O blog da AWS

Visão geral dos processos de segurança

Por Leandro Bennaton, AWS Security & Compliance SA, Latin America

 

A Amazon Web Services (AWS) fornece uma plataforma de computação em nuvem escalável de alta confiabilidade e disponibilidade, oferecendo ferramentas que permitem aos clientes executarem uma grande variedade de workloads. Ajudar a proteger a confidencialidade, a integridade e a disponibilidade de sistemas e dados de nossos clientes é de suma importância para a AWS, da mesma forma que também é importante manter a confiança e transparência.

O whitepaper Visão geral dos processos de segurança, disponível em PT-BR, fornece as  boas práticas de segurança, recomendadas para ajuda-lo a definir seu Sistema de gestão da segurança da informação (ISMS – Information Security Management System) e assim construir um conjunto de políticas de segurança e processos para a sua organização proteger seus dados e ativos na nuvem. O documento também fornece uma visão geral dos processos de segurança da AWS, assim como:

  • Amazon Web Services Compliance página para que os clientes entendam os rígidos controles que existem na AWS para manter a segurança, conformidade, proteção e privacidade dos dados na nuvem.
  • A Infraestrutura global de segurança da AWS, que apresenta um elevado nível de disponibilidade, além de oferecer recursos para que os clientes implementem uma arquitetura de TI resiliente.
  • Do ponto de vista de Segurança física, é apresentado o modelo de segurança para os datacenters de última geração, desde vigilância por vídeo, sistemas de detecção de intrusão, até utilização de abordagens inovadoras de arquitetura e engenharia. Nesta sessão são apontados os rígidos controles para descomissionamento de dispositivos de armazenamento.
  • O processo de desenvolvimento da AWS segue as práticas recomendadas para desenvolvimento de software seguro, gerenciamento de mudanças (GMUD), gerenciamento de continuidade de negócios e de resposta a incidentes, segurança de rede e princípios de design seguro.
  • Detalhes de como é feito o processo de Isolamento de instância, além dos vários níveis de segurança desde o hypervisor até o sistema operacional host instalado na EC2, e os controles adicionais de acesso à rede através da Virtual Private Cloud‎ (VPC).
  • Da mesma forma é apresentado a segurança de outros serviços, como o Amazon Simple Storage Service (Amazon S3), sistema de armazenamento que fornece uma durabilidade de 99,999999999% e uma disponibilidade de 99.99%.
  • Segurança dos serviços de banco de dados, Amazon DynamoDB, Amazon Relational Database Service (Amazon RDS), Amazon Redshift do ponto de vista de Criptografia de dados, controles de Acesso até os logs de auditoria.

Se você está movendo seus dados para a nuvem AWS este documento lhe ajudará a responder a várias perguntas, dentre elas “como a AWS pode me ajudar a garantir que meus dados estão seguros? “.

Confira o whitepaper: Visão geral dos processos de segurança