As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação multifator
| Controle Essential Eight | Orientação para implementação | AWS recursos | AWS Orientação do Well-Architected |
|---|---|---|---|
| A autenticação multifator será usada pelos usuários de uma organização se eles se autenticarem nos serviços voltados para a internet da organização. | Tema 4: gerenciar identidades: implemente a federação de identidades | Implemente o acesso elevado temporário ao seus ambientes da AWS |
SEC02- BP04 Confie em um provedor de identidade centralizado |
| Tema 4: gerenciar identidades: aplique a MFA | Exija a MFA para o usuário-raiz Exigir MFA por meio de Centro de Identidade do AWS IAM Considere exigir a MFA para ações de API específicas do serviço |
SEC02- BP01 Use mecanismos de login fortes | |
| A autenticação multifator será usada pelos usuários de uma organização se eles se autenticarem em serviços terceirizados voltados para a internet que processam, armazenam ou comunicam os dados sensíveis de sua organização. | Consulte Implementing Multi-Factor Authentication |
Não aplicável | Não aplicável |
| A autenticação multifator (quando disponível) será usada pelos usuários de uma organização se eles se autenticarem em serviços terceirizados voltados para a internet que processam, armazenam ou comunicam os dados não sensíveis de sua organização. | |||
| A autenticação multifator estará habilitada por padrão para usuários não organizacionais (mas os usuários podem escolher cancelar) se eles se autenticarem nos serviços de internet de uma organização. | |||
| A autenticação multifator é usada para autenticar usuários privilegiados dos sistemas. | Tema 4: gerenciar identidades: implemente a federação de identidades | Implemente o acesso elevado temporário ao seus ambientes da AWS |
SEC02- BP04 Confie em um provedor de identidade centralizado |
| Tema 4: gerenciar identidades: aplique a MFA | Exija a MFA para o usuário-raiz Exija a MFA por meio do Centro de Identidade do IAM Considere exigir a MFA para ações de API específicas do serviço |
SEC02- BP01 Use mecanismos de login fortes | |
| A autenticação multifator é usada para autenticar usuários que acessam repositórios de dados importantes. | Tema 4: gerenciar identidades: aplique a MFA | Considere exigir a MFA para ações de API específicas do serviço | SEC02- BP01 Use mecanismos de login fortes |
| A autenticação multifator é resistente à personificação do verificador e utiliza um dos seguintes: algo que os usuários têm e algo que os usuários sabem, ou algo que os usuários têm que está desbloqueado por algo que os usuários conhecem ou são. | Consulte Implementing Multi-Factor Authentication |
Não aplicável | Não aplicável |
| As autenticações multifator bem-sucedidas e malsucedidas são registradas em log de forma centralizada e protegidas contra modificações e exclusões não autorizadas, são monitoradas em busca de sinais de comprometimento e são acionadas quando eventos de segurança cibernética são detectados. | Tema 7: centralizar o registro em log e o monitoramento: habilite o registro em log Tema 7: centralizar o registro em log e o monitoramento: centralize os logs |
Centralize CloudWatch os registros em uma conta para auditoria e análise Centralize o gerenciamento do Amazon Inspector Centralize o gerenciamento do Security Hub CSPM Create an organisation-wide aggregator in AWS Config (publicação do Blog da AWS ) Centralize o gerenciamento de GuardDuty Considere usar o Security Lake |
SEC04- BP01 Configurar o registro de serviços e aplicativos SEC04- BP02 Capture registros, descobertas e métricas em locais padronizados |
