Seminário realizado pela FEBRABAN onde tive a honra de participar de um painel com Renato Ópice Blum sobre segurança na nuvem.
http://www.febraban.org.br/Eventos1.asp?id_evento=5168&id_texto=1574
2. egurança naegurança na
Nuvem com
Amazon Web Services
odolpho Ugolini Netoodolpho Ugolini Neto
echnical Sales AWS Latin America
odolpho@amazon.com
Amazon Web Services
3. Sem despesas de
apital antecipadas
Baixo custo
Infraestrutura
Self-Service
Escalabilidade
simples e
automática
DeployDeploy
Pague apenas
pelo que usa
custo
Escalabilidade
simples e
automática
Agilidade e Time
to Market
4. SaaS
Aplicação como Serviço
PaaS
Plataforma de
Desenvolvimento como
serviço
IaaS
Infraestrutura de TI
como Serviço
M
Nível de
Controle sobre
as informações
e
Conhecimento
de detalhes dade detalhes da
infraestrutura
tecnologica
M
5.
6. Alta Despesa de
Capital
ProblemasProblemas
em atender
clientes
Custo de
Oportunidade
Custo de
Oportunidade
Demanda
Prevista
Hardware
Tradiciona
Demanda
Tempo
Demanda
Real
Cloud
Computing
8. lataforma de ComputaçãoComputação em Nuvem
Tools to acces
services
Low-level buil
High-level bui
blocks
services
Cross Service
features
Low-level buil
blocks
9. toria SAS 70 Type II
ificação ISO 27001/2
DSS 2.0 Level 1-5
rencia a HIPAA/SOX
sponsabilidade Compartilhada
rencia a HIPAA/SOX
MA A&A Moderate
Ramp/GSA ATO
Serviços de Segurança
Segurança de
Infraestrutura
mo protegemos
sa infraestrutura
Políticas de
MFA, VPC, S3 bucket
policies, Security groups
s opções de
rança e
Encriptação de da
Transmitidos e Armazena
Proteção das creden
Políticas de chaves e se
Compartilhada
Políticas de chaves e se
Segurança de níve
aplic
Segurança de
Aplicações
Segurança
Como proteger a sua
aplicação e qual a su
responsabilidade
de Grupos
MFA, VPC, S3 bucket
Security groups EC2,
10. Sem custo adicional)
Seus PUTSeus
Dados
PUT
Encriptação
Encriptado
AES-256
Armazen
Amazon S3
Encriptação Gerador de
Chaves
Dado
Encriptado
Chave
256
Gerenciamento Chaves S3
Armazen Encriptado
de Dados
Armazén Encriptado
de Chaves