O que é AWS AppFabric para segurança? - AWS AppFabric
BenefíciosCasos de usoAcessando AppFabric para fins de segurançaServiços relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é AWS AppFabric para segurança?

AWS AppFabric para segurança conecta rapidamente aplicativos de software como serviço (SaaS) em toda a sua organização, para que as equipes de TI e segurança possam gerenciar e proteger aplicativos com facilidade usando um esquema padrão e um repositório central.

Tópicos

Benefícios

Você pode usar o AppFabric para segurança para fazer o seguinte:

  • Conectar seus aplicativos em minutos e reduza os custos operacionais.

  • Aumentar a visibilidade dos dados do aplicativo SaaS para elevar sua postura de segurança.

Casos de uso

Você pode usar como segurança AppFabric para:

  • Conectar seus aplicativos SaaS rapidamente

    • AppFabric para segurança conecta de forma nativa as principais aplicações de produtividade e segurança de SaaS entre si, fornecendo uma solução de interoperabilidade de SaaS totalmente gerenciada.

  • Elevar sua postura de segurança

    • Os dados do aplicativo são normalizados automaticamente, permitindo que os administradores definam políticas comuns, padronizem alertas de segurança e gerenciem facilmente o acesso dos usuários em vários aplicativos.

Acessando AppFabric para fins de segurança

AppFabric para segurança está disponível no Leste dos EUA (Norte da Virgínia), na Europa (Irlanda) e na Ásia-Pacífico (Tóquio Regiões da AWS). Para obter mais informações sobre Regiões da AWS, consulte AWS AppFabric endpoints e cotas no. Referência geral da AWS

Em cada região, você pode acessar o AppFabric para segurança de qualquer uma das maneiras a seguir:

AWS Management Console

AWS Management Console O fornece uma interface baseada em navegador que pode ser usada para criar e gerenciar AWS recursos da. O AppFabric console fornece acesso aos seus AppFabric recursos. É possível usar o AppFabric console para criar e gerenciar todos os AppFabric recursos.

AppFabric API

Para acessar AppFabric programaticamente, use a AppFabric API e emita solicitações HTTPS diretamente ao serviço. Para obter mais informações, consulte a Referência da API do AWS AppFabric .

AWS Command Line Interface (AWS CLI)

Com o AWS CLI, você pode emitir comandos na linha de comando do seu sistema para interagir com AppFabric outros Serviços da AWS. Se você quiser criar scripts que realizem tarefas, as ferramentas da linha de comando também são úteis. Para obter informações sobre a instalação e o uso da AWS CLI, consulte o Guia AWS Command Line Interface do usuário Versão 2. Para obter informações sobre os AWS CLI comandos para AppFabric, consulte a AppFabric seção da AWS CLI Referência.

Você pode usar o seguinte AppFabric para Serviços da AWS fins de segurança:

Amazon Data Firehose

O Amazon Data Firehose é um serviço de extração, transformação e carregamento (ETL) que captura, transforma e entrega dados de streaming de forma confiável para data lakes, armazenamentos de dados e serviços de análise. Ao usar o AppFabric, você pode optar por enviar seus logs de auditoria normalizados ou brutos do Open Cybersecurity Schema Framework (OCSF) no formato JSON para um stream do Firehose como seu destino. Para obter mais informações, consulte Criar um local de saída no Firehose.

Amazon Security Lake

O Amazon Security Lake centraliza automaticamente dados de segurança de AWS ambientes, provedores de SaaS, fontes on-premises e na nuvem em um data lake criados especificamente armazenado em sua conta. Você pode integrar os dados de log de AppFabric auditoria com Security Lake selecionando o Amazon Data Firehose como destino e configurando o Firehose para entregar dados no formato e caminho corretos no Security Lake. Para obter mais informações, consulte Coleta de dados de fontes personalizadas no Guia do usuário do Amazon Security Lake.

Amazon Simple Storage Service

O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos oferecendo escalabilidade líder do setor, disponibilidade de dados, segurança e desempenho. Ao usar o AppFabric, você pode optar por enviar seus logs de auditoria OCSF normalizados (JSON ouApache Parquet) ou raw (JSON) para um bucket do Amazon S3 novo ou existente como seu destino. Para obter mais informações, consulte Criar um local de saída do Amazon S3.

Amazon QuickSight

QuickSight capacita organizações orientadas por dados com inteligência de negócios (BI) unificada em hiperescala. Com o QuickSight, todos os usuários podem satisfazer diferentes necessidades analíticas a partir da mesma fonte confiável por meio de painéis interativos modernos, relatórios paginados, análises incorporadas e consultas em linguagem natural. Você pode analisar os dados de log de AppFabric auditoria no QuickSight, escolhendo o bucket do Amazon S3 no qual AppFabric os logs são armazenados como sua origem. Para obter mais informações, consulte Criação de um conjunto de dados usando arquivos do Amazon S3 no Guia QuickSight do usuário. Você também pode importar AppFabric dados do Amazon S3 para o Amazon Athena e selecionar o Amazon Athena como fonte de dados no. QuickSight Para obter mais informações, consulte Criação de um conjunto de dados usando dados do Amazon Athena no Guia QuickSight do usuário.

AWS Key Management Service

Com AWS Key Management Service (AWS KMS), você pode criar, gerenciar e controlar chaves criptográficas em seus aplicativos e Serviços da AWS. Ao criar um pacote de aplicativos no AppFabric, você configura uma chave de criptografia para proteger com segurança os dados do aplicativo autorizado. Essa chave criptografa seus dados no AppFabric serviço. AppFabric pode usar uma chave Chave pertencente à AWS criada e gerenciada por AppFabric em seu nome ou uma chave gerenciada pelo cliente que você cria e gerencia em AWS KMS. Para obter mais informações, consulte Criar uma AWS KMS chave.