Apêndice: serviços AWS de segurança, identidade e conformidade

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa

Para uma introdução ou uma atualização, consulte Segurança, identidade e conformidade AWS no AWS site para obter uma lista dos Serviços da AWS que ajudam você a proteger suas cargas de trabalho e aplicativos na nuvem. Esses serviços são agrupados em cinco categorias: proteção de dados, gerenciamento de identidade e acesso, proteção de rede e aplicativos, detecção de ameaças e monitoramento contínuo e conformidade e privacidade de dados.

Proteção de dados — AWS fornece serviços que ajudam você a proteger seus dados, contas e cargas de trabalho contra acesso não autorizado.

Amazon Macie — Descubra, classifique e proteja dados confidenciais com recursos de segurança baseados em aprendizado de máquina.
AWS KMS— Crie e controle as chaves usadas para criptografar seus dados.
AWS CloudHSM— Gerencie seus módulos de segurança de hardware (HSMs) no Nuvem AWS.
AWS Certificate Manager— Provisione, gerencie e implante SSL/TLS certificados para uso com Serviços da AWS.
AWS Secrets Manager— alterne, gerencie e recupere credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida.

Gerenciamento de identidade e acesso — os serviços de AWS identidade permitem que você gerencie com segurança identidades, recursos e permissões em grande escala.

IAM — controle com segurança o acesso Serviços da AWS e os recursos.
IAM Identity Center — gerencie centralmente o acesso por SSO a vários aplicativos Contas da AWS e aplicativos comerciais.
Amazon Cognito — Adicione cadastro, login e controle de acesso de usuários aos seus aplicativos web e móveis.
AWS Directory Service— Use o Microsoft Active Directory gerenciado no Nuvem AWS.
AWS RAM— Compartilhe AWS recursos de forma simples e segura.
AWS Organizations— implemente o gerenciamento baseado em políticas para vários. Contas da AWS
Permissões verificadas pela Amazon — Gerencie permissões e autorizações escaláveis e refinadas em seus aplicativos personalizados.

Proteção de rede e aplicativos — Essas categorias de serviços permitem que você aplique uma política de segurança refinada em pontos de controle de rede em toda a sua organização. Serviços da AWS ajudam você a inspecionar e filtrar o tráfego para ajudar a evitar o acesso não autorizado a recursos nos limites do host, da rede e do aplicativo.

AWS Shield— proteja seus aplicativos da web que são executados AWS com a proteção DDo S gerenciada.
AWS WAF— proteja seus aplicativos da Web contra explorações comuns da Web e garanta a disponibilidade e a segurança.
AWS Firewall Manager— configure e gerencie AWS WAF regras Contas da AWS e aplicativos em um local central.
AWS Systems Manager— Configure e EC2 gerencie a Amazon e os sistemas locais para aplicar patches de sistema operacional, criar imagens seguras do sistema e configurar sistemas operacionais seguros.
Amazon VPC — Provisione uma seção logicamente isolada de AWS onde você pode lançar AWS recursos em uma rede virtual que você define.
AWS Network Firewall— Implemente proteções de rede essenciais para você VPCs.
Firewall de DNS do Amazon Route 53 — Proteja suas solicitações de DNS de saída do seu. VPCs
Acesso Verificado pela AWS— Forneça acesso seguro aos seus aplicativos sem a necessidade de redes privadas virtuais (VPNs).
Amazon VPC Lattice — Simplifique a service-to-service conectividade, a segurança e o monitoramento.

Detecção de ameaças e monitoramento contínuo — os serviços de AWS monitoramento e detecção fornecem orientação para ajudar a identificar possíveis incidentes de segurança em seu AWS ambiente.

AWS Security Hub CSPM— Visualize e gerencie alertas de segurança e automatize as verificações de conformidade a partir de um local central.
AWS Security Hub— Correlacione e enriqueça as descobertas de segurança para priorizar problemas críticos de segurança em suas contas e. Regiões da AWS
Amazon GuardDuty — Proteja suas cargas Contas da AWS de trabalho com detecção inteligente de ameaças e monitoramento contínuo.
Amazon Inspector — Automatize as avaliações de segurança para ajudar a melhorar a segurança e a conformidade de seus aplicativos que são implantados em. AWS
AWS Config— registre e avalie as configurações de seus AWS recursos para permitir a auditoria de conformidade, o rastreamento de alterações de recursos e a análise de segurança.
Regras do AWS Config— crie regras que atuem automaticamente em resposta às mudanças em seu ambiente, como isolar recursos, enriquecer eventos com dados adicionais ou restaurar a configuração para um estado conhecido como bom.
AWS Security Incident Response— Automatize a resposta, a investigação e a remediação de incidentes de segurança com playbooks e fluxos de trabalho predefinidos.
AWS CloudTrail— Rastreie a atividade do usuário e o uso da API para permitir a governança e a auditoria operacional e de risco do seu Conta da AWS.
Amazon Detective — Analise e visualize dados de segurança para chegar rapidamente à causa raiz de possíveis problemas de segurança.
AWS Lambda— Execute código sem provisionar ou gerenciar servidores para que você possa escalar sua resposta programada e automatizada a incidentes.

Conformidade e privacidade de dados — AWS oferece uma visão abrangente do seu status de conformidade e monitora continuamente seu ambiente usando verificações de conformidade automatizadas com base nas AWS melhores práticas e nos padrões do setor que sua empresa segue.

AWS Artifact— use um portal de autoatendimento gratuito para obter acesso sob demanda a relatórios de AWS segurança e conformidade e selecionar contratos on-line.
AWS Audit Manager— audite continuamente seu AWS uso para simplificar a forma como você avalia o risco e a conformidade com as regulamentações e os padrões do setor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Colaboradores

Histórico do documento