Fundamentos de segurança - AWS Orientação prescritiva
Capacidades de segurançaPrincípios de design de segurançaComo usar o AWS SRA with AWS CAF and AWS Well-Architected Framework

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fundamentos de segurança

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa.

A arquitetura AWS de referência de segurança se alinha a três fundamentos de AWS segurança: o AWS Cloud Adoption Framework (AWSCAF), o AWS Well-Architected Framework e AWS o Shared Responsibility Model.

AWSServiços profissionais criados AWSCAFpara ajudar as empresas a projetar e seguir um caminho acelerado para a adoção bem-sucedida da nuvem. A orientação e as melhores práticas fornecidas pela estrutura ajudam você a criar uma abordagem abrangente para a computação em nuvem em toda a sua empresa e em todo o seu ciclo de vida de TI. O AWS CAF organiza a orientação em seis áreas de enfoque, chamadas perspectivas. Cada perspectiva abrange responsabilidades distintas pertencentes ou gerenciadas por partes interessadas funcionalmente relacionadas. Em geral, as perspectivas de negócios, pessoas e governança se concentram nas capacidades de negócios; enquanto as perspectivas de plataforma, segurança e operações se concentram nas capacidades técnicas.

  • A perspectiva de segurança do AWS CAF ajuda você a estruturar a seleção e a implementação de controles em toda a sua empresa. Seguir as AWS recomendações atuais do pilar de segurança pode ajudá-lo a atender aos requisitos regulamentares e comerciais. 

AWSO Well-Architected Framework ajuda os arquitetos de nuvem a criar uma infraestrutura segura, de alto desempenho, resiliente e eficiente para seus aplicativos e cargas de trabalho. A estrutura é baseada em seis pilares — excelência operacional, segurança, confiabilidade, eficiência de desempenho, otimização de custos e sustentabilidade — e fornece uma abordagem consistente para AWS clientes e parceiros avaliarem arquiteturas e implementarem projetos que possam ser expandidos com o tempo. Acreditamos que ter as workloads bem arquitetadas aumenta muito a probabilidade de sucesso nos negócios.

  • O pilar de segurança do Well-Architected Framework descreve como aproveitar as tecnologias de nuvem para ajudar a proteger dados, sistemas e ativos de uma forma que possa melhorar sua postura de segurança. Isso ajudará você a atender aos requisitos comerciais e regulamentares seguindo as AWS recomendações atuais. Há outras áreas de foco do Well-Architected Framework que fornecem mais contexto para domínios específicos, como governança, serverless, AI/ML e jogos. Elas são conhecidas como lentes AWSWell-Architected

A segurança e a conformidade são uma responsabilidade compartilhada entre o cliente AWS e o cliente. Esse modelo compartilhado pode ajudar a aliviar sua carga operacional, pois AWS opera, gerencia e controla os componentes do sistema operacional host e da camada de virtualização até a segurança física das instalações nas quais o serviço opera. Por exemplo, você assume a responsabilidade e o gerenciamento do sistema operacional convidado (incluindo atualizações e patches de segurança), do software do aplicativo, da criptografia de dados do lado do servidor, das tabelas de rotas de tráfego de rede e da configuração do firewall do grupo de segurança AWS fornecido. Para serviços abstratos, como o Amazon Simple Storage Service (Amazon S3) e o Amazon DynamoDBAWS, opera a camada de infraestrutura, o sistema operacional e as plataformas, e você acessa os endpoints para armazenar e recuperar dados. Você é responsável por gerenciar seus dados (incluindo opções de criptografia), classificar seus ativos e usar as ferramentas AWS Identity and Access Management (IAM) para aplicar as permissões apropriadas. Esse modelo compartilhado geralmente é descrito dizendo que AWS é responsável pela segurança da nuvem (ou seja, por proteger a infraestrutura que executa todos os serviços oferecidos na AWS nuvem) e que você é responsável pela segurança na nuvem (conforme determinado pelos serviços de AWS nuvem que você selecionar). 

Dentro da orientação fornecida por esses documentos fundamentais, dois conjuntos de conceitos são particularmente relevantes para o design e a compreensão do AWSSRA: recursos de segurança e princípios de design de segurança.

Capacidades de segurança

A perspectiva de segurança AWS CAF descreve nove recursos que ajudam você a alcançar a confidencialidade, integridade e disponibilidade de seus dados e cargas de trabalho na nuvem.

  • Governança de segurança para desenvolver e comunicar funções, responsabilidades, políticas, processos e procedimentos de segurança em todo o AWS ambiente da sua organização.

  • Garantia de segurança para monitorar, avaliar, gerenciar e melhorar a eficácia de seus programas de segurança e privacidade.

  • Gerenciamento de identidade e acesso para gerenciar identidades e permissões em grande escala.

  • Detecção de ameaças para entender e identificar possíveis configurações incorretas de segurança, ameaças ou comportamentos inesperados.

  • Gerenciamento de vulnerabilidades para identificar, classificar, corrigir e mitigar continuamente as vulnerabilidades de segurança.

  • Proteção de infraestrutura para ajudar a validar se os sistemas e serviços em suas cargas de trabalho estão protegidos.

  • Proteção de dados para manter a visibilidade e o controle sobre os dados e como eles são acessados e usados em sua organização.

  • Segurança de aplicativos para ajudar a detectar e solucionar vulnerabilidades de segurança durante o processo de desenvolvimento de software.

  • Resposta a incidentes para reduzir possíveis danos respondendo de forma eficaz aos incidentes de segurança.

Princípios de design de segurança

O pilar de segurança do Well-Architected Framework captura um conjunto de sete princípios de design que transformam áreas de segurança específicas em orientações práticas que podem ajudá-lo a fortalecer a segurança de sua carga de trabalho. Onde os recursos de segurança estruturam a estratégia geral de segurança, esses princípios do Well-Architected Framework descrevem o que você pode começar a fazer. Eles são refletidos de forma muito deliberada nisso AWS SRA e consistem no seguinte:

  • Implemente uma base sólida de identidade — Implemente o princípio do menor privilégio e imponha a separação de tarefas com a autorização apropriada para cada interação com seus AWS recursos. Centralize o gerenciamento de identidades e procure eliminar a dependência de credenciais estáticas de longo prazo.

  • Habilite a rastreabilidade — monitore, gere alertas e audite ações e alterações em seu ambiente em tempo real. Integre a coleta de logs e métricas aos sistemas para investigar e executar ações automaticamente.

  • Aplique segurança em todas as camadas — aplique uma defense-in-depth abordagem com vários controles de segurança. Aplique vários tipos de controles (por exemplo, controles preventivos e de detecção) a todas as camadas, incluindo borda da rede, nuvem privada virtual (VPC), balanceamento de carga, serviços de instância e computação, sistema operacional, configuração de aplicativos e código.

  • Automatize as melhores práticas de segurança — Mecanismos de segurança automatizados e baseados em software melhoram sua capacidade de escalar com segurança de forma mais rápida e econômica. Crie arquiteturas seguras e implemente controles definidos e gerenciados como código em modelos com controle de versão.

  • Proteja os dados em trânsito e em repouso — classifique seus dados em níveis de sensibilidade e use mecanismos como criptografia, tokenização e controle de acesso, quando apropriado.

  • Mantenha as pessoas afastadas dos dados — use mecanismos e ferramentas para reduzir ou eliminar a necessidade de acessar diretamente ou processar dados manualmente. Isso reduz o risco de erros de processamento ou modificação e erro humano ao manipular dados confidenciais.

  • Prepare-se para eventos de segurança — Prepare-se para um incidente com políticas e processos de gestão e investigação de incidentes alinhados aos requisitos da sua organização. Execute simulações de resposta a incidentes e use ferramentas com automação para aumentar sua velocidade de identificação, investigação e recuperação.

Como usar o AWS SRA with AWS CAF and AWS Well-Architected Framework

AWSCAF, AWS Well-Architected Framework AWS SRA e são estruturas complementares que trabalham juntas para apoiar seus esforços de migração e modernização para a nuvem.

  • AWSCAFaproveita a AWS experiência e as melhores práticas para ajudá-lo a alinhar os valores da adoção da nuvem aos resultados comerciais desejados. Use AWS CAF para identificar e priorizar oportunidades de transformação, avaliar e melhorar a prontidão para a nuvem e evoluir iterativamente seu roteiro de transformação.

  • O AWSWell-Architected Framework AWS fornece recomendações para criar uma infraestrutura segura, de alto desempenho, resiliente e eficiente para uma variedade de aplicativos e cargas de trabalho que atendam aos resultados de seus negócios.

  • AWSSRAIsso ajuda você a entender como implantar e governar serviços de segurança de uma forma que se alinhe às recomendações AWS CAF e ao Well-Architected AWS Framework.

Por exemplo, a perspectiva AWS CAF de segurança sugere que você avalie como gerenciar centralmente suas identidades de força de trabalho e sua autenticação em. AWS Com base nessas informações, você pode decidir usar uma solução de provedor de identidade corporativa (IdP) nova ou existente, como Okta, Active Directory ou Ping Identity, para essa finalidade. Você segue as orientações do AWS Well-Architected Framework e decide integrar seu IdP ao Identity Center para oferecer AWS IAM a seus funcionários uma experiência de login único que pode sincronizar suas associações e permissões de grupo. Você revisa a AWS SRA recomendação de ativar o IAM Identity Center na conta de gerenciamento da sua AWS organização e administrá-la por meio de uma conta de ferramentas de segurança usada pela sua equipe de operações de segurança. Este exemplo ilustra como AWS CAF ajuda você a tomar decisões iniciais sobre a postura de segurança desejada. O AWS Well-Architected Framework fornece a orientação sobre como avaliar os AWS serviços disponíveis para atingir esse objetivo e, em AWS SRA seguida, fornece recomendações sobre como implantar e controlar os serviços de segurança selecionados.