5. Segurança
Modelo de responsabilidade
compartilhada para infraestrutura como
serviço
Serviços de infraestrutura como as EC2, EBS e VPC,
rodam no topo da infraestrutura global da Aws. Elas
variam em termos de disponibilidade e durabilidade,
mas sempre operam com regiões específicas onde
foram lançadas.
Podemos construir sistemas que atendam os objetivos
de segurança de serviços individuais da Aws por usar
componentes resilientes em multiplas zonas de
disponibilidade.
7. Segurança
Modelo de responsabilidade
compartilhada para infraestrutura como
serviço
-Fábrica
-Segurança física
-Estrutura física
-Estrutura de rede
-Virtualização
-Sistemas operacionais
-Aplicações
-Grupos de segurança
-ACLs de rede
-Configuração de rede
-Gerenciamento da
conta
10. Segurança
Segurança física
-Data centers de larga escala
Atributos importantes:
-Dependências sem descrição
-Controles de perímetro robustos
-Acesso físico extremamente controlado
Acesso controlado para funcionários AWS
Todos acessos são registrados e revistos
11. Segurança
AWS IAM – Identity and access managment
Permite o controle com
segurança do acesso aos
serviços e recursos da AWS
para seus usuários.
Com o IAM, é possível criar e
gerenciar usuários e grupos
da AWS e usar permissões
para permitir e negar suas
permissões para recursos da
AWS.
12. Segurança
AWS CloudHSM
Desenvolvido para atender requisitos de conformidade
corporativos, contratuais e normativos para segurança de
dados usando dispositivos Hardware Security Module(módulo
de segurança de hardware) dedicados dentro da nuvem da
Aws.
13. Segurança
Multi-Factor Authentication
Muito utilizada, a autenticação
de multi-fator adiciona uma
camada extra de proteção além
do usuário e senha para acesso
aos servicos da nuvem. Com a
MFA habilitada, será solicitado
seu nome de usuário e
senha(primeiro fator), e um
código de autenticação do seu
dispositivo AWS MFA(segundo
fator).
Melhora significativamente a
segurança e o acesso as EC2 e
ao S3
29. Disaster Recovery
Alguns itens que podem ser feitos…
- Cortar parte do custo de DR em 50%
- Eliminar 30% da infraestrutura local
- Eliminar a necessidade de um segundo local físico
- Eliminar fita tape para backup e archiving
30. Disaster Recovery
Como fazer parte dos planos
- É parte do processo de negócio, continuidade dos
serviços
- Contra eventos internos e externos, como você faz:
- -Manter rodando 24X7
- Ter certeza que os dados estão seguros
- Obter um backup após um grande disastre
Alta
Disponibilidade
Backup
Storage
Disaster
Recovery