Weitere ähnliche Inhalte
Ähnlich wie AWS para terceiro setor - Sessão 3 - Protegendo seus dados. (20)
Mehr von Amazon Web Services LATAM (20)
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
- 1. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Segurança e Conformidade na AWS
Amanda Quinto
Solutions Architect
amandaqt@amazon.com
2022
- 2. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
OU
Ser Ágil Estar Seguro
Antes…
- 3. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
E
Ser Ágil Estar Seguro
Agora …
- 4. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Modelo de Responsabilidade Compartilhada
- 5. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Conformidade
• 203 certificações e acreditações de segurança.
• Mais de 2.600 controles auditados anualmente.
• Relatórios de auditoria e conformidade de
disponíveis para os clientes no portal de serviços
da AWS - AWS Artifact.
- 6. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Etapa 1 Etapa 2 …
Evolução
1. Treinamento em Segurança na nuvem .
2. Integração com AD.
3. Landing Zone, Perfilamento.
4. Segregação de VPC / Redes.
5. Monitoramento de eventos de
segurança.
6. Criptografia.
7. Integração com SIEM.
8. ML para Segurança.
9. Monitoração de Conformidade.
10. Criptografia.
11. Security Groups.
12. Uso de Bastion Hosts.
Serviços
Tempo
IAM Config CloudTrail KMS
1. Hardening.
2. Scan de Vulnerabilidades.
3. Proteção DDoS.
4. WAF.
5. NIPS.
6. S3 Sec. Policies.
7. Antimalware.
8. SOC / SIEM.
1. Integração CI/CD.
2. DevSecOps.
3. Mapeamento de
Dados críticos.
4. Automação de
Segurança.
5. Segurança como
Código.
GuardDuty WAF Inspector AWS Partners
CloudWatch
/ Alarms
Lambda …
Exemplo de uma jornada de segurança evolutiva
Roles Macie
- 7. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Soluções de Segurança NA Nuvem AWS
Gestão de Acessos
e
Identidade
Controles
de
Detecção
Segurança em
Infraestrutura
Resposta
a
Incidentes
Proteção
de
Dados
AWS Identity & Access
Management (IAM)
AWS Organizations
AWS Control Tower
AWS Cognito
AWS Directory Service
AWS Single Sign-On
AWS Secrets Manager
AWS CloudTrail
AWS Security Hub
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
Amazon VPC Flow Logs
AWS Trusted Advisor
AWS Systems Manager
AWS Web Application
Firewall (WAF) / AWS Shield
AWS Network Firewall
AWS Firewall Manager
Amazon Inspector
Amazon Virtual Private Cloud
(VPC)
Image / AMI / Hardening
Bastion Host
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
AWS Certificate Manager
Server Side Encryption
Amazon S3 Blocking Public
Access
AWS Config Rules
AWS Lambda
https://aws.amazon.com/pt/products/security/?nc2=h_m1
- 8. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Soluções de Segurança NA Nuvem AWS
Gestão de Acessos
e
Identidade
Controles
de
Detecção
Segurança em
Infraestrutura
Resposta
a
Incidentes
Proteção
de
Dados
AWS CloudTrail
Security Hub
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
VPC Flow Logs
Trusted Advisor
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
Certificate Manager
Server Side Encryption
S3 Block Public
AWS Config Rules
AWS Lambda
AWS Identity & Access
Management (IAM)
AWS Organizations
AWS Control Tower
AWS Cognito
AWS Directory Service
AWS Single Sign-On
AWS Secrets Manager
AWS Systems Manager
AWS Web Application
Firewall (WAF) / AWS Shield
AWS Network Firewall
AWS Firewall Manager
Amazon Inspector
Amazon Virtual Private Cloud
(VPC)
Image / AMI / Hardening
Bastion Host
https://aws.amazon.com/pt/products/security/?nc2=h_m1
- 9. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Organizations
- 10. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Secrets Manager
Rotacione de forma
segura
Gerencie acesso as
chaves com políticas
de acesso refinadas
Pague pelo uso
Logs de acesso e uso
de chaves protegidos
e centralizados
- 11. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Soluções de Segurança NA Nuvem AWS
Gestão de Acessos
e
Identidade
Controles
de
Detecção
Segurança em
Infraestrutura
Resposta
a
Incidentes
Proteção
de
Dados
AWS Identity & Access
Management (IAM)
AWS Organizations
Control Tower
AWS Cognito
AWS Directory Service
AWS Single Sign-On
AWS Secret Manager
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
Certificate Manager
Server Side Encryption
S3 Block Public
AWS Config Rules
AWS Lambda
AWS CloudTrail
AWS Security Hub
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
Amazon VPC Flow Logs
AWS Trusted Advisor
AWS Systems Manager
AWS Web Application
Firewall (WAF) / AWS Shield
AWS Network Firewall
AWS Firewall Manager
Amazon Inspector
Amazon Virtual Private Cloud
(VPC)
Image / AMI / Hardening
Bastion Host
https://aws.amazon.com/pt/products/security/?nc2=h_m1
- 12. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Inventário, rastreamento de configuração e notificação de alteração de configuração.
AWS
Config
EC2
VPC
EBS
CloudTrail
Gestão de
Mudanças
Análise de
Auditoria
Análise de
Segurança
Análise de
Problemas
Inventário
IAM
AWS Config – Modelo de monitoração continua do ambiente
- 13. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
GuardDuty- Como funciona
Habilite o
GuardDuty
• Habilite com poucos
cliques.
• Monitore a segurança de
sem a necessidade de
instalar equipamentos ou
softwares adicionais.
Análise automática e
contínua
• Avaliação automática,
contínua e escalável dos
comportamentos de contas
e de rede para proteção de
seu ambiente AWS.
Detecte ameaças de forma
inteligente
• Uso de ML para detecção
de anomalias.
• Feeds inteligência e regras
de ameaças integradas.
Avalie e automatize ações
• Avalie alertas na console.
• Integre com ferramentas de
incidentes e Workflows.
• Automatize resposta a
incidentes com LAMBDA.
- 14. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS Trusted Advisor – Consultor virtual
Valida configurações de Segurança no seu ambiente como:
• Portas abertas.
• Portas irrestritas.
• CloudTrail habilitado.
• Permissões de S3 Bucket
• Uso de MFA
• Política de senha
• DB com risco de acesso.
• Registros DNS
• Configurações de LB
- 15. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Soluções de Segurança NA Nuvem AWS
Gestão de Acessos
e
Identidade
Controles
de
Detecção
Segurança em
Infraestrutura
Resposta
a
Incidentes
Proteção
de
Dados
AWS Identity & Access
Management (IAM)
AWS Organizations
AWS Control Tower
AWS Cognito
AWS Directory Service
AWS Single Sign-On
AWS Secret Manager
AWS CloudTrail
AWS Security Hub
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
VPC Flow Logs
Trusted Advisor
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
Certificate Manager
Server Side Encryption
S3 Block Public
AWS Config Rules
AWS Lambda
AWS Systems Manager
AWS Web Application
Firewall (WAF) / AWS Shield
AWS Network Firewall
AWS Firewall Manager
Amazon Inspector
Amazon Virtual Private Cloud
(VPC)
Image / AMI / Hardening
Bastion Host
https://aws.amazon.com/pt/products/security/?nc2=h_m1
- 16. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS WAF - Proteção de camada 7
Amazon
CloudFront
Amazon
APIGateway
AWS
ApplicationLoadBalancer
AWS
AppSync
AWSWAF
- 17. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS WAF - Proteção de camada 7
- 18. © 2020, Amazon Web Services, Inc. or its Affiliates.
AWS Systems Manager – Arquitetura
- 19. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
• Serviço de Gestão de Vulnerabilidades integrado com o ambiente de nuvem
• Automatizado via API
• Integrado com CI / CD
• Diferentes pacotes de análise
• CIS
• CVE
• Comportamento
• Melhores práticas AWS
• Alcance de rede
• Geração e controle de findings
Amazon Inspector – Mapeie continuamente possíveis vulnerabilidades
- 20. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Soluções de Segurança NA Nuvem AWS
Gestão de Acessos
e
Identidade
Controles
de
Detecção
Segurança em
Infraestrutura
Resposta
a
Incidentes
Proteção
de
Dados
AWS Identity & Access
Management (IAM)
AWS Organizations
Control Tower
AWS Cognito
AWS Directory Service
AWS Single Sign-On
AWS Secret Manager
AWS CloudTrail
Security Hub
AWS Config
Amazon
CloudWatch
Amazon GuardDuty
VPC Flow Logs
Trusted Advisor
AWS Config Rules
AWS Lambda
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
AWS Certificate Manager
Server Side Encryption
Amazon S3 Blocking Public
Access
AWS Systems Manager
AWS Web Application
Firewall (WAF) / AWS Shield
AWS Network Firewall
AWS Firewall Manager
Amazon Inspector
Amazon Virtual Private Cloud
(VPC)
Image / AMI / Hardening
Bastion Host
https://aws.amazon.com/pt/products/security/?nc2=h_m1
- 21. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Encripte os dados fim a fim
Criptografia de volumes
Criptografia de
Disco (EBS)
Arquivos
Soluções de parceiros /
MarketPlace
Criptografia de Objetos
S3 Server Side
Encryption (SSE)
S3 SSE com chaves do
cliente
Criptografia do lado do
cliente
Criptografia de Bases de Dados
Redshift
PostgreSQL
MYSQL
ORACLE
MSSQL
AWS
KMS
- 22. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf
Use as melhores práticas como base
Security Pillars
AWS Well-Architected Framework
- 23. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
https://d1.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf
Use as melhores práticas como base
AWS Cloud Adoption Framework
Security Perspective
- 24. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
https://aws.amazon.com/pt/security/security-resources/
Use as melhores práticas como base
- 25. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Grande ecossistema de parceiros tecnológicos
Segurança de
Infraestrutura
Logs e
monitoração
Gestão de
Identidade e
Acessos
Análise e Gestão de
Vulnerabilidades
Proteção de
Dados
Segurança de
Infraestrutura
- 26. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Treinamento / Certificação de Segurança
https://aws.amazon.com/pt/training/course-descriptions/security-fundamentals/
- 27. © 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
© 2022, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Obrigado !
amandaqt@amazon.com
https://aws.amazon.com/security/
https://aws.amazon.com/compliance/