O blog da AWS

Category: Security, Identity, & Compliance

Como habilitar um cluster do AWS CloudHSM na nuvem da AWS?

Por Omner Barajas, arquiteto de soluções especializado em segurança   O serviço AWS CloudHSM oferece Hardware Security Modules (HSM) na Nuvem AWS, que são dispositivos que processam operações criptográficas e fazem o armazenamento seguro de suas chaves criptográficas. Algumas das tarefas que podem ser executadas ao usar um HSM no serviço AWS CloudHSM são: Gerar, […]

Arquitetura do SEI (Sistema Eletrônico de Informações) na AWS

Por Jairo da Silva Junior, Senior Solutions Architect e Karlos Correia, Senior Solutions Architect   O Sistema Eletrônico de Informações (SEI), desenvolvido pelo Tribunal Regional Federal da 4ª Região (TRF4), é responsável pela gestão de processos e documentos eletrônicos. É cedido gratuitamente para instituições públicas e permite transferir a gestão de documentos e de processos eletrônicos […]

Utilizando o AWS Config para auto remediação contra acesso público ao Amazon S3 bucket

Por Wembley Carvalho, Enterprise Solutions Architect na AWS   A exposição de conteúdo público na internet, em sua maioria, é proposital e intencional. Os sites e blogs, por exemplo, precisam estar abertos ao público que os pretende acessar. Neste cenário, é muito comum inclusive que o público contenha usuários anônimos da Internet; entretanto, em alguns […]

Construindo um pipeline de CI / CD AWS DevSecOps de ponta a ponta com ferramentas de código aberto SCA, SAST e DAST

Por Srinivas Manepalli, Arquiteto de Soluções DevSecops AWS   DevOps é uma combinação de filosofias culturais, práticas e ferramentas que combinam o desenvolvimento de software com as operações de tecnologia da informação. Essas práticas combinadas permitem que as empresas forneçam novos recursos de aplicativos e serviços aprimorados aos clientes em uma velocidade mais alta. DevSecOps […]

Suportando Mutual TLS (mTLS) Utilizando Certificados do ICP-Brasil para o Open Banking no Brasil utilizando o Amazon API Gateway

Por Lucas Lins, Arquiteto de Soluções na AWS Enrico Bergamo, Arquiteto de Soluções especialista em Serverless na AWS Paulo Aragão, Arquiteto de Soluções Sênior na AWS Julio Carvalho, Arquiteto Principal de Segurança para o mercado Financeiro na AWS Amanda Quinto, Arquiteta de Soluções da AWS   Introdução Como comentado no post anterior, o Open Banking, ou Sistema […]

Controle de acesso baseado em atributos (ABAC)

Por Sébastien Stormacq, Principal Developer Advocate na AWS    12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui. O AWS IAM Identity Center (sucessor do AWS Single Sign-On) facilita o gerenciamento centralizado […]

BRLink

Recomendação de cursos utilizando Amazon SageMaker na plataforma do Gran Cursos Online

Por Miller Horvath, Data Scientist Leader na BRLink Será que conseguimos imaginar um mundo sem internet nos dias de hoje? A quantidade de conteúdos gerados a cada ano aumenta de forma exponencial, e já estamos falando de zettabytes de dados. Com isso é natural haver um volume crescente de informações disponibilizadas ao público diariamente. Nesse […]

Configurando o Amazon Route 53 Resolver DNS Firewall

Por Bruno Almeida, Arquiteto de Soluções Especialista em Networking   O Amazon Route 53 Resolver é um servidor de DNS, algumas vezes referido como AmazonprovidedDNS (Servidor DNS provido pela Amazon), ou .2 resolver, que é habilitado por default em todas as Amazon Virtual Private Cloud (VPC). Já o Amazon Route 53 Resolver DNS Firewall, é […]

Integrando o AWS Managed Microsoft AD com o Microsoft 365

Por: Caio Ribeiro César, Arquiteto de Soluções Especializado em Microsoft   O AWS Directory Service permite que você execute o Microsoft Active Directory (AD) como um serviço gerenciado. O AWS Directory Service para Microsoft Active Directory, também conhecido como AWS Managed Microsoft AD, é habilitado pelo Windows Server 2012 R2. Quando você seleciona e inicia […]