Segurança e conformidade - Visão geral da Amazon Web Services
SegurançaCompliance

Segurança e conformidade

Segurança

A segurança da nuvem na AWS é a nossa maior prioridade. À medida que as organizações adotam a escalabilidade e a flexibilidade da nuvem, a AWS as ajuda a transformar a segurança, a identidade e a conformidade em importantes facilitadores de negócios. A AWS incorpora a segurança no núcleo de nossa infraestrutura de nuvem e oferece serviços básicos para ajudar as organizações a atender aos requisitos exclusivos de segurança na nuvem.

Como um cliente da AWS, você se beneficiará de um data center e uma arquitetura de rede criados para atender os requisitos da maioria das organizações com exigências de segurança. A segurança na nuvem é muito parecida com a segurança em seus data centers on-premises, mas sem os custos de manutenção de instalações e hardware. Na nuvem, você não precisa gerenciar servidores físicos nem dispositivos de armazenamento. Em vez disso, você usa ferramentas de segurança baseadas em software para monitorar e proteger o fluxo de informações que entram e saem dos seus recursos de nuvem.

Uma vantagem da Nuvem AWS é que ela permite que você escale e inove, mantendo um ambiente seguro e pagando somente pelos serviços que você usa. Isso significa que você pode ter a segurança de que precisa por um custo menor do que em um ambiente on-premises.

Como cliente da AWS, você herda todas as práticas recomendadas de políticas, arquitetura e processos operacionais da AWS criados para atender aos requisitos de nossos clientes mais sensíveis à segurança. Tenha a flexibilidade e a agilidade de que você precisa nos controles de segurança.

A Nuvem AWS possibilita um modelo de responsabilidade compartilhada. Enquanto a AWS gerencia a segurança da nuvem, você é responsável pela segurança na nuvem. Isso significa que você retém o controle da segurança que escolhe implementar para proteger seu próprio conteúdo, plataforma, aplicações, sistemas e redes da mesma forma que faria em um data center local.

A AWS oferece orientação e experiência por meio de recursos on-line, pessoal e parceiros. A AWS fornece recomendações sobre problemas atuais, além de você ter a oportunidade de trabalhar com a AWS quando encontrar problemas de segurança.

Você tem acesso a centenas de ferramentas e recursos para ajudar você a concretizar seus objetivos de segurança. A AWS fornece ferramentas e recursos específicos em segurança de rede, gerenciamento de configuração, controle de acesso e criptografia de dados.

Por fim, os ambientes da AWS são auditados continuamente, com certificações de órgãos de credenciamento em todas as regiões e setores. No ambiente da AWS, você pode aproveitar as ferramentas automatizadas para inventário de ativos e relatórios de acesso privilegiado.

Benefícios da segurança da AWS

  • Mantenha seus dados seguros: a infraestrutura da AWS implementa barreiras de proteção sólidas para ajudar a proteger sua privacidade. Todos os dados são armazenados em data centers altamente seguros da AWS.

  • Atenda aos requisitos de conformidade: a AWS gerencia dezenas de programas de conformidade em sua infraestrutura. Isso significa que segmentos de sua conformidade já foram concluídos.

  • Economize dinheiro: corte custos usando data centers da AWS. Mantenha o mais alto padrão de segurança sem precisar gerenciar suas próprias instalações

  • Escale rapidamente: a segurança escala com o uso que você faz de recurso da Nuvem AWS. Não importa o tamanho da sua empresa, a infraestrutura da AWS foi projetada para manter seus dados seguros.

Compliance

A conformidade da Nuvem AWS ajuda você a entender os controles sólidos implementados na AWS para segurança e proteção de dados na nuvem. A conformidade é uma responsabilidade compartilhada entre o cliente e a AWS, e você pode acessar o Modelo de Responsabilidade Compartilhada para saber mais. Os clientes podem se sentir confiantes em operar e desenvolver com base nos controles de segurança que a AWS usa em sua infraestrutura.

A infraestrutura de TI que a AWS fornece aos clientes é projetada e gerenciada de acordo com as práticas recomendadas de segurança e uma série de padrões de segurança de TI. Veja abaixo uma lista parcial de programas de garantia com os quais a AWS está em conformidade:

  • SOC 1/ISAE 3402, SOC 2, SOC 3.

  • FISMA, DIACAP e FedRAMP.

  • PCI DSS de Nível 1.

  • ISO 9001, ISO 27001, ISO 27017, ISO 27018.

A AWS fornece aos clientes uma série de informações sobre seu ambiente de controle de TI em whitepapers, relatórios, certificações, credenciamentos e outros atestados de terceiros. Mais informações estão disponíveis no whitepaper sobre risco e conformidade e no Centro de Segurança da AWS.