e os recursos de criptografia que ele AWS oferece.

As ameaças modernas de cibersegurança incluem o risco de uma violação de dados, que ocorre quando o acesso não autorizado aos seus ativos de informação resulta na perda de dados. Os dados são um ativo comercial exclusivo de cada organização. Eles podem incluir informações do cliente, planos de negócios, documentos de design ou código. Proteger a empresa significa proteger seus dados.

A criptografia de dados pode ajudar a proteger os dados da sua empresa mesmo após a ocorrência de uma violação. Ele fornece uma camada de defesa contra a divulgação não intencional. Para acessar dados criptografados na Nuvem AWS, os usuários precisam de permissões para usar a chave para descriptografar e precisam de permissões para usar o serviço em que os dados residem. Sem essas duas permissões, os usuários não conseguem descriptografar e visualizar os dados.

Geralmente, há três tipos de dados que você pode criptografar. Dados em trânsito que estão se movendo ativamente pela sua rede, como entre os recursos da rede. Dados em repouso são dados estacionários e inativos, como dados armazenados. Os exemplos incluem armazenamento em blocos, armazenamento de objetos, bancos de dados, arquivos e dispositivos de Internet das Coisas (IoT). Os dados em uso referem-se aos dados que os aplicativos ou serviços estão processando ou usando ativamente. Ao proteger os dados no ponto de uso, as organizações podem ajudar a mitigar os riscos da divulgação não intencional.

Este guia discute considerações e melhores práticas para criptografar dados em trânsito e dados em repouso. Ele também analisa os recursos e controles de criptografia que estão disponíveis em muitos Serviços da AWS. Você pode implementar essas recomendações de criptografia no nível de serviço em seus Nuvem AWS ambientes.

Público-alvo

Este guia pode ser usado por organizações de pequeno, médio e grande porte nos setores público e privado. Se sua organização está nos estágios iniciais de avaliação e implementação de uma estratégia de proteção de dados ou tem como objetivo aprimorar os controles de segurança existentes, as recomendações descritas neste guia são mais adequadas para os seguintes públicos:

  • Diretores executivos que formulam políticas para sua empresa, como diretores executivos (CEOs), diretores de tecnologia (CTOs), diretores de informações (CIOs) e diretores de segurança da informação (CISOs)

  • Líderes de tecnologia responsáveis pela definição de padrões técnicos, como vice-presidentes e diretores técnicos

  • Partes envolvidas da empresa e proprietários de aplicações que são responsáveis por:

    • Avaliação da postura de risco, classificação de dados e requisitos de proteção

    • Monitoramento da conformidade com padrões organizacionais estabelecidos

  • Diretores de conformidade, auditoria interna e governança encarregados de monitorar a adesão às políticas de conformidade, incluindo regimes de conformidade estatutários e voluntários