Acesso ao Webinar – As 10 principais perguntas sobre segurança na AWS

A segurança da informação é um tema emergente e de grande valor para os negócios. Com isso, é comum que usuários que mantém seus workloads na nuvem tenham dúvidas quanto às melhores práticas para proteger esses ambientes. Pensando nisso, a BRLink promoveu um webinar exclusivo sobre o tema e, com a ajuda do nosso CEO, Rafael Marangoni, do nosso líder de desenvolvimento, Felipe Santos, e do Cybersecurity Cloud na AWS, Marcelo Zillo, respondeu as 10 principais dúvidas sobre segurança na AWS. Confira quais são:

1. O que significa o Modelo de responsabilidade Compartilhada?

Em suma, significa um conjunto de controles e práticas de segurança que são responsabilidades do cliente. À AWS cabe a obrigação sobre o que chamamos de segurança na nuvem, ou seja, sobre a segurança física dos data centres, da infraestrutura dentro do data center, storage, banco de dados e até a camada de virtualização. Por outro lado, existem três coisas que são sempre responsabilidades do cliente: controle de acesso ao ambiente, proteção dos dados e gestão tecnológica.

2. Onde posso obter mais informações sobre os controles de segurança e compliance AWS?

O Artifact é um serviço gratuito dentro da console onde é possível obter todas essas informações. Nele, é possível encontrar toda a parte de documentação de segurança, assim como todos os certificados e testes. Caso o usuário queira saber, por exemplo, como a AWS aplica patchs, quais melhores práticas que a AWS implementa, entre outras informações, ele tem acesso livre a esses relatórios.

3. Como posso acelerar meu processo de conformidade e segurança?

Utilize os recursos nativos que a nuvem proporciona. Esse é o meio mais básico e fácil de acelerar a conformidade de um ambiente! Existem vários “Quick Wins” com recursos nativos, bem como serviços que fazem análises em partes específicas da área de segurança. Com isso, conheça bem o terreno, configure o ambiente de forma correta e utilize os serviços que estão disponíveis.

4. Como posso implementar um modelo de segurança em múltiplas camadas?

A segurança na nuvem envolve diferentes aspectos como, controle de credencial, gestão de redes, análise de vulnerabilidades, e outros. O ideal é que o cliente se beneficie dos controles de segurança adotados pela AWS, começando por uma boa gestão de acesso, que é a espinha dorsal desse processo. Executando bem essa primeira parte, já se tem um bom nível de segurança e então é possível trabalhar as demais camadas, que englobam proteção de dados, monitoração contínua do ambiente e infraestrutura de rede. É preciso pensar em modelos de controle nativos de nuvem.

5. Como começar de forma segura na Nuvem AWS?

Comece pelo básico. Proteja a sua Root Account! O usuário root pode fazer qualquer coisa na sua conta, por isso, é preciso ter o máximo de segurança. Na AWS, existe um princípio chamado de Break Glass for Key, que diz que a credencial root não deve ser usada para absolutamente nada, ela deve ser guardada e utilizada apenas em um último caso, o que é muito difícil de acontecer. Lembrando que é primordial cadastrar essa conta em um e-mail corporativo e de fácil acesso e, além disso, essa conta precisa ter um contato de billing, de operação e de segurança corretamente configurado.

6. Como posso melhorar a visibilidade de possíveis GAPS de configuração de segurança no meu ambiente?

A maneira mais fácil é centralizar as informações. Se é necessário checar vários lugares diferentes para identificar se teve algum tipo de incidente, isso dificulta sua gestão. É preciso ter uma gestão centralizada disso. A ferramenta Security Hub já mostra essas informações de um jeito centralizado e aplica algumas normativas, indicando também o quão compliance você está de acordo com algumas regras.

7. Como posso usar a IA para proteger meus Workloads na Nuvem?

O AWS Guard Duty é um serviço da AWS que recebe dados de diferentes fontes, ou seja, recebe logs do próprio Cloud Traill, DNS logs, VPC flow, porta de entrada e saída, e gera visões de comportamento. Com isso, ele checa como seus workloads e usuários se comportam no ambiente AWS. Com ele, em apenas 15 segundos é possível habilitar um modelo de Inteligência Artificial e Machine Learning para monitorar anomalias no ambiente e nativamente já cadastrar eventos e enviar essas informações também para o Security Hub. Esse é um Quick Win importante de se considerar para ambientes da AWS.

8. Como proteger meus dados em larga escala na nuvem?

A proteção de dados é um conjunto de controles, mas a criptografia é a palavra-chave. Assim, vale considerar o uso de Key Management Service (KMS) e do Cloud HSM, que é outro serviço de proteção de chaves criptográficas da AWS. Essas ferramentas podem ser usadas para proteger discos, objetos, assim como as próprias bases de dados. Como vantagem, é possível ter criptografia em larga escala e sem impacto de performance, como ocorre no ambiente tradicional, e ainda com um serviço altamente integrado com as plataformas da AWS. Reforçando que é preciso criptografar tanto os dados que estão em trânsito como os que estão em repouso.

9. Qual é o futuro da segurança?

Podemos resumir em três grandes blocos, que são: design, segurança como Código e Automação. Segurança como código implica em um ambiente que já vem com os controles prontos e isso muda a forma como a área de segurança e infraestrutura trabalha. Ele já vem com controles de segurança nativos e isso faz com que se tenha um modelo de Security By Design, além também de dar agilidade para os outros times. Sobre a automação, ela deve ser utilizada o máximo possível. As empresas que têm maior maturidade de segurança de compliance são as que mais investem em automação.

10. Onde buscar mais informação, guias e melhores práticas?

A Well-Architected Toll é uma ferramenta que já proporciona essas informações. Nela, é possível fazer um assessment do seu ambiente e verificar as melhores recomendações de segurança. Essas orientações são baseadas em 5 pilares fundamentais do Architected. Além disso, a ferramenta também dispõe de vídeos explicativos que ensinam, por exemplo, a como implementar esse controle, como implementar Multi-Factor Authentication. A dica é começar com as duas primeiras práticas do Architected, que tratam de gestão de acesso, controles detectivos, criptografia, entre outros.

Em resumo…

  • Entenda como o modelo de responsabilidade compartilhada se aplica a seu ambiente AWS
  • Use como referência os melhores controles de Segurança da NUVEM AWS
  • Use recursos de segurança nativos NA NUVEM AWS
  • Implemente segurança em múltiplas camadas
  • Faça muito bem o básico – MAKE IT SIMPLE, MAKE IT WORK
  • Mantenha a visibilidade do seu ambiente (Security Hub, Cloud Insights, entre outras ferramentas)
  • Use a nuvem para proteger a própria nuvem(Ferramentas como Guard Duty, Inspector e Advisor)
  • Faça a encriptação dos dados em trânsito e em repouso
  • Use princípios de segurança por Design, Código e Automação
  • Utilize as informações de documentação e práticas que a Amazon disponibiliza

Quer ter acesso ao webinar completo? Acesse o link

Se você precisar de apoio com relação a projetos envolvendo segurança na AWS, a BRLink pode apoiá-lo, acesso à nossa landing page clicando aqui e saiba como poderemos ajudá-lo neste desafio.

Categoria: