As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Arquitetura de referência de segurança (AWS SRA)
Equipe de segurança de serviços globais, Amazon Web Services (AWS)
Junho de 2024 (histórico do documento)
| Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa |
A Arquitetura de Referência de Segurança (AWS SRA) da Amazon Web Services (AWS) é um conjunto holístico de diretrizes para implantar o complemento completo dos serviços de segurança da AWS em um ambiente com várias contas. Use-o para ajudar a projetar, implementar e gerenciar os serviços de segurança da AWS para que eles se alinhem às práticas recomendadas pela AWS. As recomendações são criadas com base em uma arquitetura de página única que inclui os serviços de segurança da AWS — como eles ajudam a atingir os objetivos de segurança, onde podem ser melhor implantados e gerenciados em suas contas da AWS e como interagem com outros serviços de segurança. Essa orientação geral de arquitetura complementa recomendações detalhadas e específicas de serviços, como as encontradas no site de documentação de segurança da AWS.
A arquitetura e as recomendações que a acompanham são baseadas em nossas experiências coletivas com clientes corporativos da AWS. Este documento é uma referência — um conjunto abrangente de diretrizes para usar os serviços da AWS para proteger um ambiente específico — e os padrões de solução no repositório de códigos do AWS SRA foram projetados para a arquitetura específica ilustrada nesta referência. Cada cliente terá requisitos diferentes. Como resultado, o design do seu ambiente da AWS pode ser diferente dos exemplos fornecidos aqui. Você precisará modificar e adaptar essas recomendações para atender às suas necessidades individuais de ambiente e segurança. Em todo o documento, quando apropriado, sugerimos opções para cenários alternativos vistos com frequência.
O AWS SRA é um conjunto dinâmico de orientações e é atualizado periodicamente com base nos novos lançamentos de serviços e recursos, no feedback dos clientes e no cenário de ameaças em constante mudança. Cada atualização incluirá a data da revisão e o registro de alterações associado.
Embora confiemos em um diagrama de uma página como base, a arquitetura é mais profunda do que um único diagrama de blocos e deve ser construída sobre uma base bem estruturada de fundamentos e princípios de segurança. Você pode usar esse documento de duas maneiras: como narrativa ou como referência. Os tópicos são organizados como uma história, para que você possa lê-los do início (orientação básica de segurança) até o fim (discussão de exemplos de código que você pode implementar). Como alternativa, você pode navegar pelo documento para se concentrar nos princípios de segurança, nos serviços, nos tipos de conta, nas orientações e nos exemplos mais relevantes às suas necessidades.
Este documento está dividido nas seguintes seções e em um apêndice:
-
O valor do AWS SRA discute a motivação para criar o AWS SRA, descreve como você pode usá-lo para ajudar a melhorar sua segurança e lista as principais conclusões.
-
As fundações de segurança analisam o AWS Cloud Adoption Framework (AWS CAF), o AWS Well-Architected Framework e o AWS Shared Responsibility Model, além de destacar elementos que são especialmente relevantes para o AWS SRA.
-
O AWS Organizations, accounts and IAM guardrails apresenta o serviço AWS Organizations, discute os recursos fundamentais de segurança e as barreiras de proteção e fornece uma visão geral da nossa estratégia recomendada de várias contas.
-
A Arquitetura de Referência de Segurança da AWS é um diagrama de arquitetura de página única que mostra contas funcionais da AWS e os serviços e recursos de segurança que estão geralmente disponíveis.
-
O aprofundamento da arquitetura discute padrões arquitetônicos avançados com base em funcionalidades de segurança específicas nas quais você talvez queira se concentrar depois de criar sua arquitetura de segurança básica.
-
A IA/ML para segurança descreve como diferentes serviços da AWS usam inteligência artificial e aprendizado de máquina (AI/ML) em segundo plano para ajudar você a atingir objetivos de segurança específicos. Você pode incluir esses serviços da AWS em seu projeto para aproveitar os recursos avançados de segurança.
-
Construindo sua arquitetura de segurança — Uma abordagem em fases fornece orientação sobre como você pode criar sua própria arquitetura de segurança em seis fases iterativas, com base na referência fornecida pelo AWS SRA.
-
Os recursos do IAM apresentam um resumo e um conjunto de dicas para a orientação do AWS Identity and Access Management (IAM) que são importantes para sua arquitetura de segurança.
-
O repositório de código para exemplos de AWS SRA fornece uma visão geral do GitHubrepositório
associado que ajudará desenvolvedores e engenheiros a implantar alguns dos padrões de orientação e arquitetura apresentados neste documento. Você pode implantar as amostras usando o AWS CloudFormation ou o Terraform by HashiCorp. Eles oferecem suporte a ambientes AWS Control Tower e não pertencentes à AWS Control Tower. -
A AWS Privacy Reference Architecture (AWS PRA) introduz uma arquitetura de referência de segurança adicional que é construída na AWS SRA para dar suporte aos requisitos de conformidade de privacidade.
O apêndice contém uma lista dos serviços individuais de segurança, identidade e conformidade da AWS e fornece links para mais informações sobre cada serviço. A seção Histórico do documento fornece um registro de alterações para rastrear versões deste documento. Você também pode assinar um feed RSS para notificações de alterações.
nota
Para personalizar os diagramas de arquitetura de referência neste guia com base nas necessidades de sua empresa, você pode baixar o seguinte arquivo.zip e extrair seu conteúdo.
