View a markdown version of this page

Principais conclusões - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Principais conclusões

Este guia explorou os aspectos essenciais do desenvolvimento de uma estratégia bem-sucedida de arquitetura de confiança zero (ZTA). Esta seção resume as principais conclusões da orientação prescritiva apresentada:

  • Entender os princípios Zero Trust: é um modelo conceitual e um conjunto associado de mecanismos cujo foco é fornecer controles de segurança aos ativos digitais que não dependem única ou fundamentalmente dos tradicionais controles ou perímetros de rede. Em vez disso, os controles de rede são aumentados com identidade, dispositivo, comportamento e outros contextos e sinais ricos para tomar decisões de acesso mais granulares, inteligentes, adaptáveis e contínuas. Familiarize-se com os princípios fundamentais da Zero Trust, como privilégio mínimo, microssegmentação, autenticação contínua e autorização adaptativa.

  • Definir objetivos claros: defina claramente os objetivos e os resultados comerciais desejados da adoção da ZTA. Alinhe esses objetivos aos princípios Zero Trust para ajudar a garantir uma base sólida de segurança e, ao mesmo tempo, permitir o crescimento e a inovação dos negócios.

  • Fazer avaliações abrangentes: faça uma avaliação completa da sua infraestrutura de TI, das aplicações e dos ativos de dados existentes. Identifique dependências, débitos técnicos e problemas de compatibilidade para embasar sua estratégia de adoção.

  • Desenvolver um plano de adoção da ZTA: crie um plano detalhado que descreva a abordagem passo a passo para mover workloads, aplicações e dados para a nuvem. Considere fatores como requisitos de conformidade e modernização de aplicações.

  • Implementar uma ZTA robusta: projete e implemente uma ZTA que aplique controles de acesso granulares, mecanismos de autenticação forte e monitoramento contínuo. Para uma adoção mais eficiente da ZTA, use serviços Zero Trust nativos de nuvem, como Acesso Verificado pela AWS e Amazon VPC Lattice.

  • Priorizar a segurança de dados e aplicações: aplique os princípios Zero Trust, que são identidade forte, microssegmentação e autorização, para fornecer todo o contexto disponível. Use esse contexto para usuários que acessam sistemas e recursos e para o fluxo de comunicações e dados dentro e entre os componentes de back-end.

  • Estabelecer estruturas de monitoramento e resposta a incidentes: implemente recursos robustos de monitoramento de segurança e resposta a incidentes no ambiente de nuvem. Use ferramentas de segurança nativas de nuvem para detecção de ameaças em tempo real, análise de log e automação de resposta a incidentes, como Amazon Inspector, AWS Security Hub CSPM e Amazon GuardDuty.

  • Promover uma cultura de segurança e conformidade: promova uma cultura de conscientização e conformidade sobre segurança em toda a organização. Eduque os funcionários sobre práticas recomendadas de segurança e seu papel na manutenção de um ambiente de nuvem seguro.

  • Avaliar e otimizar continuamente: avalie regularmente o ambiente de nuvem, os controles de segurança e os processos operacionais. Para reunir insights e otimizar a utilização de recursos, o gerenciamento de custos e a performance, use ferramentas de análise e monitoramento nativas de nuvem, como Amazon CloudWatch e AWS Security Hub CSPM.

  • Estabelecer estruturas de governança e conformidade: desenvolva estruturas de governança e conformidade que se alinhem aos padrões do setor e aos requisitos regulatórios. Defina políticas, procedimentos e controles para ajudar a garantir a adesão aos padrões de segurança, privacidade e conformidade.