As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança
<a name="security-features"></a>

VMware implementa a segurança por meio dos controles de acesso baseados em funções do vCenter, da criptografia vSAN, das políticas de segurança em nível de VM e da integração com sistemas de identidade corporativos. AWS adere a um modelo de responsabilidade compartilhada que fornece camadas de segurança integradas em todos os serviços de armazenamento.

AWS gerencia a segurança por meio do AWS Identity and Access Management (IAM), criptografia em repouso e em trânsito, isolamento da rede VPC e monitoramento automatizado por meio da AWS CloudTrail Amazon. GuardDuty AWS fornece controles de acesso em nível de recursos por meio de políticas de IAM e políticas baseadas em recursos, chaves de criptografia gerenciadas e detecção de ameaças em tempo real que se expande automaticamente com as mudanças na infraestrutura. AWS KMS

A tabela a seguir resume as configurações de segurança e as características de e. VMware AWS


| 
| 
| Aspecto | VMware | AWS | 
| --- |--- |--- |
| Controle de acesso |   Regras de controle de acesso com base em função (RBAC)   Permissões do vSphere   |   ACLs   Políticas de bucket do S3   IAM   Grupos de segurança   | 
| Criptografia |   Integração externa do servidor de gerenciamento de chaves   Criptografia de VM no nível do hipervisor   Criptografia do datastore vSAN   |   Criptografia de volume do EBS   Criptografia EFS (em repouso e em trânsito)   AWS KMS integração   Criptografia do lado do servidor (SSE) S3   | 
| Monitoramento e auditoria de segurança |   Integração de gerenciamento de eventos e informações de segurança (SIEM) de terceiros   vCenter/registros de eventos ESXi    vRealize Log Insight   Registros de auditoria do vSAN   |   GuardDuty detecção de ameaças   Registros de acesso do S3   CloudTrail   AWS Config   | 
| Proteção de dados |   Restrições críticas de arquivos do sistema   Desativando serviços desnecessários   Patches de segurança   Fortalecimento da VM   |   Bloqueando o acesso público do S3   Criptografia em trânsito (SSL/TLS)   Autenticação multifator   VPC endpoints   | 

A tabela a seguir fornece uma comparação detalhada das implementações de segurança entre VMware AWS ambientes, com foco nas abordagens de controle de acesso, criptografia, monitoramento e proteção de dados.


| 
| 
| Aspecto | VMware | AWS | 
| --- |--- |--- |
| Controle de acesso | Implementa a segurança hierárquica tradicional por meio do RBAC, em que os administradores definem as permissões e funções do usuário no vSphere. Isso permite um controle granular sobre quem pode acessar armazenamentos de dados específicos e realizar operações relacionadas ao armazenamento. | Implementa uma abordagem abrangente usando o IAM, fornecendo controle de acesso refinado por meio de políticas e funções. A combinação de políticas de bucket e grupos de segurança oferece camadas de controle de acesso, tornando-a mais flexível e escalável do que VMware. ACLs | 
| Criptografia | Depende da criptografia em nível de hipervisor e dos datastores VMs vSAN, exigindo integração com servidores externos de gerenciamento de chaves. Essa abordagem fornece segurança robusta, mas requer configuração e gerenciamento manuais. | Fornece recursos de criptografia integrados em todos os serviços de armazenamento. AWS oferece opções de criptografia, incluindo criptografia do lado do servidor para volumes S3, EBS e AWS KMS integração para gerenciamento de chaves. | 
| Monitoramento e auditoria | Usa o vCenter e ESXi os registros e os consolida por meio do Aria Operations for Logs, com a capacidade de integrar ferramentas SIEM de terceiros para aprimorar o monitoramento. Isso fornece recursos tradicionais de monitoramento e auditoria do data center. | Oferece monitoramento abrangente por meio de serviços nativos, como CloudTrail rastreamento de atividades GuardDuty de API, detecção de ameaças e monitoramento AWS Config de configurações. Esses serviços fornecem recursos automatizados de monitoramento e alerta em tempo real. | 
| Proteção de dados | VMware concentra-se na proteção em nível de VM por meio de práticas de fortalecimento e controles de segurança em nível de sistema, seguindo uma abordagem de segurança tradicional. | Implementa camadas de proteção, incluindo controles em nível de rede (VPC endpoints), segurança em nível de transporte (SSL/TLS) e recursos adicionais, como o S3, bloqueiam o acesso público. | 

## Segurança específica do serviço
<a name="service-specific-security"></a>

**Criptografia do Amazon EBS —** AWS fornece criptografia transparente para volumes do Amazon EBS em repouso e em trânsito entre volumes e instâncias. Os volumes do Amazon EBS oferecem suporte a várias configurações, incluindo configurações autônomas e RAID, com recursos para migração entre AZ por meio de snapshots e redimensionamento dinâmico sem tempo de inatividade da instância.

**Segurança do Amazon S3 —** O Amazon S3 impõe criptografia usando opções de criptografia do lado do servidor, como SSE-S3 (chaves gerenciadas), SSE-KMS (chaves gerenciadas pelo cliente) e SSE-C AWS (chaves fornecidas pelo cliente). Os controles de acesso incluem políticas de ACLs bucket e bloqueio de acesso público para evitar exposição não autorizada.

**Segurança do Amazon EFS —** O Amazon EFS fornece criptografia para dados em repouso e em trânsito, com controle de acesso gerenciado por meio de políticas do IAM e grupos de segurança de VPC para restringir o acesso ao sistema de arquivos a usuários e serviços autorizados.