As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança e conformidade para organizações australianas

Muitas organizações na Austrália usam Nuvem AWS o para armazenar dados confidenciais, processar transações confidenciais e criar serviços essenciais.

Embora este guia discuta como adaptar o framework Essential Eight para a nuvem, a AWS também fornece as seguintes certificações e modelos para ajudar você a atender aos requisitos de segurança e conformidade da sua organização:

Programa de avaliadores registrados de segurança da informação

Serviços da AWS foram avaliados pelo Programa de Avaliadores Registrados de Segurança da Informação (IRAP) do Australian Cyber Security Centre (ACSC) no nível PROTECTED. Um avaliador independente do IRAP certificado pela Australian Signals Directorate (ASD) concluiu a avaliação do IRAP de. AWS Essa avaliação garante que, com relação aos AWS produtos e serviços, os controles aplicáveis sejam implementados para cargas de trabalho de nível PROTEGIDO.

O pacote AWS IRAP PROTECTED está disponível em. AWS Artifact O relatório do IRAP foi desenvolvido usando a orientação de segurança ACSC Cloud (site do ACSC). Para obter uma lista completa dos Serviços da AWS que estão no escopo, consulte Serviços da AWS no escopo: IRAP.

A Estrutura de Certificação de Hospedagem

A Estrutura de Certificação de Hospedagem australiana foi desenvolvida para apoiar o gerenciamento seguro de sistemas e dados governamentais. Essa estrutura tem como objetivo ajudar as organizações a mitigar os riscos de propriedade da cadeia de suprimentos e do data center. AWS recebeu a certificação no nível Estratégico Certificado. Isso ajuda as agências governamentais a continuarem inovando em um ritmo acelerado, sabendo que AWS atende aos requisitos governamentais.

AWS modelo de responsabilidade compartilhada

O modelo de responsabilidade AWS compartilhada define como você compartilha a responsabilidade AWS pela segurança e conformidade na nuvem. AWS protege a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS, e você é responsável por proteger o uso desses serviços, como seus dados e aplicativos.

Esse modelo compartilhado ajuda a reduzir os encargos operacionais e de conformidade do cliente porque a AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, incluindo a segurança física das instalações em que o serviço opera. Você assume a responsabilidade e o gerenciamento do sistema operacional convidado (incluindo atualizações e patches de segurança) e outro software de aplicação associado. Você também assume a responsabilidade pela configuração do firewall do grupo de segurança que AWS fornece.

É fundamental que você entenda o modelo de responsabilidade AWS compartilhada ao abordar a maturidade do Essential Eight em AWS. Suas responsabilidades variam de acordo com os serviços utilizados, a integração desses serviços ao seu ambiente de TI, bem como as leis e os regulamentos aplicáveis.

AWS Estrutura Well-Architected

AWS O Well-Architected ajuda os arquitetos de nuvem a criar uma infraestrutura segura, de alto desempenho, resiliente e eficiente para uma variedade de aplicativos e cargas de trabalho. O AWS Well-Architected Framework fornece as melhores práticas arquitetônicas que ajudam você a projetar, criar e operar sistemas em. AWS O framework é baseado em seis pilares: excelência operacional, segurança, confiabilidade, eficiência de performance, otimização de custos e sustentabilidade.

AWS também fornece um serviço para revisar suas cargas de trabalho. AWS Well-Architected ToolIsso ajuda você a revisar e avaliar sua arquitetura usando o AWS Well-Architected Framework. Ele fornece recomendações para tornar suas workloads mais confiáveis, seguras, eficientes e econômicas.