Controles de segurança recomendados para implementar os recursos de segurança AWS do CAF - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles de segurança recomendados para implementar os recursos de segurança AWS do CAF

Rishi Singla e Rovan Omar, Amazon Web Services (AWS)

Novembro de 2023 (histórico do documento)

A segurança é a principal prioridade em AWS. Para ajudar a aliviar sua carga operacional, você compartilha a responsabilidade pela segurança e conformidade da nuvem com AWS. AWS é responsável pela segurança da nuvem, o que significa proteger a infraestrutura que executa os serviços oferecidos no Nuvem AWS. Você é responsável pela segurança na nuvem, como seus dados e aplicações. Este guia fornece controles de segurança que podem ajudar você a cumprir suas responsabilidades de segurança na Nuvem AWS.

O AWS Cloud Adoption Framework (AWS CAF) fornece as melhores práticas projetadas para melhorar sua prontidão para a nuvem. AWS O CAF categoriza essas melhores práticas em seis perspectivas: negócios, pessoas, governança, plataforma, segurança e operações. Este guia se concentra nos seguintes recursos na perspectiva da segurança:

  • Gerenciamento de identidade e acesso: gerencie identidades humanas e de máquinas e suas permissões em grande escala.

  • Detecção de ameaças: configure o registro em log e o monitoramento para detectar e investigar uma possível configuração incorreta de segurança, uma ameaça ou um comportamento inesperado.

  • Proteção da infraestrutura: proteja sistemas e serviços contra acesso não intencional ou não autorizado e possíveis vulnerabilidades.

  • Proteção de dados: categorize os dados com base nos níveis de sensibilidade. Mantenha a visibilidade e o controle dos dados e como eles são acessados e usados em sua organização.

  • Resposta a incidentes: estabeleça mecanismos para responder e mitigar o impacto potencial de incidentes de segurança.

A falha na implementação de controles de segurança preventivos, de detecação e de resposta para esses recursos de segurança do AWS CAF pode representar um risco crítico para seu ambiente de nuvem e pode prejudicar seus negócios. A implementação dos controles de segurança neste guia pode ajudar sua organização a proteger seu ambiente de nuvem.

nota

AWS fornece serviços, ferramentas e estruturas que podem ajudá-lo a operar com segurança no. Nuvem AWS Este guia se alinha e complementa o AWS Well-Architected Framework AWS , o Cloud Adoption Framework AWS (CAF),AWS a Security Reference Architecture AWS (SRA) e outras recomendações de segurança publicadas pela. AWS Os controles deste guia não abrangem todas as considerações de segurança na nuvem, e este guia não se destina a substituir esses frameworks.