View a markdown version of this page

Segurança - AWS Orientação prescritiva
Segurança específica do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança

VMware implementa a segurança por meio dos controles de acesso baseados em funções do vCenter, da criptografia vSAN, das políticas de segurança em nível de VM e da integração com sistemas de identidade corporativos. AWS adere a um modelo de responsabilidade compartilhada que fornece camadas de segurança integradas em todos os serviços de armazenamento.

AWS gerencia a segurança por meio do AWS Identity and Access Management (IAM), criptografia em repouso e em trânsito, isolamento da rede VPC e monitoramento automatizado por meio da AWS CloudTrail Amazon. GuardDuty AWS fornece controles de acesso em nível de recursos por meio de políticas de IAM e políticas baseadas em recursos, chaves de criptografia gerenciadas e detecção de ameaças em tempo real que se expande automaticamente com as mudanças na infraestrutura. AWS KMS

A tabela a seguir resume as configurações de segurança e as características de e. VMware AWS

Aspecto

VMware

AWS

Controle de acesso

  • Regras de controle de acesso com base em função (RBAC)

  • Permissões do vSphere

  • ACLs

  • Políticas de bucket do S3

  • IAM

  • Grupos de segurança

Criptografia

  • Integração externa do servidor de gerenciamento de chaves

  • Criptografia de VM no nível do hipervisor

  • Criptografia do datastore vSAN

  • Criptografia de volume do EBS

  • Criptografia EFS (em repouso e em trânsito)

  • AWS KMS integração

  • Criptografia do lado do servidor (SSE) S3

Monitoramento e auditoria de segurança

  • Integração de gerenciamento de eventos e informações de segurança (SIEM) de terceiros

  • vCenter/registros de eventos ESXi

  • vRealize Log Insight

  • Registros de auditoria do vSAN

  • GuardDuty detecção de ameaças

  • Registros de acesso do S3

  • CloudTrail

  • AWS Config

Proteção de dados

  • Restrições críticas de arquivos do sistema

  • Desativando serviços desnecessários

  • Patches de segurança

  • Fortalecimento da VM

  • Bloqueando o acesso público do S3

  • Criptografia em trânsito (SSL/TLS)

  • Autenticação multifator

  • VPC endpoints

A tabela a seguir fornece uma comparação detalhada das implementações de segurança entre VMware AWS ambientes, com foco nas abordagens de controle de acesso, criptografia, monitoramento e proteção de dados.

Aspecto

VMware

AWS

Controle de acesso

Implementa a segurança hierárquica tradicional por meio do RBAC, em que os administradores definem as permissões e funções do usuário no vSphere. Isso permite um controle granular sobre quem pode acessar armazenamentos de dados específicos e realizar operações relacionadas ao armazenamento.

Implementa uma abordagem abrangente usando o IAM, fornecendo controle de acesso refinado por meio de políticas e funções. A combinação de políticas de bucket e grupos de segurança oferece camadas de controle de acesso, tornando-a mais flexível e escalável do que VMware. ACLs

Criptografia

Depende da criptografia em nível de hipervisor e dos datastores VMs vSAN, exigindo integração com servidores externos de gerenciamento de chaves. Essa abordagem fornece segurança robusta, mas requer configuração e gerenciamento manuais.

Fornece recursos de criptografia integrados em todos os serviços de armazenamento. AWS oferece opções de criptografia, incluindo criptografia do lado do servidor para volumes S3, EBS e AWS KMS integração para gerenciamento de chaves.

Monitoramento e auditoria

Usa o vCenter e ESXi os registros e os consolida por meio do Aria Operations for Logs, com a capacidade de integrar ferramentas SIEM de terceiros para aprimorar o monitoramento. Isso fornece recursos tradicionais de monitoramento e auditoria do data center.

Oferece monitoramento abrangente por meio de serviços nativos, como CloudTrail rastreamento de atividades GuardDuty de API, detecção de ameaças e monitoramento AWS Config de configurações. Esses serviços fornecem recursos automatizados de monitoramento e alerta em tempo real.

Proteção de dados

VMware concentra-se na proteção em nível de VM por meio de práticas de fortalecimento e controles de segurança em nível de sistema, seguindo uma abordagem de segurança tradicional.

Implementa camadas de proteção, incluindo controles em nível de rede (VPC endpoints), segurança em nível de transporte (SSL/TLS) e recursos adicionais, como o S3, bloqueiam o acesso público.

Segurança específica do serviço

Criptografia do Amazon EBS — AWS fornece criptografia transparente para volumes do Amazon EBS em repouso e em trânsito entre volumes e instâncias. Os volumes do Amazon EBS oferecem suporte a várias configurações, incluindo configurações autônomas e RAID, com recursos para migração entre AZ por meio de snapshots e redimensionamento dinâmico sem tempo de inatividade da instância.

Segurança do Amazon S3 — O Amazon S3 impõe criptografia usando opções de criptografia do lado do servidor, como SSE-S3 (chaves gerenciadas), SSE-KMS (chaves gerenciadas pelo cliente) e SSE-C AWS (chaves fornecidas pelo cliente). Os controles de acesso incluem políticas de ACLs bucket e bloqueio de acesso público para evitar exposição não autorizada.

Segurança do Amazon EFS — O Amazon EFS fornece criptografia para dados em repouso e em trânsito, com controle de acesso gerenciado por meio de políticas do IAM e grupos de segurança de VPC para restringir o acesso ao sistema de arquivos a usuários e serviços autorizados.