Home / Digital Change / Cloud Services / Soluções de segurança
Soluções de segurança
Soluções de segurança
Os arquitetos da Almaviva utilizam os serviços oferecidos pela AWS adequados para atender aos requisitos de segurança solicitados pelo projeto na concepção das infraestruturas das soluções em nuvem.
Algumas ameaças podem prejudicar a estabilidade dos serviços prestados:
AWS Identity and Access Management (IAM, Identidade e Gestão de Acessos)
que permite gerenciar com segurança o acesso a serviços e recursos. O IAM permite que você crie e gerencie usuários e grupos da AWS e use permissões granulares para permitir ou negar acesso aos recursos. O serviço é utilizado para o controle de acesso granular de todos os recursos AWS, autenticação multifatorial para usuários com privilégios elevados, análise de acesso de acesso, integração com diretório empresarial.
Amazon GuardDuty
é um serviço de detecção de ameaças que monitora constantemente atividades maliciosas e comportamentos não autorizados para proteger contas, cargas de trabalho e dados. O GuardDuty pode ser facilmente integrado ao CloudTrail para analisar registros e ao CloudWatch para ativar notificações sobre eventos específicos.
AWS Config
permite que você audite, verifique e avalie as configurações de recursos da AWS e compare-as com as linhas de base de referência para verificar a conformidade das configurações de recursos. A ativação do serviço oferece a vantagem de monitoramento contínuo da configuração de recursos.
DangerWatch
É a solução arquitetônica que permite melhorar o controle da criação de regras AWS Config para redefinir as configurações centralizadas do NACL e do SecurityGroup:
A solução anterior à realização de um sistema de monitoramento e controle de abertura de rede está disponível em seu Grupo de Segurança; a verificação da exposição do Lambda, SQS, S3 e das funções atribuídas aos serviços através de algoritmos AWS ML do AccessAnalyzer; verificar as ações hipoteticamente perigosas realizadas nos recursos e enviar os dados para o serviço centralizado via GuardDuty.
Amazon Macie
é um serviço gerenciado que aproveita o aprendizado de máquina e a correspondência de padrões para identificar dados confidenciais e proteger a sua privacidade e segurança na AWS. O serviço é geralmente implementado para facilitar as atividades de avaliação de privacidade e segurança de dados ou para manter a conformidade com os requisitos regulamentares.
AWS CloudTrail
é o serviço que permite monitorizar as atividades realizadas com os recursos e guardar os registos para as verificações necessárias, como por exemplo os métodos de governança, conformidade, auditorias operacionais e auditorias para controle de riscos.
Amazon CloudWatch
útil para monitorar recursos, fornece dados e análises concretas para monitorar aplicativos, verificar o desempenho do sistema, otimizar o uso de recursos e obter uma visão unificada da integridade operacional. O serviço fornece às equipes de suporte técnico uma visão abrangente da saúde da infraestrutura, sistemas e aplicativos para garantir o monitoramento e a solução de problemas de infraestrutura e aplicativos, melhoria no tempo de resolução e otimização proativa de Recursos.
AWS Lambda
é um serviço de processamento sem servidor que permite gerenciar automaticamente os recursos de processamento ou executar códigos em resposta a certos eventos. O serviço é usado, por exemplo, para estender a funcionalidade com lógica personalizada, criar serviços de back-end ou orquestrar a funcionalidade.
AWS Key Management Service (KMS)
simplifica a criação e o gerenciamento de chaves criptográficas e controla o seu uso em serviços e aplicativos da AWS.
AWS WAF
é um firewall que ajuda a proteger aplicativos da web ou APIs de explorações que podem afetar a disponibilidade do aplicativo, comprometer a segurança ou consumir recursos excessivos.
AWS Shield
é um serviço gerenciado de proteção contra DDoS que protege os aplicativos, fornecendo monitoramento contínuo e prevenção automática, minimizando o tempo de inatividade e a latência dos aplicativos.
RestfulCloud
é a solução que envolve a criação de um modelo de rede para a gestão de ambientes de desenvolvimento com o objetivo de: garantir uma maior proteção dos recursos através da utilização de sub-redes privadas segregadas do acesso externo; proteção de recursos expostos por ataques DDoS e Top10 OWASP por meio de serviços WAF e Shield. Garante a exposição dos serviços na Internet de forma controlada e oportuna e a gestão centralizada da Rede ACL e do Routing.
Amazon Cognito
fornece autenticação, autorização e gerenciamento de usuário para aplicativos da web e móveis.
AWS Firewall Manager
serviço de gerenciamento de segurança que permite configurar e gerenciar centralmente as regras de firewall para todas as contas e aplicativos.
