View a markdown version of this page

Resultados de negócios desejados - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Resultados de negócios desejados

As empresas usam controles de segurança para mitigar ou atuara como defesas contra riscos em seus sistemas de TI. Os controles definem a linha de base dos requisitos para satisfazer os principais objetivos de segurança de um programa de TI e sua estratégia de segurança. Ter controles implementados melhora a postura de segurança de uma empresa, protegendo a confidencialidade, integridade e disponibilidade dos dados e ativos de TI. Sem os controles, seria difícil saber onde é necessário focar e investir para estabelecer uma linha de base de segurança.

Os controles de segurança podem ser usados para lidar com uma variedade de cenários. Os exemplos incluem atender aos requisitos decorrentes de avaliações de risco, alcançar os padrões do setor ou cumprir as regulamentações. A satisfação dos controles de segurança demonstra que você mediu o risco de um sistema, determinou o nível de proteção necessário e implementou soluções proativamente. Fatores adicionais, como negócios, setor e geografia, podem ditar os controles de segurança de que você precisa.

Veja a seguir alguns casos de uso comuns para a implementação de controles de segurança:

  • Uma avaliação de segurança de uma aplicação identificou a necessidade de controles de acesso com base na confidencialidade dos dados que estão sendo processados.

  • Você deve cumprir os padrões de segurança, como o Payment Card Industry Data Security Standard (PCI DSS), o HIPAA (Health Insurance Portability and Accountability Act) ou o National Institute of Standards and Technology (NIST).

  • Você precisa proteger informações confidenciais para transações comerciais.

  • Sua empresa se expandiu para uma região geográfica que exige controles de segurança, como uma região que exige conformidade com o Regulamento Geral de Proteção de Dados (GDPR).

Depois de ler este guia, você estará familiarizado com os quatro tipos de controles de segurança, entenderá como eles fazem parte de sua estrutura de governança de segurança e estará preparado para começar a implementar e automatizar os controles de segurança na Nuvem AWS.