O blog da AWS

Category: Security, Identity, & Compliance

Melhores práticas para proteger suas aplicações contra ataques de negação de serviço usando o AWS Shield Advanced

Por Omner Barajas, Arquiteto de Soluções especializado em Segurança na AWS México   AWS Shield é um serviço distribuído de proteção contra ataques de negação de serviço (DDoS) que protege aplicações em execução na AWS. Há dois níveis de serviço do AWS Shield: Standard e Advanced. O AWS Shield fornece mitigação de forma automatizada e […]

Segurança em domínio do Elasticsearch na AWS – Entendendo as Camadas de Segurança – Parte 1

Por Maria Ane Dias, Arquiteta de Soluções da AWS Brasil   Durante o processo de criação de um domínio do Amazon Elasticsearch Service (Elasticsearch) existem decisões a serem tomadas com relação a segurança, a ideia aqui é explicar como estas opções funcionam e como uma influencia ou depende da outra. Primeiro, é importante entender que […]

Implementando uma estratégia de Detecção de Eventos de segurança com o AWS Foundational Security Best Practices, o novo padrão do AWS Security Hub

Bruno Silveira, Partner Solutions Architect, ISV Partners & Startups, Brazil Public Sector Daniel Garcia, Principal Security Solutions Architect, LATAM Specialist Team Wesley Rodrigues, Solutions Architect, Education, Brazil Public Sector   A segurança é a nossa maior prioridade e, de acordo com o Modelo de Responsabilidade Compartilhada, a AWS é responsável pela segurança da nuvem e […]

Arquitetura com AWS KMS para suportar assinatura digital e AWS Secrets Manager para transmissão segura de mensagens ao PIX

Por Lucas Lins, Arquiteto de Soluções na AWS João Paulo Aragão Pereira, Arquiteto de Soluções na AWS   Como comentado nos blogposts anteriores (primeiro e segundo), o novo Sistema de Pagamento Instantâneo (PIX) visa acelerar a transmissão da mensagem de pagamento e a disponibilidade de fundos finais para o beneficiário, reduzindo custos, aumentando a segurança […]

Anunciando o whitepaper Amazon Web Services: Visão geral dos processos de segurança

Por Julio Carvalho,  Arquiteto de Soluções na AWS   A AWS lançou recentemente seu whitepaper Amazon Web Services: Visão geral dos processos de segurança, em Português do Brasil. Neste whitepaper são descritas medidas tomadas pela AWS para aumentar o nível de segurança dos seus data centers, comumente chamado de segurança da nuvem, além de detalhar […]

Automatize a criptografia padrão de seus buckets Amazon S3 usando AWS KMS e AWS Config

Por Dario Goldfarb, Arquiteto de Soluções de Segurança na AWS LATAM   Neste blog, você aprenderá a criar uma automação para que todos os seus Buckets usem criptografia padrão com chaves privadas que você gerencia através do AWS Key Management Service (KMS).   Introdução e benefícios do AWS Key Management Service (KMS) O AWS Key […]

Como integrar o AWS KMS com JCE e gerar um CSR

Por Lucas Lins, Arquiteto de Soluções na AWS João Paulo Aragão Pereira, Arquiteto de Soluções na AWS   Na maioria dos contextos de Indústrias, como de Serviços Financeiros, são requeridas operações que envolvem à utilização de chaves assimétricas para assinatura e verificação digital de documentos e arquivos. Neste processo, geralmente são utilizados certificados digitais válidos […]

Use o IP de origem como um fator de autorização para o serviço AWS Transfer for SFTP (AWS SFTP)

Por Omner Barajas, Arquiteto de Soluções especialista em segurança na AWS México   O AWS Transfer for SFTP (AWS SFTP) é um serviço da AWS totalmente gerenciado que permite transferir arquivos usando o protocolo Secure File Transfer Protocol (SFTP) a partir de e também para o serviço de armazenamento Amazon Simple Storage Service (Amazon S3). […]

Integrando o AppStream 2.0 com o AWS Managed Active Directory em cenários multi-forest, de Zero a Cem

Por: Caio Ribeiro César e Ivan Vargas   12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui. O Amazon AppStream 2.0 é um serviço gerenciado de streaming de aplicativos. Você gerencia centralmente […]

Arquitetura com AWS CloudHSM para suportar assinatura digital e transmissão segura de mensagens ao PIX

Como comentado no nosso blogpost anterior, o novo Sistema de Pagamento Instantâneo (PIX) visa acelerar a transmissão da mensagem de pagamento e a disponibilidade de fundos finais para o beneficiário, reduzindo custos, aumentando a segurança e, finalmente, melhorando a experiência do cliente. A AWS provê as certificações e padrões de conformidades necessários para as Instituições […]