Segurança eficaz na nuvem requer uma mentalidade de nuvem nativa Um elemento-chave do sucesso na nuvem é a segurança cibernética. Mais criticamente, a nuvem exige abraçar uma abordagem nativa da nuvem para os desafios de segurança. Mostrando o caminho Desde a sua criação, o Google tem empurrado e mostrado as trilhas do caminho para a nuvem. Como a Netflix, o Google se encontrou – e muitas vezes continua a se encontrar – em um território inexplorado, onde foi forçado a inovar soluções originais para enfrentar desafios únicos. Para ajudar a criar padrões e conjuntos de ferramentas para gerenciar ambientes de contêineres, o Google se uniu à Cloud Native Computing Foundation,…
Razões para introduzir o DevSecOps em suas aplicações móveis
O DevSecOps deve fazer parte do desenvolvimento desde o primeiro dia.
Três dias de DevSecOps
Há muitas lições de segurança que podem ser aprendidas nos dias que cercam a violação da Equifax em março.
Protegendo seu ambiente da AWS
Com mais empresas do que nunca utilizando serviços em nuvem como a AWS, e com ambientes de nuvem cada vez mais complexos, é essencial que as organizações desenvolvam estratégias de segurança proativas e abrangentes que criem segurança desde o início e evoluam à medida que suas infraestruturas sejam dimensionadas para manter sistemas e dados seguro. Concentre-se no controleEmbora o modelo de responsabilidade compartilhada defina que os provedores devem se concentrar na segurança da nuvem, a realidade é que você ainda precisa ter os controles certos configurados corretamente. Controles de registro e gerenciamento de identidade e acesso oferecem aos clientes um controle mais granular e maior insight sobre a segurança da…
Padrões de crescimento irão melhorar as operações na nuvem
A implantação de várias nuvens está sendo vista como uma opção viável e uma parte importante das estratégias de negócios. Essa rede de nuvem ideal permite que organizações e lideres técnicos escolham soluções para fluxos de trabalho variados, bem como mais complexos dentro de uma organização, reduzindo a dependência de um único provedor de nuvem.
O que é o Intelligent Tiering da AWS S3?
Em linhas gerais é a classificação automática de seus objetos, assim você não precisa se preocupar.
Adotando a prática de SDLC seguro
Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como parte de seu processo de desenvolvimento para reduzir o risco de vulnerabilidades e ameaças e o custo do reparo de danos. Existem diferentes metodologias SDLC disponíveis para guiá-lo através de diferentes projetos. Waterfall Model Agile Model V-Shaped Model Iterative Model Spiral Model Big Bang Model O método ágil é considerado uma das abordagens de desenvolvimento…
Maiores Obstáculos ao Sucesso SecOps
O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil
Planejamento de capacidade para a nuvem
Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados por aplicativos capazes de obter investimento de capital. Os grupos de aplicativos precisavam obter o capital necessário para financiar recursos computacionais para operar o aplicativo. O CAPEX-OPEX simplificado é como escolher entre comprar um carro com pagamento integral com benefícios de depreciação anual ou alugar um veículo com um custo mensal com alguns limites em milhas. Em termos de analogia,…
Protegendo o Azure
Usar o Azure para a computação em nuvem parece uma boa ideia porque é. Mas não necessariamente espere que todas as suas necessidades de segurança sejam atendidas, pois nunca serão em nenhuma nuvem =) Um equívoco comum sobre o consumo de serviços de nuvem pública do Azure é que a Microsoft está cuidando de todos os aspectos de segurança. Embora isso seja parcialmente verdadeiro, como consumidor dos serviços de nuvem pública do Azure, você é responsável por alguns dos controles de segurança. O número e as áreas dos controles de segurança pelos quais você é responsável dependem do tipo de serviço de nuvem pública que você está consumindo, seja ele…
Por que investir em nuvem é bom para sua empresa
A nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.
Práticas recomendadas de migração em nuvem
Com os benefícios crescentes de usar a nuvem, mais e mais organizações estão migrando suas cargas de trabalho. O principal impulsionador dessa migração é a adoção de tecnologia em todos os negócios verticais. Com a adoção da tecnologia, o investimento em recursos aumenta significativamente.
Evolução até a arquitetura serverless
Quando olhamos para o termo serverless, parece que ele está conseguindo a funcionalidade de um servidor sem um servidor. Sim, isso significa que você não tem um servidor, mas na verdade, alguém tem. Por exemplo, o Amazon AWS Lambda, o Google Cloud Functions e o Windows Azure Functions podem ser identificados como os principais concorrentes no momento.
Introdução ao Cloud App Security
todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.
Cloud Security Assessment
O processo de avaliação de riscos na nuvem permite que você estabeleça o valor da informação e o risco de colocar seus dados na nuvem. Entender o apetite por risco da sua empresa é um recurso importante para aceitar o modelo operacional e os termos de uso de um fornecedor de serviços na nuvem
Melhores Práticas para Segurança em Nuvem
Desde o início da era da computação em nuvem, a segurança tem sido a maior preocupação entre as empresas que estão considerando a nuvem pública. Para muitas organizações, a ideia de armazenar dados ou executar aplicativos em uma infraestrutura que eles não gerenciam parece absurdamente insegura.
Confiando na Segurança e Redundância em Cloud
Confiando na Segurança e Redundância em Cloud: Um cliente em nuvem específico criou um paradigma de confiança máxima na redundância e resiliência de sua rede: Netflix.
Dicas para integrar segurança em DevOps
Imagine um mundo onde os PO´s, Desenvolvimento, Controle de Qualidade, Operações de TI e Segurança trabalhem juntos, to falando sério!. Apenas imagine. Não apenas para ajudar uns aos outros, mas também para garantir que a organização geral seja bem-sucedida. Seria muito legal não ? Ao trabalhar em direção a um objetivo comum, eles permitem o fluxo rápido do trabalho planejado para a produção (por exemplo, executando dezenas, centenas ou até milhares de implementações de código por dia), além de atingir estabilidade, confiabilidade, disponibilidade e segurança. Neste mundo, a Segurança da Informação está sempre trabalhando em maneiras de reduzir o atrito para a equipe, criando os sistemas de trabalho que permitem…
Como a Computação na Nuvem afeta as funções de Trabalho na Equipe de Suporte de Infraestrutura
Dependendo da solução de computação na nuvem que a empresa tenha se adaptado, haverá efeito direto e indireto nas várias funções do trabalho nas equipes de suporte de infraestrutura. Se você olhar para o papel do Sysadmin em geral, o papel do trabalho atual envolve quatro responsabilidades principais: Administração de hardware Builds de Sistema Administração do Sistema Operacional Administração de Serviços de Rede Uma vez que a organização adaptou a solução de Cloud Computing (IaaS / PaaS / SaaS), não precisava mais manter as pessoas técnicas experientes para lidar com problemas relacionados ao hardware e operações de Build de S.O., mas ainda precisam de recursos para executar a administração de…
Amazon VPC – Subnets
Uma sub-rede é um segmento de intervalo de endereço IP onde você pode iniciar instâncias EC2, bancos de dados Amazon RDS e outros recursos do AWS. Os blocos CIDR definem sub-redes (por exemplo, 10.0.5.0/16 e 192.168.0.0/24). A menor sub-rede que você pode criar é um / 28 (16 endereços IP). A AWS reserva os quatro primeiros endereços IP e o último endereço IP de cada sub-rede para fins de rede interna. Por exemplo, uma sub-rede definida como a / 28 possui 16 endereços IP disponíveis. Subtraindo os 5 IPs necessários pela AWS para produzir 11 endereços IP para seu uso dentro da sub-rede. Depois de criar uma VPC da Amazon,…
