Resposta a incidentes no Amazon Aurora DSQL

A segurança é a maior prioridade na AWS. Como parte do AWSModelo de Responsabilidade Compartilhada da Nuvem AWS, a gerencia uma arquitetura de data center, rede e software que atende às exigências das organizações com os maiores requisitos de segurança. A AWS é responsável por qualquer resposta a incidentes relacionada ao serviço Amazon Aurora DSQL em si. Além disso, como cliente da AWS, você compartilha a responsabilidade de manter a segurança na nuvem. Isso significa que você controla a segurança que escolhe implementar com base nas ferramentas e recursos da AWS aos quais tem acesso. Além disso, você é responsável pela resposta a incidentes do seu lado do Modelo de Responsabilidade Compartilhada.

Ao estabelecer uma referência de segurança que atenda aos objetivos de suas aplicações executadas na nuvem, você pode detectar desvios aos quais pode reagir. Para ajudar você a compreender o impacto que a resposta a incidentes e suas escolhas têm em suas metas corporativas, é recomendável analisar os seguintes recursos:

O Amazon GuardDuty é um serviço gerenciado de detecção de ameaças que monitora continuamente comportamentos mal-intencionados ou não autorizados para ajudar os clientes a proteger Contas da AWS e workloads e identificar possíveis atividades suspeitas antes que elas se transformem em um incidente. Ele monitora atividades, como chamadas incomuns de API ou implantações potencialmente não autorizadas, indicando possível comprometimento ou reconhecimento de contas ou recursos por agentes mal-intencionados. Por exemplo, o Amazon GuardDuty é capaz de detectar atividades suspeitas em APIs do Amazon Aurora DSQL, como um usuário que está fazendo login de um novo local e criando um cluster.