Práticas recomendadas de segurança na nuvem da AWS

Práticas recomendadas de segurança na nuvem da AWS, Práticas recomendadas de segurança na nuvem da AWS
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? Práticas recomendadas de segurança na nuvem da AWS, Práticas recomendadas de segurança na nuvem da AWS   Práticas recomendadas de segurança na nuvem da AWS, Práticas recomendadas de segurança na nuvem da AWS

Práticas recomendadas de segurança na nuvem da AWS

Dada a sua posição atual como líder de mercado, não é de admirar que a Amazon Web Services (AWS) esteja trabalhando duas vezes mais que seus concorrentes para garantir que os usuários da AWS possam proteger totalmente todos os seus ecossistemas.

Como em muitas outras plataformas de nuvem, a segurança da AWS é uma responsabilidade compartilhada da Amazon e de seus usuários, portanto, não é surpreendente ver a empresa disponibilizando muitos recursos nessa área.

A diretriz para as práticas recomendadas de segurança da AWS é incrivelmente abrangente. A segurança na nuvem da AWS é cada vez mais crucial no ambiente atual de conscientização sobre segurança cibernética para seus usuários, mas nem todos são meticulosos o suficiente para seguir a diretriz de 79 páginas para boas práticas recomendadas de segurança.

Isso é o que vamos mudar neste artigo. Os padrões de segurança em nuvem da AWS podem ser divididos em cinco componentes principais. Vamos analisá-los para ajudá-lo a entender os aspectos essenciais que você precisa se concentrar ao usar o AWS. Vamos começar!

Modelo de responsabilidade compartilhada da AWS

O primeiro a examinar é o modelo de responsabilidade compartilhada da AWS para obter uma perspectiva do modelo em que os usuários estão trabalhando. É assim que a Amazon divide suas camadas de segurança e explica quais dos elementos são seus para proteger.

A Amazon cuida do hardware subjacente que suporta seu ambiente de nuvem, por isso é responsável pela AWS Global Infrastructure, clusters em diferentes regiões, zonas de disponibilidade e pontos de presença em seu CDN. Também é responsável pelos serviços de hardware e fundação que alimentam o ecossistema da AWS, incluindo armazenamento, servidores de banco de dados e rede.

Como usuário, você, por outro lado, é responsável por todas as camadas acima desses pontos de extremidade da AWS. Isso significa que cabe a você proteger o sistema operacional e a rede frontal, os aplicativos que você executa no ambiente e os dados do cliente armazenados na AWS. O certificado de segurança em nuvem que a AWS oferece destina-se a adotar padrões para proteger esses elementos.

A Amazon realmente resume bem esse modelo de responsabilidade compartilhada e em termos muito simples: a Amazon é responsável pela segurança da nuvem, enquanto você é responsável pela segurança na nuvem.

Gerenciamento de identidade e acesso

O Gerenciamento de Identidades e Acesso (IAM) é uma parte importante da avaliação de segurança na nuvem da AWS, e há uma boa razão para isso. Atualmente, a maioria das violações e falhas de segurança ainda é causada pelo mau gerenciamento da identidade do usuário, do acesso do usuário e das funções. O sistema IAM da AWS é – quando usado corretamente – projetado para facilitar o acesso ao gerenciamento.

Você tem uma conta-raiz da AWS para interagir com a Amazon, mas a melhor prática é não usar a mesma conta raiz para as operações do dia-a-dia. Em vez disso, você cria credenciais para usuários e propósitos específicos, inclusive para uso do sistema e aplicativos.

AWS Trusted Advisor

O próximo elemento coberto pelas práticas recomendadas de segurança na nuvem da AWS é o monitoramento. O monitoramento de segurança em nuvem da AWS ajuda a impedir que ataques e violações aconteçam, observando atentamente o ambiente.

É nesse ponto que o AWS Trusted Advisor se torna crucial. O AWS Trusted Advisor oferece uma série de práticas recomendadas em todos os níveis de uso da nuvem, tudo isso levando em consideração seu ambiente de nuvem real e os aplicativos em execução nele.

O Trusted Advisor pode verificar sua infraestrutura e compará-la com as melhores práticas da Amazon. Muitos dos recursos e categorias oferecidos pelo Trusted Advisor são premium, mas você recebe alguns cheques de graça:

  • Verificação de limites de serviço

  • IAM Use Check

  • Grupos de Segurança – Verificação Irrestrita de Portas Específicas

  • MFA na verificação da conta raiz

Essas verificações estão disponíveis no AWS Management Console e são obrigatórias.

Segurança de Aplicativos

O Amazon EC2 Security Group Firewall é uma ferramenta capaz, mas isso não significa que você deve levar a segurança de seus aplicativos levemente. Ainda é necessário usar o firewall do EC2 adequadamente para proteger totalmente os microsserviços e aplicativos em execução no ambiente de nuvem.

Por exemplo, a parte do servidor da Web do seu ambiente de nuvem pode ter as portas 80 e 443 abertas, mas abrir as mesmas portas no servidor de aplicativos é certamente um risco desnecessário. Em vez disso, você deseja abrir a porta 22 ou atribuir outras portas para o SSH e outras funções.

O mesmo pode ser dito para o seu servidor de banco de dados. Apenas o servidor de aplicativos precisa ter acesso a estruturas de banco de dados – em vez de qualquer nó fora do ambiente de nuvem -, portanto, nenhuma porta frontal precisa ser mantida aberta.

Além disso, a Amazon também permite a configuração de camadas de acesso para melhor segurança. Você pode configurar o servidor de banco de dados para ser acessível apenas pelo servidor de aplicativos e não pelo servidor da web. Para aqueles que desejam concluir a certificação de segurança em nuvem da AWS, as camadas de acesso são muito importantes.

Naturalmente, você também tem fatores como criptografia de dados e proteção de privacidade que fazem parte da lista de verificação de avaliação de segurança na nuvem da AWS. É aqui que você precisa se aprofundar na diretriz de melhores práticas.

Restaurar e recuperar

A última peça do quebra-cabeça é a recuperação. Mesmo com as melhores medidas de segurança em vigor, ainda é importante ter rotinas de backup em vigor, principalmente para quando é necessária uma recuperação rápida. Felizmente, também há serviços na AWS que facilitam a automatização de backup e recuperação. Mas mais sobre isso em um próximo artigo.

Cubra esses cinco elementos principais e você compreenderá melhor como as práticas recomendadas de segurança na nuvem da AWS são projetadas. A conformidade com os padrões de segurança detalhados será apenas uma questão de adicionar os toques finais.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ? Práticas recomendadas de segurança na nuvem da AWS, Práticas recomendadas de segurança na nuvem da AWS   Práticas recomendadas de segurança na nuvem da AWS, Práticas recomendadas de segurança na nuvem da AWS

Conteúdos relacionados