As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Perguntas frequentes
Esta seção fornece respostas para perguntas comuns sobre a criação e a implementação de uma arquitetura de confiança zero (ZTA).
O que é Zero Trust?
Zero trust é um modelo conceitual e um conjunto associado de mecanismos cujo foco é fornecer controles de segurança aos ativos digitais que não dependem única ou fundamentalmente dos tradicionais controles ou perímetros de rede. Em vez disso, os controles de rede são aumentados com identidade, dispositivo, comportamento e outros contextos e sinais ricos para tomar decisões de acesso mais granulares, inteligentes, adaptáveis e contínuas.
O que Serviços da AWS pode me ajudar a implementar a arquitetura de confiança zero?
AWS fornece vários serviços que podem auxiliar na implementação do Zero Trust, como AWS Identity and Access Management (IAM) Acesso Verificado pela AWS, Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Amazon Verified Permissions, Amazon API Gateway e Amazon. GuardDuty
Como posso garantir a segurança de dados com a AWS?
AWS oferece serviços como AWS Key Management Service (AWS KMS) para criptografia de dados em repouso e em trânsito, Amazon Virtual Private Cloud (Amazon VPC) para isolamento de rede e AWS Secrets Manager para armazenamento e recuperação seguros de credenciais.
Pode AWS ajudar com os requisitos de conformidade em um ambiente Zero Trust?
Sim, AWS tem programas e serviços de conformidade para ajudar a atender a vários requisitos regulatórios. AWS Artifact fornece acesso a relatórios de AWS conformidade e AWS Config oferece suporte ao monitoramento e avaliação contínuos da conformidade.
Existem AWS ferramentas ou serviços para automatizar a segurança em um ambiente Zero Trust?
AWS fornece serviços como AWS Security Hub, por exemplo, que centraliza e automatiza as descobertas de segurança e AWS Config regras para definir e aplicar políticas de segurança.
Como posso garantir o monitoramento contínuo e a resposta a incidentes em um ambiente de nuvem Zero Trust com AWS
AWS oferece serviços como o Amazon CloudWatch para monitoramento em tempo real e AWS CloudTrail para registro e análise. Para obter as práticas recomendadas de resposta a incidentes, você pode usar o AWS Security Incident Response Guide.