SlideShare una empresa de Scribd logo

AWS para terceiro setor - Sessão 3 - Protegendo seus dados.

Amazon Web Services LATAM
Amazon Web Services LATAM

O documento descreve várias soluções de segurança da nuvem da AWS, incluindo ferramentas para gestão de acessos e identidade, detecção, segurança de infraestrutura, resposta a incidentes e proteção de dados. A AWS oferece 203 certificações de segurança e mais de 2.600 controles auditados anualmente para ajudar clientes a manterem a conformidade e segurança na nuvem.

1 de 27
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Segurança e Conformidade na AWS Amanda Quinto Solutions Architect amandaqt@amazon.com 2022
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OU Ser Ágil Estar Seguro Antes…
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. E Ser Ágil Estar Seguro Agora …
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Conformidade • 203 certificações e acreditações de segurança. • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM Config CloudTrail KMS 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CI/CD. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch / Alarms Lambda … Exemplo de uma jornada de segurança evolutiva Roles Macie
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secrets Manager AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty Amazon VPC Flow Logs AWS Trusted Advisor AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager Server Side Encryption Amazon S3 Blocking Public Access AWS Config Rules AWS Lambda https://aws.amazon.com/pt/products/security/?nc2=h_m1
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS CloudTrail Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secrets Manager AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Organizations
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Secrets Manager Rotacione de forma segura Gerencie acesso as chaves com políticas de acesso refinadas Pague pelo uso Logs de acesso e uso de chaves protegidos e centralizados
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty Amazon VPC Flow Logs AWS Trusted Advisor AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Inventário, rastreamento de configuração e notificação de alteração de configuração. AWS Config EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM AWS Config – Modelo de monitoração continua do ambiente
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. GuardDuty- Como funciona Habilite o GuardDuty • Habilite com poucos cliques. • Monitore a segurança de sem a necessidade de instalar equipamentos ou softwares adicionais. Análise automática e contínua • Avaliação automática, contínua e escalável dos comportamentos de contas e de rede para proteção de seu ambiente AWS. Detecte ameaças de forma inteligente • Uso de ML para detecção de anomalias. • Feeds inteligência e regras de ameaças integradas. Avalie e automatize ações • Avalie alertas na console. • Integre com ferramentas de incidentes e Workflows. • Automatize resposta a incidentes com LAMBDA.
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Trusted Advisor – Consultor virtual Valida configurações de Segurança no seu ambiente como: • Portas abertas. • Portas irrestritas. • CloudTrail habilitado. • Permissões de S3 Bucket • Uso de MFA • Política de senha • DB com risco de acesso. • Registros DNS • Configurações de LB
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAF - Proteção de camada 7 Amazon CloudFront Amazon APIGateway AWS ApplicationLoadBalancer AWS AppSync AWSWAF
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAF - Proteção de camada 7
© 2020, Amazon Web Services, Inc. or its Affiliates. AWS Systems Manager – Arquitetura
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. • Serviço de Gestão de Vulnerabilidades integrado com o ambiente de nuvem • Automatizado via API • Integrado com CI / CD • Diferentes pacotes de análise • CIS • CVE • Comportamento • Melhores práticas AWS • Alcance de rede • Geração e controle de findings Amazon Inspector – Mapeie continuamente possíveis vulnerabilidades
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS CloudTrail Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Config Rules AWS Lambda AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager Server Side Encryption Amazon S3 Blocking Public Access AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Encripte os dados fim a fim Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados Redshift PostgreSQL MYSQL ORACLE MSSQL AWS KMS
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf Use as melhores práticas como base Security Pillars AWS Well-Architected Framework
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://d1.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf Use as melhores práticas como base AWS Cloud Adoption Framework Security Perspective
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://aws.amazon.com/pt/security/security-resources/ Use as melhores práticas como base
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Grande ecossistema de parceiros tecnológicos Segurança de Infraestrutura Logs e monitoração Gestão de Identidade e Acessos Análise e Gestão de Vulnerabilidades Proteção de Dados Segurança de Infraestrutura
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Treinamento / Certificação de Segurança https://aws.amazon.com/pt/training/course-descriptions/security-fundamentals/
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Obrigado ! amandaqt@amazon.com https://aws.amazon.com/security/ https://aws.amazon.com/compliance/

Recomendados

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Migração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSMigração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKSAmazon Web Services LATAM
 
Introducao à Nuvem da Amazon Web Services
Introducao à Nuvem da Amazon Web ServicesIntroducao à Nuvem da Amazon Web Services
Introducao à Nuvem da Amazon Web ServicesAmazon Web Services LATAM
 
Webinar Melhores práticas e lições aprendidas com aplicações sem servidor
Webinar Melhores práticas e lições aprendidas com aplicações sem servidorWebinar Melhores práticas e lições aprendidas com aplicações sem servidor
Webinar Melhores práticas e lições aprendidas com aplicações sem servidorAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 

Recomendados

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Migração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSMigração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKSAmazon Web Services LATAM
 
Introducao à Nuvem da Amazon Web Services
Introducao à Nuvem da Amazon Web ServicesIntroducao à Nuvem da Amazon Web Services
Introducao à Nuvem da Amazon Web ServicesAmazon Web Services LATAM
 
Webinar Melhores práticas e lições aprendidas com aplicações sem servidor
Webinar Melhores práticas e lições aprendidas com aplicações sem servidorWebinar Melhores práticas e lições aprendidas com aplicações sem servidor
Webinar Melhores práticas e lições aprendidas com aplicações sem servidorAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
JavaME - Aula 1
JavaME - Aula 1JavaME - Aula 1
JavaME - Aula 1Elenilson Vieira
 
Fazendo seu DR na AWS
Fazendo seu DR na AWSFazendo seu DR na AWS
Fazendo seu DR na AWSAmazon Web Services LATAM
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKSAmazon Web Services LATAM
 
AWS Migration Day - SAP
AWS Migration Day - SAPAWS Migration Day - SAP
AWS Migration Day - SAPAmazon Web Services LATAM
 
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Amazon Web Services LATAM
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasAmazon Web Services LATAM
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
JavaEE
JavaEEJavaEE
JavaEEElenilson Vieira
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarAmazon Web Services LATAM
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWSAmazon Web Services LATAM
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSAmazon Web Services LATAM
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
ArcServe in the AWS Cloud - part II
ArcServe in the AWS Cloud - part IIArcServe in the AWS Cloud - part II
ArcServe in the AWS Cloud - part IIAmazon Web Services LATAM
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Amazon Web Services LATAM
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaAri Stopassola Junior
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e DockerAmazon Web Services LATAM
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualAmazon Web Services LATAM
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSAmazon Web Services LATAM
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Amazon Web Services LATAM
 

Más contenido relacionado

La actualidad más candente

Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Amazon Web Services LATAM
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasAmazon Web Services LATAM
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Amazon Web Services LATAM
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarAmazon Web Services LATAM
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaAri Stopassola Junior
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSAmazon Web Services LATAM
 

La actualidad más candente (19)

JavaME - Aula 1
JavaME - Aula 1JavaME - Aula 1
JavaME - Aula 1
 
Fazendo seu DR na AWS
Fazendo seu DR na AWSFazendo seu DR na AWS
Fazendo seu DR na AWS
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
 
AWS Migration Day - SAP
AWS Migration Day - SAPAWS Migration Day - SAP
AWS Migration Day - SAP
 
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
Usando Amazon CloudFront para aumentar performance, disponibilidade e cache n...
 
O que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 diasO que uma enterprise deveria fazer nos primeiros 90 dias
O que uma enterprise deveria fazer nos primeiros 90 dias
 
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
Visão Geral da Nuvem da AWS e como estimar sua conta Parte 1 de 2
 
JavaEE
JavaEEJavaEE
JavaEE
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
ArcServe in the AWS Cloud - part II
ArcServe in the AWS Cloud - part IIArcServe in the AWS Cloud - part II
ArcServe in the AWS Cloud - part II
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na prática
 
Deep dive com Microserviços e Docker
Deep dive com Microserviços e DockerDeep dive com Microserviços e Docker
Deep dive com Microserviços e Docker
 
Criando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtualCriando e conectando seu datacenter virtual
Criando e conectando seu datacenter virtual
 
Webinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWSWebinar: Como explorar os recursos de aprendizagem da AWS
Webinar: Como explorar os recursos de aprendizagem da AWS
 

Similar a AWS para terceiro setor - Sessão 3 - Protegendo seus dados.

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAmazon Web Services
 
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...Amazon Web Services LATAM
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfAmazon Web Services
 
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitThreat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitAmazon Web Services
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...Amazon Web Services LATAM
 
Práticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSPráticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSAmazon Web Services LATAM
 

Similar a AWS para terceiro setor - Sessão 3 - Protegendo seus dados. (20)

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura ...
 
Integrando infraestruturas híbridas
Integrando infraestruturas híbridas Integrando infraestruturas híbridas
Integrando infraestruturas híbridas
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
 
AWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS SummitAWS layered security services - SEC302 - São Paulo AWS Summit
AWS layered security services - SEC302 - São Paulo AWS Summit
 
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
 
Segurança
SegurançaSegurança
Segurança
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
 
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitThreat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
Deep dive em aceleração de entrega de conteúdo, APIs e Aplicações utilizando ...
 
Práticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWSPráticas para aumentar seu nível de segurança na Nuvem AWS
Práticas para aumentar seu nível de segurança na Nuvem AWS
 

Más de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...Amazon Web Services LATAM
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSAmazon Web Services LATAM
 
Los beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSLos beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSAmazon Web Services LATAM
 

Más de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWS
 
Los beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWSLos beneficios de realizar backup en la nube de AWS
Los beneficios de realizar backup en la nube de AWS
 

AWS para terceiro setor - Sessão 3 - Protegendo seus dados.

  • 1. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Segurança e Conformidade na AWS Amanda Quinto Solutions Architect amandaqt@amazon.com 2022
  • 2. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OU Ser Ágil Estar Seguro Antes…
  • 3. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. E Ser Ágil Estar Seguro Agora …
  • 4. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada
  • 5. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Conformidade • 203 certificações e acreditações de segurança. • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
  • 6. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM Config CloudTrail KMS 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CI/CD. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch / Alarms Lambda … Exemplo de uma jornada de segurança evolutiva Roles Macie
  • 7. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secrets Manager AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty Amazon VPC Flow Logs AWS Trusted Advisor AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager Server Side Encryption Amazon S3 Blocking Public Access AWS Config Rules AWS Lambda https://aws.amazon.com/pt/products/security/?nc2=h_m1
  • 8. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS CloudTrail Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secrets Manager AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  • 9. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Organizations
  • 10. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Secrets Manager Rotacione de forma segura Gerencie acesso as chaves com políticas de acesso refinadas Pague pelo uso Logs de acesso e uso de chaves protegidos e centralizados
  • 11. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty Amazon VPC Flow Logs AWS Trusted Advisor AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  • 12. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Inventário, rastreamento de configuração e notificação de alteração de configuração. AWS Config EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM AWS Config – Modelo de monitoração continua do ambiente
  • 13. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. GuardDuty- Como funciona Habilite o GuardDuty • Habilite com poucos cliques. • Monitore a segurança de sem a necessidade de instalar equipamentos ou softwares adicionais. Análise automática e contínua • Avaliação automática, contínua e escalável dos comportamentos de contas e de rede para proteção de seu ambiente AWS. Detecte ameaças de forma inteligente • Uso de ML para detecção de anomalias. • Feeds inteligência e regras de ameaças integradas. Avalie e automatize ações • Avalie alertas na console. • Integre com ferramentas de incidentes e Workflows. • Automatize resposta a incidentes com LAMBDA.
  • 14. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Trusted Advisor – Consultor virtual Valida configurações de Segurança no seu ambiente como: • Portas abertas. • Portas irrestritas. • CloudTrail habilitado. • Permissões de S3 Bucket • Uso de MFA • Política de senha • DB com risco de acesso. • Registros DNS • Configurações de LB
  • 15. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS CloudTrail AWS Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public AWS Config Rules AWS Lambda AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  • 16. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAF - Proteção de camada 7 Amazon CloudFront Amazon APIGateway AWS ApplicationLoadBalancer AWS AppSync AWSWAF
  • 17. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS WAF - Proteção de camada 7
  • 18. © 2020, Amazon Web Services, Inc. or its Affiliates. AWS Systems Manager – Arquitetura
  • 19. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. • Serviço de Gestão de Vulnerabilidades integrado com o ambiente de nuvem • Automatizado via API • Integrado com CI / CD • Diferentes pacotes de análise • CIS • CVE • Comportamento • Melhores práticas AWS • Alcance de rede • Geração e controle de findings Amazon Inspector – Mapeie continuamente possíveis vulnerabilidades
  • 20. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Soluções de Segurança NA Nuvem AWS Gestão de Acessos e Identidade Controles de Detecção Segurança em Infraestrutura Resposta a Incidentes Proteção de Dados AWS Identity & Access Management (IAM) AWS Organizations Control Tower AWS Cognito AWS Directory Service AWS Single Sign-On AWS Secret Manager AWS CloudTrail Security Hub AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor AWS Config Rules AWS Lambda AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie AWS Certificate Manager Server Side Encryption Amazon S3 Blocking Public Access AWS Systems Manager AWS Web Application Firewall (WAF) / AWS Shield AWS Network Firewall AWS Firewall Manager Amazon Inspector Amazon Virtual Private Cloud (VPC) Image / AMI / Hardening Bastion Host https://aws.amazon.com/pt/products/security/?nc2=h_m1
  • 21. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Encripte os dados fim a fim Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados Redshift PostgreSQL MYSQL ORACLE MSSQL AWS KMS
  • 22. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf Use as melhores práticas como base Security Pillars AWS Well-Architected Framework
  • 23. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://d1.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf Use as melhores práticas como base AWS Cloud Adoption Framework Security Perspective
  • 24. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. https://aws.amazon.com/pt/security/security-resources/ Use as melhores práticas como base
  • 25. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Grande ecossistema de parceiros tecnológicos Segurança de Infraestrutura Logs e monitoração Gestão de Identidade e Acessos Análise e Gestão de Vulnerabilidades Proteção de Dados Segurança de Infraestrutura
  • 26. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Treinamento / Certificação de Segurança https://aws.amazon.com/pt/training/course-descriptions/security-fundamentals/
  • 27. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Obrigado ! amandaqt@amazon.com https://aws.amazon.com/security/ https://aws.amazon.com/compliance/