SlideShare une entreprise Scribd logo

Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura para nuvem

Amazon Web Services LATAM
Amazon Web Services LATAM

AWS Cloud Experience Brasil

Technologie
1  sur  60
Télécharger pour lire hors ligne
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Marcello Zillo Neto Principal Security SA mzillo@amazon.com Segurança - 10 regras que você deve saber antes de migrar sua infra-estrutura para nuvem.
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Desafios de Segurança Visibilidade Automação
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OUAgilidade Segurança Modelo Tradicional
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OUEAgilidade Segurança Modelo Nuvem
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Entenda o modelo de responsabilidade compartilhada e conheça os programas de Conformidade e Segurança AWS. #1
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada #1 https://aws.amazon.com/pt/compliance/shared-responsibility-model/
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Certificações, Conformidade e Segurança AWS #1 • Mais de 58 certificações e acreditações • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Artifact – Segurança DA Nuvem #1
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Artifact – Segurança DA Nuvem #1
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Como implementar a Segurança NA NUVEM
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Como implementar a Segurança NA NUVEM
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Comece sua jornada de segurança gerenciando corretamente os acessos, tudo começa com uma credencial de acesso. #2
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Identity and Access Management AWS Management Console/APIs Instraestrutura AWS Aplicações AWS Suas aplicações Desenvolvedores Admins Segurança Empregados Clientes Parceiros Gestione acesso em todas as camadas #2
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Defina um modelo de múltiplas contas com AWS Organizations #2 Developer Sandbox Dev Pre-Prod BU/Product/Resource Accounts Developer Accounts Security Core Accounts AWS Organizations Master Billing Tooling Shared Services Sandbox Network Internal Audit Data Center Logging Prod Shared Services Orgs: Gestão da Conta Logging: Logs centralizados Security: AWS Config Rules, ferramentas de segurança Shared services: AD, DNS, monitoraento Billing Tooling: monitoramento de custo Sandbox: Experimentos Dev: Desenvolvimento Pre-Prod: Staging Prod: Produção 1 2 3 4 5 6 7 6 4 8 9 https://aws.amazon.com/about-aws/whats-new/2018/06/introducing-aws-landing-zone/ 1 2 3 4 5 6 7 8 9
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. User roles para suas aplicações usando AWS IAM #2 Recursos AWS Seu código Sistema Operacional Instância EC2 Credenciais AWS entregues automaticamente e rotacionadas periodicamente Auto descoberta de credenciais AWS e uso Acesso controlado pela política de IAM (roles) Também trabalha com AWS Lambda & Amazon ECS
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #3 Proteja e rotacione periodicamente as credenciais de suas aplicações que acessam bases de dados.
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #3Automatize e simplifique a proteção das credenciais de aplicações Rotacione de forma segura Gerencie acesso as chaves com políticas de acesso refinadas Pague pelo usoLogs de acesso e uso de chaves protegidos e centralizados AWS Secret Manager
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #3AWS Secret Manager funciona de forma transparente Recursos AWS Seu Código Sistema Operacional Instância EC2 Chamada autorizada ASM Outros recursos Credenciais AWS entregues Automaticamente (como antes) Cred DB Credenciais DB Conexão estabelecida Rotação Segura Solução confiável, segura para rotação automática de credenciais AWS Secret Manager
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Criptografia não é uma bala de prata para resolver todos os seus problemas, mas é uma camada de proteção muito importante. #4
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Torne a criptografia fim-a-fim uma realidade #4 EBS Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados RedshiftPostgreSQLMYSQLORACLEMSSQL AWS KMS
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #4Criptografe em escala de forma simples, segura e integrada - Gestão de chaves simplificada. - Integrado com diversos serviços AWS. - Alinhado com padrões de criptografia mundiais, FIPS 140-2 Level 2. - Use o SDK para integrar facilmente com suas aplicações AWS KMS - Hardware de Segurança gerenciados e customizados para a Cloud. - Certificado FIPS 140-2 Level 3. - Padrões de APIs criptográficas de mercado. AWS CloudHSM
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #4Use TLS em todos os Websites Todos estão migrando para os HTTPs para facilitar a tarefa e remover os processos manuais envolvidos - Provisione, gerencie e implante com facilidade certificados TLS / SSL para a AWS - Suporta o AWS API Gateway, CloudFront CDN e o Elastic Load Balancer. - O AWS Certificate Manager lida com renovações de certificados para você. - Certificados provisionados são gratuitos - Pode ser usado também como CA interna.
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Para se proteger é preciso conhecer as suas fragilidades (se elas existirem) e corrigi-las rapidamente. #5
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #5Mapeie as fragilidades e corrija as vulnerabilidades continuamente • Serviço de Gestão de Vulnerabilidades integrado com o ambiente de nuvem • Automatizado via API • Integrado com CI / CD • Diferentes pacotes de análise • CIS • CVE • Comportamento • Melhores práticas AWS • Geração e controle de findings AWS Inspector
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #5Mapeie as fragilidades e corrija as vulnerabilidades continuamente
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Aplique patches e crie imagens seguras com System Manager Crie imagens seguras Lance instâncias 1. Instale o agente e configure o serviço 2. Ready to go! #5
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #5 Use parceiros para alavancar processos de imagens seguras
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Identifique alterações de segurança no seu ambiente de nuvem de forma continua. #6
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Gerencie e seja alertado de alterações e riscos de segurança Inventário, rastreamento de configuração e notificação de alteração de configuração. AWSConfig EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM #6
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Use 53 regras gerenciadas ou customize regras próprias Inventário Dashboards Alertas
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Tenha visibilidade e detalhamento das alterações realizadas
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Avalie de forma automatizada a conformidade com o CIS Security https://aws.amazon.com/quickstart/architecture/compliance-cis-benchmark/ https://github.com/toniblyx/prowler https://github.com/awslabs/aws-security-benchmark https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Validação automatizada do CIS Security
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Validação automatizada do CIS Security
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Proteja o ambiente usando um modelo de segurança em profundidade. #7
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Implemente um modelo de Segurança em multiplas camadas #7 Hardening, Patching, IAM Encryption Shield Shield Advanced CloudFront Route53 WAF WAF Managed Rules Cloud Watch + Rules CloudTrail Security Group Routing NAT Gateway VPC Bastion Hosts Egress Filtering
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use recursos de ML para proteger seu ambiente na nuvem. #8
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente o comportamento mal-intencionado ou não autorizado para ajudá-lo a proteger suas contas e cargas de trabalho da AWS usando ML. Aprendizagem de máquina em prol da Segurança com GuardDuty #8
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Como funciona o GuardDuty Threat intel, ML/AI Anomaly Detection SIEM E / OU RESPOSTA Reconhecimento Instância Comprometida Comprometimento de contas Amazon GuardDuty VPC flow logs DNS Logs CloudTrail Events HIGH MEDIUM LOW FindingsData SourcesAmeaças detectadas • Não é necessário fazer mudanças na sua Arquietura. • Sem necessidade de agentes. • Sem impactos de performance. #8
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Força Bruta RDP RAT Instalado Exfiltração de credenciais por DNS Chamada de APIs maliciosas Credenciais Comprometidas Reconhecimento Portas não usuais Exfiltração DNS IPs maliciosos Conexão com sites em Blacklist Volume de tráfego não usual Proxy Anônimo Início não usual de intâncias Chamada de ISP não usual Mineração Bitcoin Alguns tipos de ameaças detectados pelo GuardDuty #8
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Monitore e tome decisões na console do GuardDuty #8
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Inventarie e avalie riscos de exposição de dados críticos #8 • PII e dados pessoais • Código Fonte • Certificados SSL, chaves privadas • Chaves de assinatura de aplicativos iOS e Android • Backups de Bases de Dados
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Analise possíveis comportamento em relação a dados. #8 • O serviço usa análise de comportamento para criar um baseline de uso de dados • Gerando alertas de anomalias quando os dados são acessados / utilizados, podendo caracterizar uma ação maliciosa.
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Pense em segurança como código e se planeje para responder aos eventos de segurança de forma automatizada. #9
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #9 Automatize resposta a eventos de segurança - Security as Code CloudWatch Events Amazon CloudWatch CloudWatch Event Lambda Lambda Function AWS Lambda GuardDuty Amazon GuardDuty
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #9 Automatize e escale a segurança com Step Functions
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #9 Integre com diversas plataformas de notificação
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Planeje uma jornada de segurança evolutiva e o mais importante de tudo … … COMECE ASAP. Não trate segurança como uma ação pontual e use melhores práticas como base. #10
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … … Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM DS Config CloudTrail KMS Roles 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CD / CI. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch Alarms LAMBDA … … Exemplo de uma jornada de segurança evolutiva #10
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base Well Architected Security Pillars https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base CIS AWS Foundations https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base CAF Security Perspective https://d1.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base NIST CSF https://d1.awsstatic.com/whitepapers/compliance/NIST_Cybersecurity_Framework_CSF.pdf
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base Recursos de Segurança https://aws.amazon.com/pt/security/security-resources/
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #svedtqed
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #se #você #esqueceu #de #tudo #que #eu #disse
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Entenda o modelo de responsabilidade compartilhada e conheça os programas de Conformidade e Segurança AWS. #1 Comece sua jornada de segurança gerenciando corretamente os acessos, tudo começa com uma credencial de acesso. #2 Proteja e rotacione periodicamente as credenciais de suas aplicações que acessam bases de dados. #3 Criptografia não é uma bala de prata para resolver todos os seus problemas, mas é uma camada de proteção muito importante. #4 Para se proteger é preciso conhecer as suas fragilidades (se elas existirem) e corrigi-las rapidamente. #5 … Lembre-se
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 #7 #8 #9 #10 Proteja o ambiente usando um modelo de segurança em profundidade. Pense em segurança como código e se planeje para responder aos eventos de segurança de forma automatizada. Use recursos de ML para proteger seu ambiente na nuvem. Planeje uma jornada de segurança evolutiva, comece ASAP e use melhores práticas como base. … Lembre-se Identifique alterações de segurança no seu ambiente de nuvem de forma continua.
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OUEAgilidade Segurança Crie sua jornada
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Obrigado mzillo@amazon.com https://aws.amazon.com/security/ https://aws.amazon.com/compliance/ https://aws.amazon.com/training/course-descriptions/security-fundamentals/

Recommandé

Desenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateDesenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateAmazon Web Services LATAM
 
Construindo Data Lakes e Analytics na AWS
Construindo Data Lakes e Analytics na AWSConstruindo Data Lakes e Analytics na AWS
Construindo Data Lakes e Analytics na AWSAmazon Web Services LATAM
 
Construindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo Summit
Construindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo SummitConstruindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo Summit
Construindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo SummitAmazon Web Services
 
Construindo um Data Warehouse moderno com Amazon Redshift
Construindo um Data Warehouse moderno com Amazon RedshiftConstruindo um Data Warehouse moderno com Amazon Redshift
Construindo um Data Warehouse moderno com Amazon RedshiftAmazon Web Services LATAM
 
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na NuvemComponentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na NuvemAmazon Web Services LATAM
 
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...Amazon Web Services
 
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo SummitDetecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo SummitAmazon Web Services
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeCriando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeAmazon Web Services LATAM
 

Recommandé

Desenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateDesenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateAmazon Web Services LATAM
 
Construindo Data Lakes e Analytics na AWS
Construindo Data Lakes e Analytics na AWSConstruindo Data Lakes e Analytics na AWS
Construindo Data Lakes e Analytics na AWSAmazon Web Services LATAM
 
Construindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo Summit
Construindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo SummitConstruindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo Summit
Construindo Data Lakes e Analytics na AWS - BDA301 - Sao Paulo SummitAmazon Web Services
 
Construindo um Data Warehouse moderno com Amazon Redshift
Construindo um Data Warehouse moderno com Amazon RedshiftConstruindo um Data Warehouse moderno com Amazon Redshift
Construindo um Data Warehouse moderno com Amazon RedshiftAmazon Web Services LATAM
 
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na NuvemComponentes de IoT: Dos Dispositivos de Borda a Análise de Dados na Nuvem
Componentes de IoT: Dos Dispositivos de Borda a Análise de Dados na NuvemAmazon Web Services LATAM
 
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...
Escalando do Zero aos seus Primeiros 10 Milhões de Usuários - ARC203 - Sao P...Amazon Web Services
 
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo SummitDetecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit
Detecção e Mitigação de Ameaças - SID301 - Sao Paulo SummitAmazon Web Services
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeCriando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de ConectividadeAmazon Web Services LATAM
 
Criando Aplicações Serverless
Criando Aplicações ServerlessCriando Aplicações Serverless
Criando Aplicações ServerlessAmazon Web Services LATAM
 
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...Amazon Web Services
 
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...Amazon Web Services
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Amazon Web Services
 
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Amazon Web Services
 
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...Amazon Web Services
 
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo SummitSessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo SummitAmazon Web Services
 
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Amazon Web Services
 
Otimizando Amazon EC2 por Diversão e Lucro
Otimizando Amazon EC2 por Diversão e LucroOtimizando Amazon EC2 por Diversão e Lucro
Otimizando Amazon EC2 por Diversão e LucroAmazon Web Services LATAM
 
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...Amazon Web Services
 
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Amazon Web Services
 
Criando Aplicações Serverless - ARC302 - Sao Paulo Summit
Criando Aplicações Serverless - ARC302 - Sao Paulo SummitCriando Aplicações Serverless - ARC302 - Sao Paulo Summit
Criando Aplicações Serverless - ARC302 - Sao Paulo SummitAmazon Web Services
 
Encontre o Banco de Dados certo para sua Carga de Trabalho
Encontre o Banco de Dados certo para sua Carga de TrabalhoEncontre o Banco de Dados certo para sua Carga de Trabalho
Encontre o Banco de Dados certo para sua Carga de TrabalhoAmazon Web Services LATAM
 
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo SummitDo monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo SummitAmazon Web Services
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
Rodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKSRodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKSAmazon Web Services LATAM
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
 
É Tudo sobre Dados - ARC202 - Sao Paulo Summit
É Tudo sobre Dados - ARC202 - Sao Paulo SummitÉ Tudo sobre Dados - ARC202 - Sao Paulo Summit
É Tudo sobre Dados - ARC202 - Sao Paulo SummitAmazon Web Services
 
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo SummitSAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo SummitAmazon Web Services
 
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...Amazon Web Services
 
Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWSAmazon Web Services LATAM
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS Amazon Web Services LATAM
 

Contenu connexe

Tendances

Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...Amazon Web Services
 
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...Amazon Web Services
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Amazon Web Services
 
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Amazon Web Services
 
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...Amazon Web Services
 
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo SummitSessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo SummitAmazon Web Services
 
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Amazon Web Services
 
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...Amazon Web Services
 
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Amazon Web Services
 
Criando Aplicações Serverless - ARC302 - Sao Paulo Summit
Criando Aplicações Serverless - ARC302 - Sao Paulo SummitCriando Aplicações Serverless - ARC302 - Sao Paulo Summit
Criando Aplicações Serverless - ARC302 - Sao Paulo SummitAmazon Web Services
 
Encontre o Banco de Dados certo para sua Carga de Trabalho
Encontre o Banco de Dados certo para sua Carga de TrabalhoEncontre o Banco de Dados certo para sua Carga de Trabalho
Encontre o Banco de Dados certo para sua Carga de TrabalhoAmazon Web Services LATAM
 
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo SummitDo monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo SummitAmazon Web Services
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
 
É Tudo sobre Dados - ARC202 - Sao Paulo Summit
É Tudo sobre Dados - ARC202 - Sao Paulo SummitÉ Tudo sobre Dados - ARC202 - Sao Paulo Summit
É Tudo sobre Dados - ARC202 - Sao Paulo SummitAmazon Web Services
 
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo SummitSAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo SummitAmazon Web Services
 
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...Amazon Web Services
 

Tendances (20)

Criando Aplicações Serverless
Criando Aplicações ServerlessCriando Aplicações Serverless
Criando Aplicações Serverless
 
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
Sem medo de sair do monolito para o sem servidor com Dynatrace - DEM10 - Sao...
 
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
Aplicando uma Estratégia de Banco de Dados AWS Personalizada: Encontre o Banc...
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
 
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
 
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
Analisando Dados de Streaming em Tempo Real com Amazon Kinesis - BDA303 - Sa...
 
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo SummitSessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
Sessão Avançada: Amazon Aurora - DAT302 - Sao Paulo Summit
 
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
 
Otimizando Amazon EC2 por Diversão e Lucro
Otimizando Amazon EC2 por Diversão e LucroOtimizando Amazon EC2 por Diversão e Lucro
Otimizando Amazon EC2 por Diversão e Lucro
 
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
Processamento Dados em Escala com Serverless: Um Estudo de Caso da Amazon.com...
 
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
 
Criando Aplicações Serverless - ARC302 - Sao Paulo Summit
Criando Aplicações Serverless - ARC302 - Sao Paulo SummitCriando Aplicações Serverless - ARC302 - Sao Paulo Summit
Criando Aplicações Serverless - ARC302 - Sao Paulo Summit
 
Encontre o Banco de Dados certo para sua Carga de Trabalho
Encontre o Banco de Dados certo para sua Carga de TrabalhoEncontre o Banco de Dados certo para sua Carga de Trabalho
Encontre o Banco de Dados certo para sua Carga de Trabalho
 
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo SummitDo monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
Do monolítico a sem servidor com a Dynatrace - DEM06 - Sao Paulo Summit
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
 
Rodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKSRodando Kubernetes com Amazon EKS
Rodando Kubernetes com Amazon EKS
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
 
É Tudo sobre Dados - ARC202 - Sao Paulo Summit
É Tudo sobre Dados - ARC202 - Sao Paulo SummitÉ Tudo sobre Dados - ARC202 - Sao Paulo Summit
É Tudo sobre Dados - ARC202 - Sao Paulo Summit
 
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo SummitSAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
SAP HANA na AWS: Por que migrar para a nuvem? - ENT301 - Sao Paulo Summit
 
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
Sessão Avançada: Construindo um Data Warehouse Moderno com Amazon Redshift - ...
 

Similaire à Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura para nuvem

AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Amazon Web Services
 
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitThreat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitAmazon Web Services
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Amazon Web Services LATAM
 
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Amazon Web Services
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitAmazon Web Services
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitAmazon Web Services
 

Similaire à Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura para nuvem (20)

Segurança na AWS
Segurança na AWSSegurança na AWS
Segurança na AWS
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...Delivering infrastructure, security, and operations as code - DEM02-S - São P...
Delivering infrastructure, security, and operations as code - DEM02-S - São P...
 
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS SummitThreat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
Threat detection and mitigation at AWS - SEC301 - São Paulo AWS Summit
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security Officer
 
Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS Melhores Práticas de Segurança na AWS
Melhores Práticas de Segurança na AWS
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
Segurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWSSegurança de ponta a ponta na AWS
Segurança de ponta a ponta na AWS
 
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
Webinar - Inicie sua jornada de migração para nuvem com a AWS (Português)
 
Webinar: Containers
Webinar: ContainersWebinar: Containers
Webinar: Containers
 
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
Can your business actually be Well-Architected Yes. - SVC208 - São Paulo AWS ...
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
 
Webinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWSWebinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWS
 
Inicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvemInicie uma jornada segura para a nuvem
Inicie uma jornada segura para a nuvem
 

Plus de Amazon Web Services LATAM

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 

Plus de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 

Dernier

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuisKitota
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfSamaraLunas
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 

Dernier (8)

Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 

Segurança - 10 regras que você deve saber antes de migrar sua infraestrutura para nuvem

  • 1. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Marcello Zillo Neto Principal Security SA mzillo@amazon.com Segurança - 10 regras que você deve saber antes de migrar sua infra-estrutura para nuvem.
  • 2. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Desafios de Segurança Visibilidade Automação
  • 3. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OUAgilidade Segurança Modelo Tradicional
  • 4. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OUEAgilidade Segurança Modelo Nuvem
  • 5. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Entenda o modelo de responsabilidade compartilhada e conheça os programas de Conformidade e Segurança AWS. #1
  • 6. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Modelo de Responsabilidade Compartilhada #1 https://aws.amazon.com/pt/compliance/shared-responsibility-model/
  • 7. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Certificações, Conformidade e Segurança AWS #1 • Mais de 58 certificações e acreditações • Mais de 2.600 controles auditados anualmente. • Relatórios de auditoria e conformidade de disponíveis para os clientes no portal de serviços da AWS - AWS Artifact.
  • 8. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Artifact – Segurança DA Nuvem #1
  • 9. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Artifact – Segurança DA Nuvem #1
  • 10. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Como implementar a Segurança NA NUVEM
  • 11. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Como implementar a Segurança NA NUVEM
  • 12. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Comece sua jornada de segurança gerenciando corretamente os acessos, tudo começa com uma credencial de acesso. #2
  • 13. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Identity and Access Management AWS Management Console/APIs Instraestrutura AWS Aplicações AWS Suas aplicações Desenvolvedores Admins Segurança Empregados Clientes Parceiros Gestione acesso em todas as camadas #2
  • 14. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Defina um modelo de múltiplas contas com AWS Organizations #2 Developer Sandbox Dev Pre-Prod BU/Product/Resource Accounts Developer Accounts Security Core Accounts AWS Organizations Master Billing Tooling Shared Services Sandbox Network Internal Audit Data Center Logging Prod Shared Services Orgs: Gestão da Conta Logging: Logs centralizados Security: AWS Config Rules, ferramentas de segurança Shared services: AD, DNS, monitoraento Billing Tooling: monitoramento de custo Sandbox: Experimentos Dev: Desenvolvimento Pre-Prod: Staging Prod: Produção 1 2 3 4 5 6 7 6 4 8 9 https://aws.amazon.com/about-aws/whats-new/2018/06/introducing-aws-landing-zone/ 1 2 3 4 5 6 7 8 9
  • 15. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. User roles para suas aplicações usando AWS IAM #2 Recursos AWS Seu código Sistema Operacional Instância EC2 Credenciais AWS entregues automaticamente e rotacionadas periodicamente Auto descoberta de credenciais AWS e uso Acesso controlado pela política de IAM (roles) Também trabalha com AWS Lambda & Amazon ECS
  • 16. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #3 Proteja e rotacione periodicamente as credenciais de suas aplicações que acessam bases de dados.
  • 17. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #3Automatize e simplifique a proteção das credenciais de aplicações Rotacione de forma segura Gerencie acesso as chaves com políticas de acesso refinadas Pague pelo usoLogs de acesso e uso de chaves protegidos e centralizados AWS Secret Manager
  • 18. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #3AWS Secret Manager funciona de forma transparente Recursos AWS Seu Código Sistema Operacional Instância EC2 Chamada autorizada ASM Outros recursos Credenciais AWS entregues Automaticamente (como antes) Cred DB Credenciais DB Conexão estabelecida Rotação Segura Solução confiável, segura para rotação automática de credenciais AWS Secret Manager
  • 19. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Criptografia não é uma bala de prata para resolver todos os seus problemas, mas é uma camada de proteção muito importante. #4
  • 20. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Torne a criptografia fim-a-fim uma realidade #4 EBS Criptografia de volumes Criptografia de Disco (EBS) Arquivos Soluções de parceiros / MarketPlace Criptografia de Objetos S3 Server Side Encryption (SSE) S3 SSE com chaves do cliente Criptografia do lado do cliente Criptografia de Bases de Dados RedshiftPostgreSQLMYSQLORACLEMSSQL AWS KMS
  • 21. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #4Criptografe em escala de forma simples, segura e integrada - Gestão de chaves simplificada. - Integrado com diversos serviços AWS. - Alinhado com padrões de criptografia mundiais, FIPS 140-2 Level 2. - Use o SDK para integrar facilmente com suas aplicações AWS KMS - Hardware de Segurança gerenciados e customizados para a Cloud. - Certificado FIPS 140-2 Level 3. - Padrões de APIs criptográficas de mercado. AWS CloudHSM
  • 22. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #4Use TLS em todos os Websites Todos estão migrando para os HTTPs para facilitar a tarefa e remover os processos manuais envolvidos - Provisione, gerencie e implante com facilidade certificados TLS / SSL para a AWS - Suporta o AWS API Gateway, CloudFront CDN e o Elastic Load Balancer. - O AWS Certificate Manager lida com renovações de certificados para você. - Certificados provisionados são gratuitos - Pode ser usado também como CA interna.
  • 23. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Para se proteger é preciso conhecer as suas fragilidades (se elas existirem) e corrigi-las rapidamente. #5
  • 24. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #5Mapeie as fragilidades e corrija as vulnerabilidades continuamente • Serviço de Gestão de Vulnerabilidades integrado com o ambiente de nuvem • Automatizado via API • Integrado com CI / CD • Diferentes pacotes de análise • CIS • CVE • Comportamento • Melhores práticas AWS • Geração e controle de findings AWS Inspector
  • 25. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #5Mapeie as fragilidades e corrija as vulnerabilidades continuamente
  • 26. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Aplique patches e crie imagens seguras com System Manager Crie imagens seguras Lance instâncias 1. Instale o agente e configure o serviço 2. Ready to go! #5
  • 27. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #5 Use parceiros para alavancar processos de imagens seguras
  • 28. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Identifique alterações de segurança no seu ambiente de nuvem de forma continua. #6
  • 29. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Gerencie e seja alertado de alterações e riscos de segurança Inventário, rastreamento de configuração e notificação de alteração de configuração. AWSConfig EC2 VPC EBS CloudTrail Gestão de Mudanças Análise de Auditoria Análise de Segurança Análise de Problemas Inventário IAM #6
  • 30. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Use 53 regras gerenciadas ou customize regras próprias Inventário Dashboards Alertas
  • 31. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Tenha visibilidade e detalhamento das alterações realizadas
  • 32. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Avalie de forma automatizada a conformidade com o CIS Security https://aws.amazon.com/quickstart/architecture/compliance-cis-benchmark/ https://github.com/toniblyx/prowler https://github.com/awslabs/aws-security-benchmark https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf
  • 33. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Validação automatizada do CIS Security
  • 34. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 Validação automatizada do CIS Security
  • 35. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Proteja o ambiente usando um modelo de segurança em profundidade. #7
  • 36. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Implemente um modelo de Segurança em multiplas camadas #7 Hardening, Patching, IAM Encryption Shield Shield Advanced CloudFront Route53 WAF WAF Managed Rules Cloud Watch + Rules CloudTrail Security Group Routing NAT Gateway VPC Bastion Hosts Egress Filtering
  • 37. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use recursos de ML para proteger seu ambiente na nuvem. #8
  • 38. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente o comportamento mal-intencionado ou não autorizado para ajudá-lo a proteger suas contas e cargas de trabalho da AWS usando ML. Aprendizagem de máquina em prol da Segurança com GuardDuty #8
  • 39. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Como funciona o GuardDuty Threat intel, ML/AI Anomaly Detection SIEM E / OU RESPOSTA Reconhecimento Instância Comprometida Comprometimento de contas Amazon GuardDuty VPC flow logs DNS Logs CloudTrail Events HIGH MEDIUM LOW FindingsData SourcesAmeaças detectadas • Não é necessário fazer mudanças na sua Arquietura. • Sem necessidade de agentes. • Sem impactos de performance. #8
  • 40. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Força Bruta RDP RAT Instalado Exfiltração de credenciais por DNS Chamada de APIs maliciosas Credenciais Comprometidas Reconhecimento Portas não usuais Exfiltração DNS IPs maliciosos Conexão com sites em Blacklist Volume de tráfego não usual Proxy Anônimo Início não usual de intâncias Chamada de ISP não usual Mineração Bitcoin Alguns tipos de ameaças detectados pelo GuardDuty #8
  • 41. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Monitore e tome decisões na console do GuardDuty #8
  • 42. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Inventarie e avalie riscos de exposição de dados críticos #8 • PII e dados pessoais • Código Fonte • Certificados SSL, chaves privadas • Chaves de assinatura de aplicativos iOS e Android • Backups de Bases de Dados
  • 43. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Analise possíveis comportamento em relação a dados. #8 • O serviço usa análise de comportamento para criar um baseline de uso de dados • Gerando alertas de anomalias quando os dados são acessados / utilizados, podendo caracterizar uma ação maliciosa.
  • 44. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Pense em segurança como código e se planeje para responder aos eventos de segurança de forma automatizada. #9
  • 45. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #9 Automatize resposta a eventos de segurança - Security as Code CloudWatch Events Amazon CloudWatch CloudWatch Event Lambda Lambda Function AWS Lambda GuardDuty Amazon GuardDuty
  • 46. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #9 Automatize e escale a segurança com Step Functions
  • 47. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #9 Integre com diversas plataformas de notificação
  • 48. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Planeje uma jornada de segurança evolutiva e o mais importante de tudo … … COMECE ASAP. Não trate segurança como uma ação pontual e use melhores práticas como base. #10
  • 49. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Etapa 1 Etapa 2 … … Evolução 1. Treinamento em Segurança na nuvem . 2. Integração com AD. 3. Landing Zone, Perfilamento. 4. Segregação de VPC / Redes. 5. Monitoramento de eventos de segurança. 6. Criptografia. 7. Integração com SIEM. 8. ML para Segurança. 9. Monitoração de Conformidade. 10. Criptografia. 11. Security Groups. 12. Uso de Bastion Hosts. Serviços Tempo IAM DS Config CloudTrail KMS Roles 1. Hardening. 2. Scan de Vulnerabilidades. 3. Proteção DDoS. 4. WAF. 5. NIPS. 6. S3 Sec. Policies. 7. Antimalware. 8. SOC / SIEM. 1. Integração CD / CI. 2. DevSecOps. 3. Mapeamento de Dados críticos. 4. Automação de Segurança. 5. Segurança como Código. GuardDuty WAF Inspector AWS Partners CloudWatch Alarms LAMBDA … … Exemplo de uma jornada de segurança evolutiva #10
  • 50. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base Well Architected Security Pillars https://d1.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf
  • 51. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base CIS AWS Foundations https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf
  • 52. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base CAF Security Perspective https://d1.awsstatic.com/whitepapers/AWS_CAF_Security_Perspective.pdf
  • 53. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base NIST CSF https://d1.awsstatic.com/whitepapers/compliance/NIST_Cybersecurity_Framework_CSF.pdf
  • 54. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Use as melhores práticas como base Recursos de Segurança https://aws.amazon.com/pt/security/security-resources/
  • 55. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #svedtqed
  • 56. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #se #você #esqueceu #de #tudo #que #eu #disse
  • 57. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Entenda o modelo de responsabilidade compartilhada e conheça os programas de Conformidade e Segurança AWS. #1 Comece sua jornada de segurança gerenciando corretamente os acessos, tudo começa com uma credencial de acesso. #2 Proteja e rotacione periodicamente as credenciais de suas aplicações que acessam bases de dados. #3 Criptografia não é uma bala de prata para resolver todos os seus problemas, mas é uma camada de proteção muito importante. #4 Para se proteger é preciso conhecer as suas fragilidades (se elas existirem) e corrigi-las rapidamente. #5 … Lembre-se
  • 58. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. #6 #7 #8 #9 #10 Proteja o ambiente usando um modelo de segurança em profundidade. Pense em segurança como código e se planeje para responder aos eventos de segurança de forma automatizada. Use recursos de ML para proteger seu ambiente na nuvem. Planeje uma jornada de segurança evolutiva, comece ASAP e use melhores práticas como base. … Lembre-se Identifique alterações de segurança no seu ambiente de nuvem de forma continua.
  • 59. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. OUEAgilidade Segurança Crie sua jornada
  • 60. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Obrigado mzillo@amazon.com https://aws.amazon.com/security/ https://aws.amazon.com/compliance/ https://aws.amazon.com/training/course-descriptions/security-fundamentals/