# Fundamentos de segurança
<a name="security"></a>

O pilar de segurança descreve como aproveitar as tecnologias de nuvem para proteger dados, sistemas e ativos de uma forma que possa melhorar sua postura de segurança. Este documento fornece orientações detalhadas sobre práticas recomendadas para a arquitetura de sistemas confiáveis na AWS.

## Princípios de design
<a name="design-principles"></a>

Na nuvem, existem vários princípios que podem ajudá-lo a fortalecer a segurança da workload:
+ **Implementar uma base sólida de identidade:** implemente o princípio do privilégio mínimo e separe as tarefas com autorização apropriada para cada interação com os recursos da AWS. Centralize o gerenciamento de identidades e procure eliminar a dependência de credenciais estáticas de longo prazo.
+ **Manter a rastreabilidade:** monitore, alerte e examine ações e alterações em seu ambiente em tempo real. Integre a coleta de logs e métricas aos sistemas para investigar e executar ações automaticamente.
+ **Aplicar segurança em todas as camadas:** aplique uma abordagem de defesa detalhada com vários controles de segurança. Aplique a todas as camadas (por exemplo, borda da rede, VPC, balanceamento de carga, cada instância e serviço de computação, sistema operacional, aplicação e código).
+ **Automatizar as práticas recomendadas de segurança:** os mecanismos de segurança automatizados baseados em software aprimoram sua capacidade de dimensionar com segurança e de forma mais rápida e econômica. Crie arquiteturas seguras, incluindo a implementação de controles definidos e gerenciados como código em modelos controlados por versão.
+ **Proteger dados em trânsito e em repouso**: classifique seus dados em níveis de confidencialidade e use mecanismos, como criptografia, tokenização e controle de acesso, quando apropriado.
+ **Manter as pessoas afastadas dos dados:** crie mecanismos e ferramentas para reduzir ou eliminar a necessidade de acesso direto ou processamento manual de dados. Isso reduz o risco de erros de processamento ou modificação e erro humano ao manipular dados confidenciais.
+ **Preparar para eventos de segurança:** prepare-se para um incidente com políticas e processos de gerenciamento e investigação de incidentes alinhados aos requisitos organizacionais. Execute simulações de resposta a incidentes e use ferramentas com automação para aumentar sua velocidade de identificação, investigação e recuperação.

## Definição
<a name="definition"></a>

A segurança na nuvem é composta por sete áreas:
+ [Fundamentos de segurança](#security)
+ [Gerenciamento de identidade e acesso](identity-and-access-management.md)
+ [Detecção](detection.md)
+ [Proteção da infraestrutura](infrastructure-protection.md)
+ [Proteção de dados](data-protection.md)
+ [Resposta a incidentes](incident-response.md)
+ [Segurança da aplicação](application-security.md)