Apêndice: serviços AWS de segurança, identidade e conformidade

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa

Para uma introdução ou uma atualização, consulte Segurança, identidade e conformidade AWS no AWS site para obter uma lista dos AWS serviços que ajudam você a proteger suas cargas de trabalho e aplicativos na nuvem. Esses serviços são agrupados em cinco categorias: proteção de dados, gerenciamento de identidade e acesso, proteção de rede e aplicativos, detecção de ameaças e monitoramento contínuo e conformidade e privacidade de dados.

Proteção de dados — AWS fornece serviços que ajudam você a proteger seus dados, contas e cargas de trabalho contra acesso não autorizado.

Amazon Macie — Descubra, classifique e proteja dados confidenciais com recursos de segurança baseados em aprendizado de máquina.
AWSKMS— Crie e controle as chaves usadas para criptografar seus dados.
AWSNuvem HSM — Gerencie seus módulos de segurança de hardware (HSMs) na AWS nuvem.
AWSCertificate Manager — Provisione, gerencie e implante SSL TLS /certificados para uso com AWS serviços.
AWSSecrets Manager — alterne, gerencie e recupere credenciais, API chaves e outros segredos do banco de dados ao longo de seu ciclo de vida.

Gerenciamento de identidade e acesso — os serviços de AWS identidade permitem que você gerencie com segurança identidades, recursos e permissões em grande escala.

IAM— Controle com segurança o acesso aos AWS serviços e recursos.
IAMIdentity Center — gerencie centralmente o SSO acesso a várias AWS contas e aplicativos de negócios.
Amazon Cognito — Adicione cadastro, login e controle de acesso de usuários aos seus aplicativos web e móveis.
AWSDirectory Service — Use o Microsoft Active Directory gerenciado na AWS nuvem.
AWSResource Access Manager — Compartilhe AWS recursos de forma simples e segura.
AWSOrganizations — Implemente o gerenciamento baseado em políticas para várias AWS contas.
Permissões verificadas pela Amazon — Gerencie permissões e autorizações escaláveis e refinadas em seus aplicativos personalizados.

Proteção de rede e aplicativos — Essas categorias de serviços permitem que você aplique uma política de segurança refinada em pontos de controle de rede em toda a sua organização. AWSos serviços ajudam você a inspecionar e filtrar o tráfego para ajudar a impedir o acesso não autorizado a recursos nos limites do host, da rede e do aplicativo.

AWSShield — Proteja seus aplicativos da web que são executados AWS com DDoS proteção gerenciada.
AWSWAF— proteja seus aplicativos da Web contra explorações comuns da Web e garanta a disponibilidade e a segurança.
AWSFirewall Manager — Configure e gerencie AWS WAF regras em AWS contas e aplicativos a partir de um local central.
AWSSystems Manager — Configure e EC2 gerencie sistemas locais e da Amazon para aplicar patches de sistema operacional, criar imagens seguras do sistema e configurar sistemas operacionais seguros.
Amazon VPC — Provisione uma seção logicamente isolada de AWS onde você pode lançar AWS recursos em uma rede virtual que você define.
AWSFirewall de rede — implante proteções de rede essenciais para seuVPCs.
DNSFirewall do Amazon Route 53 — Proteja suas DNS solicitações de saída de seuVPCs.
AWSAcesso verificado — Forneça acesso seguro aos seus aplicativos sem exigir redes privadas virtuais (VPNs).
Amazon VPC Lattice — Simplifique a service-to-service conectividade, a segurança e o monitoramento.

Detecção de ameaças e monitoramento contínuo — os serviços de AWS monitoramento e detecção fornecem orientação para ajudar a identificar possíveis incidentes de segurança em seu AWS ambiente.

AWSSecurity Hub — Visualize e gerencie alertas de segurança e automatize as verificações de conformidade a partir de um local central.
Amazon GuardDuty — Proteja suas AWS contas e cargas de trabalho com detecção inteligente de ameaças e monitoramento contínuo.
Amazon Inspector — Automatize as avaliações de segurança para ajudar a melhorar a segurança e a conformidade de seus aplicativos que são implantados em. AWS
AWSConfig — registre e avalie as configurações de seus AWS recursos para permitir a auditoria de conformidade, o rastreamento de alterações de recursos e a análise de segurança.
AWSRegras de configuração — crie regras que atuem automaticamente em resposta às mudanças em seu ambiente, como isolar recursos, enriquecer eventos com dados adicionais ou restaurar a configuração para um estado conhecido como bom.
AWS CloudTrail— Rastreie a atividade e o API uso do usuário para permitir a governança e a auditoria operacional e de risco de sua AWS conta.
Amazon Detective — Analise e visualize dados de segurança para chegar rapidamente à causa raiz de possíveis problemas de segurança.
AWSLambda — Execute código sem provisionar ou gerenciar servidores para que você possa escalar sua resposta programada e automatizada a incidentes.

Conformidade e privacidade de dados — AWS oferece uma visão abrangente do seu status de conformidade e monitora continuamente seu ambiente usando verificações de conformidade automatizadas com base nas AWS melhores práticas e nos padrões do setor que sua empresa segue.

AWSArtifact — Use um portal de autoatendimento gratuito para obter acesso sob demanda a relatórios de AWS segurança e conformidade e selecionar contratos on-line.
AWSAudit Manager — Audite continuamente seu AWS uso para simplificar a forma como você avalia o risco e a conformidade com os regulamentos e padrões do setor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agradecimentos

Histórico do documentos