As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Linha de base de segurança de startups

Amazon Web Services (colaboradores)

Maio de 2023 (histórico do documento)

O AWS Startup Security Baseline (AWS SSB) é um conjunto de controles que cria uma base mínima para as empresas construírem com segurança AWS sem diminuir sua agilidade. Esses controles formam a base de sua postura de segurança e se concentram em proteger as credenciais, permitir o registro e a visibilidade, gerenciar informações de contato e implementar limites básicos de dados.

Os controles deste guia foram projetados pensando nas startups que estão realmente começando com o objetivo de mitigar os riscos de segurança mais comuns sem exigir um esforço significativo. Muitas startups começam sua jornada Nuvem AWS com uma única Conta da AWS. À medida que as organizações crescem, elas migram para arquiteturas de várias contas. As orientações neste guia foram feitas para arquiteturas de conta única, mas ajudam a configurar controles de segurança que são facilmente migrados ou modificados à medida que você faz a transição para uma arquitetura de várias contas.

Os controles no AWS SSB são separados em duas categorias: conta e carga de trabalho. Os controles de conta ajudam a manter sua Conta da AWS segurança. Eles incluem recomendações para configurar o acesso, as políticas e as permissões do usuário, além de recomendações sobre como monitorar sua conta em busca de atividades não autorizadas ou potencialmente maliciosas. Os controles de workload ajudam a proteger seus recursos e código na nuvem, como aplicações, processos de back-end e dados. Eles incluem recomendações como criptografia e redução do escopo de acesso.

Público-alvo

Este guia é mais adequado para startups que estão nos estágios iniciais de desenvolvimento, com equipe e operações mínimas.

Startups ou outras empresas que estão em estágios posteriores de operação e crescimento ainda podem obter um valor significativo ao revisar esses controles em comparação com suas práticas atuais. Se você identificar alguma lacuna, poderá implementar os controles individuais neste guia e, em seguida, avaliá-los quanto à adequação como uma solução de longo prazo.

Estrutura básica e responsabilidades de segurança

AWS O Well-Architected ajuda os arquitetos de nuvem a criar uma infraestrutura segura, de alto desempenho, resiliente e eficiente para seus aplicativos e cargas de trabalho. A AWS Startup Security Baseline se alinha ao pilar de segurança do AWS Well-Architected Framework. O pilar de segurança descreve como aproveitar as tecnologias de nuvem para proteger dados, sistemas e ativos de uma forma que possa melhorar sua postura de segurança. Isso ajuda você a atender aos requisitos comerciais e regulamentares seguindo as AWS recomendações atuais.

Você pode avaliar sua adesão às melhores práticas da Well-Architected usando o. AWS Well-Architected Tool Conta da AWS

Segurança e conformidade são uma responsabilidade compartilhada entre o cliente AWS e o cliente. O modelo de responsabilidade compartilhada geralmente é descrito dizendo que AWS é responsável pela segurança da nuvem (ou seja, por proteger a infraestrutura que executa todos os serviços oferecidos na Nuvem AWS) e que você é responsável pela segurança na nuvem (conforme determinado pelos Nuvem AWS serviços selecionados). No modelo de responsabilidade compartilhada, implementar os controles de segurança neste documento faz parte de sua responsabilidade como cliente.