Más contenido relacionado Más de Amazon Web Services (20) Compliance e Segurança em Nuvem para Indústrias Regulamentadas - ENT302 - Sao Paulo Summit1. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Glauber Gallego, Gerente de Arquitetura de Soluções, AWS
Fabio Manzano, Arquiteto de Sistemas, Instituto Eldorado
Lucas Carvalho, Engenheiro de Operações, EBANX
Compliance e Segurança em Nuvem
para Indústrias Regulamentadas
2. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Compliance e Segurança para
Indústrias Regulamentadas
• O que nossos clientes nos dizem
• Privacidade, Certificações e Marketplace
• Segurança e Compliance é uma
responsabilidade compartilhada
• Uma jornada segura para a nuvem
- Estabeleça um CCoE (C. de Excelência em Cloud)
- Abordagem cloud-first e security-by-design
• Monitoramento seguro de pacientes no Instituto
Eldorado
• Alcançando o PCI-DSS no EBANX
• Demo: proteção contínua contra ameaças
3. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
O que nossos clientes nos dizem
• Direitos de software e modelos de
implantação
• Gestão complexa de acordos comerciais
• Renovação e substituição constante
• Mecanismos de compras desatualizados
• Catálogo de software desatualizado
• Compliance em ambientes híbridos e
em nuvem
• Inovação rápida ao comprar e implantar
soluções de software sob demanda
• Simplificar e otimizar compras,
gerenciamento de licenças e
faturamento
• Atualização sob demanda
• Redução de custos ao adotar novos
padrões
• Conhecer os serviços AWS e softwares
de terceiros que fornecem compliance
D E S A F I O S C L I E N T E S Q U E R E M
4. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Busca por padrões de privacidade
Criptografia em
escala
Com o uso de chaves
gerenciadas com o
AWS Key
Management Service
(AWS KMS) ou com
suas próprias chaves
no AWS CloudHSM
(FIPS 140-2 Level 3)
Atenda requisitos de
localidade de
informações
Ao selecionar uma
região da AWS, seus
dados não serão
replicados em outros
lugares a não ser que
você queira.
Construa sua
infraestrutura que
atenda ao
compliance
Ao utilizar serviços e
ferramentas da AWS
que já possuem
certificações e
acreditações.
Seja aderente a leis
de privacidade e
politicas de suas
empresa
Ao controlar quem
pode acessar esses
dados, seu ciclo de
vida e seu descarte
5. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Reports, Certificações e Acreditações
https://aws.amazon.com/pt/compliance/
6. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS Marketplace: Encontre, Compre, Implante e
Gerencie software na AWS
A W S M A R K E T P L A C E
• Implante software sob demanda
• 1.280+ ISVs
• 4.200+ listas de produtos
• Compra e implantação simplificadas
• Cobrança na conta AWS
• Implantação em 18 regiões ao redor
do mundo
• 160.000 clients ativos
• 481M EC2 horas implantadas por mês
7. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Segurança & Compliance é uma responsabilidade compartilhada
DatabaseStorageCompute Networking
Edge
Locations
Regions
Avail. Zones
AWS Global
Infrastructure
Clientes e Parceiros
são responsáveis pela
segurança ‘na’
nuvem
AWS é responsável pela
segurança ‘da’ nuvem
Dado do Cliente
Plataforma, aplicações, identificação &
gerenciamento de acesso
Sistema Operacional, rede & configuração
do firewall
Criptografia do dado
Client-side &
Integridade do Dado
Criptografia server-
side
(filesystem ou dado)
Proteção de tráfego de
rede (criptografia/
integ./indentidade)
8. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Categorias de Segurança
Rede Inteligência
Identificação
e Acesso Orquestração
Cloud
workload
Dado Aplicação
Easy, fast, and secure
way to search, analyze,
and visualize massive
data streams
Okta is an integrated
identity and mobility
management service
Protection of data,
digital identities,
payments, and
transactions from
the edge to the core
Get hourly proactive
protection for your AWS
workloads with Trend
Micro Deep Security
Alert Logic Cloud Defender
gives you the technology
and managed security
services to assess
vulnerabilities and
streamline compliance
Imperva SecureSphere
WAF for AWS extends
all of the security and
management capabilities
of the world's most-
trusted web application
firewall to Amazon Web
Services environments
Quickly create a hybrid
architecture that
extends your existing
data center into AWS
via encrypted tunnels
With Sumo Logic, you can
collect, compress, and
securely transfer all of
your log data regardless of
volume, type, or location
OneLogin, the innovator
in Identity and Access
Management-as-
a-Service (IDaaS)
Proactive security
from a single agent
designed for AWS
Dome9 automates AWS
security groups and adds
an extra layer of
protection against hackers
Many AWS-hosted apps
choose Barracuda, an AWS
Preferred Security
Competency Partner,
due to its continuous
monitoring & policy tuning
by world-class security
experts.
Outras Soluções:
Fortinet
Outras Soluções:
Bitium, ClearLogin,
Ping Identity
Outras Soluções:
HyTrust, CTERA
Outras Soluções:
Tenable, Qualys
Outras Soluções:
McAfee, CrowdStrike
Outras Soluções:
Fortinet
Outras Soluções:
Check Point,
Fortinet, Alert Logic
The F5 WAF secures
applications from layer
7 DDoS attacks,
malicious bot traffic,
common application
vulnerabilities and all
OWASP top 10 threats.
Symantec Cloud Workload
Protection automates
security for public cloud
workloads, enabling
agility, risk reduction, and
cost savings, while easing
DevOps & admin burdens.
9. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Uma jornada segura para a nuvem
10. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Uma jornada segura para a nuvem
2 Accounts | 20 VPCs
Production
Non-Prod
< 2015
11. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Uma jornada segura para a nuvem
2 Accounts | 20 VPCs
Production
Non-Prod
< 2015 2016
29 Accounts | 62 VPCs
12. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Shared Services
Security
Data Center
29 Accounts | 62 VPCs 35 Accounts | 35 VPCs2 Accounts | 20 VPCs
Production
Non-Prod
2016 2017
Uma jornada segura para a nuvem
< 2015
13. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Uma jornada segura para a nuvem - Atualmente
AWS CLOUD
VIRTUAL PRIVATE CLOUD
AWS IAM AWS KMS Amazon
CloudWatch
AWS
CloudTrail
AWS
Config
AMI Flow logs
Amazon
EC2
Elastic Load
Balancing
Amazon
RDS
Amazon
SQS
Amazon
SES
Amazon
S3
AWS Direct
Connect
VPC SUBNET
AUTO SCALING GROUP
SECURITY GROUP
Non-Prod Prod
VPC
peering
DNS SSO
Logging
Log
Analysis
SHARED SERVICES
Corporate
data center
14. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Uma jornada segura para a nuvem - Atualmente
AWS CLOUD
VIRTUAL PRIVATE CLOUD
AWS IAM AWS KMS Amazon
CloudWatch
AWS
CloudTrail
AWS
Config
AMI Flow logs
Amazon
EC2
Elastic Load
Balancing
Amazon
RDS
Amazon
SQS
Amazon
SES
Amazon
S3
AWS Direct
Connect
VPC SUBNET
AUTO SCALING GROUP
SECURITY GROUP
Non-Prod Prod
Shared Services
Security
Data Center
15. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Cloud-first & segurança automatizada por projeto
Estabelecendo Heurísticas da Engenharia – regras que você não vai quebrar
• A Cloud não é outro datacenter com VMs
• Aproveite os serviços gerenciados
• Para todo o problema, pergunte: Como
resolver isso da melhor forma usando boas
práticas em nuvem?
• Deixe que ferramentas modernas resolvam
velhos problemas
C L O U D - F I R S T
• Segurança em toda parte e todo o tempo
• Aplicar o princípio do Previlégio Mínimo
S E G U R A N Ç A P O R P R O J E T O
• Construa toda a Infraestrutura como Código
• Não entre no console
• Não entre em um servidor
A U T O M A T I Z E T U D O
16. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Monitoramento seguro de pacientes no
Instituto Eldorado
17. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
“Os serviços da AWS viabilizam
operação em grande escala”
“Os serviços da AWS
permitem ao Instituto
Eldorado focar na
resolução de problemas,
garantindo a
excelência nos
projetos”
- Instituto Eldorado
Com 19 anos de atuação no mercado
nacional, o Insituto de Pesquisas
Eldorado é reconhecido como um dos
maiores centros de P,D&I do Brasil.
Um de seus produtos, em parceria com a
maior empresa de saúde do mundo, é
uma plataforma de saúde para gestão de
doenças crônicas, que conecta vidas,
operadoras de saúde e prestadores de
serviço.
18. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
O Desafio
Escalabilidade e confiabilidade
Segurança (compliance ISO/IEC
27.001)
Minimizar custo e maximizar
eficiência
Operação e monitoramento ativo
19. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Solução
© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
20. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Alcançando o PCI-DSS no EBANX
21. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
PCI-DSS na AWS
“A AWS nos ajudou
a reduzir
drasticamente o
escopo do PCI-DSS”
Lucas Carvalho,
Sr. SRE@EBANX
EBANX - Processadora de
pagamentos para sites
internacionais como AliExpress,
Spotify e AirBNB.
Empresa financeira com sede em
Curitiba, rodando 100% na nuvem
AWS
22. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
- 100% PCI-DSS compliant;
- Custo;
- Disponibilidade;
- Escalabilidade;
- Sem impacto;
- Fácil manutenção;
- Staff;
O Desafio
23. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
“Os serviços da AWS já são certificados e nos ajudam a satisfazer
os requisitos do PCI-DSS”
- SIEM - Amazon CloudWatch Logs
- Monitoramento - Amazon CloudWatch Alerts e Metrics, AWS CloudTrail, AWS
GuardDuty
- Rede/Firewall - Amazon VPC (Subnet, Router Table e Security Group)
- Identidade - AWS IAM
- Armazenamento - Amazon RDS, Amazon S3
- Orquestração - AWS OpsWorks
- Computação - Amazon EC2 e AWS Lambda
Solução (Serviços)
24. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Solução (Arquitetura)
25. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Soluções de segurança da AWS
AWS Identity & Access
Management (IAM)
AWS Organizations
Amazon Cognito
AWS Directory Service
AWS Single Sign-On
AWS CloudTrail
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
VPC Flow Logs
Amazon EC2
Systems Manager
AWS Shield
AWS WAF
Amazon Inspector
Amazon VPC
AWS KMS
AWS CloudHSM
Amazon Macie
ACM
Server-Side Encryption
AWS Config Rules
AWS Lambda
Identidade Investigação
Segurança na
infraestrutura
Resposta a
Incidentes
Proteção de
dados
26. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Demo: Proteção contínua contra
ameaças
27. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Treinamentos de segurança na AWS
AWS Security Fundamentals
Curso online gratuito de 3 horas
Security Operations on AWS
Curso presencial de 3 dias
Detalhes em: aws.amazon.com/pt/training/
28. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Whitepapers de segurança da AWS
Introduction to AWS Security
AWS Security Best Practices
AWS Security Checklist
Introduction to AWS Security Processes
Overview of AWS Security - Storage Services
Overview of AWS Security - Database Services
Overview of AWS Security - Compute Services
Overview of AWS Security - Application Services
Overview of AWS Security - Analytics, Mobile and Application Services
Overview of AWS Security - Network Services
Security at Scale: Logging in AWS
Security at Scale: Governance in AWS
... E mais …
Acesse em:
https://aws.amazon.com/pt/
security/security-resources/
29. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Obrigado!
Glauber Gallego
glauberg@amazon.com
Gerente de Arquitetura de Soluções
30. © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Por favor complete a pesquisa no Summit
mobile app
31. Envie o Feedback da sessão
1. Selecione o ícone
Agenda.
2. Selecione a sessão 3. Selecione Session
Evaluation para enviar
seu feedback.