Segurança da AWS

Muitas organizações dependem da Amazon Web Services para componentes críticos da sua infraestrutura, incluindo o armazenamento de grandes quantidades de dados sensíveis. Para manter esta informação segura, a AWS oferece aos utilizadores uma ampla variedade de serviços de segurança que funcionam em conjunto para limitar o acesso a utilizadores autorizados. A segurança na Amazon Web Services (AWS) é a coleção personalizável de proteções construídas para fornecer aos clientes AWS um espaço seguro para controlar as suas contas.

Muitas organizações dependem dos Amazon Web Services para partes críticas da sua infraestrutura, incluindo o armazenamento de grandes quantidades de dados sensíveis. Para manter esta informação segura, a AWS fornece aos utilizadores uma ampla variedade de serviços de segurança que trabalham em conjunto para limitar o acesso a utilizadores autorizados.

O modelo de segurança compartilhada da AWS

Em geral, a AWS vê a sua responsabilidade como garantindo a segurança ‘da’ nuvem, enquanto os clientes são responsáveis por garantir a sua própria segurança ‘na’ nuvem. Na prática, isso significa que os clientes podem confiar na infraestrutura global da AWS em geral, e na segurança dos seus dados quando usados juntamente com recursos de computação e armazenamento devidamente configurados. No entanto, áreas como conteúdo, gestão de identidade e acesso, encriptação e configuração do sistema operativo são da responsabilidade do cliente.

Funcionalidades de segurança da AWS

• Gestão de identidade e acesso: um quadro para a gestão de identidades digitais. Exclusivamente centrada na nuvem, a IAM dá aos gestores de TI controlo sobre o acesso dos utilizadores a dados sensíveis, definindo 'funções de acesso' e colocando os utilizadores nessas funções com base nos seus privilégios de segurança.
• Elastic Load Balancer: construído e fornecido pela AWS, um ELB pode ajudar a mitigar ataques de estilo DDoS. Um ELB pode proteger aplicações movendo o tráfego para múltiplas instâncias de servidor durante cargas de tráfego elevadas.
• AWS VPC: um serviço de nuvem privada virtual, que pode ajudar numa ligação totalmente personalizável e segura entre cliente e servidor.
• Monitorização AWS: através de ferramentas como AWS Cloudwatch e EC2 Scripted Monitoring, ambas servindo como serviços de monitorização completos. A monitorização constante ajudará a detectar imediatamente qualquer violação de segurança. Com os serviços de monitorização da Amazon, este processo pode ser automatizado para evitar quaisquer atrasos na deteção de uma violação grave.
• Gestão de certificados: um serviço que os clientes podem usar para provisionar, gerir e implementar certificados Secure Sockets Layer/Transport Layer Security (SSL/TLS) para utilização com serviços AWS. Os certificados SSL/TLS são usados para proteger comunicações de rede e estabelecer a identidade de websites na Internet.
• Ferramentas de encriptação do lado do cliente/servidor: A encriptação do lado do cliente refere-se à encriptação de dados antes de os enviar para o Amazon S3. Tem as seguintes duas opções para utilizar chaves de encriptação de dados. Utilize uma chave mestra gerida pelo cliente do AWS KMS. A encriptação do lado do servidor diz respeito à encriptação de dados em repouso - ou seja, o Amazon S3 encripta os seus dados ao nível do objeto à medida que os escreve para os discos nos seus centros de dados e desencripta-os para si quando acede a eles.
• Módulos de segurança de hardware: O AWS CloudHSM é um módulo de segurança de hardware (HSM) baseado na nuvem que lhe permite gerar e utilizar facilmente as suas próprias chaves de encriptação na AWS Cloud. Com o CloudHSM, pode gerir as suas próprias chaves de encriptação utilizando HSMs validados de Nível 3 de FIPS 140-2.
• Firewalls de aplicações web: ajudam a proteger as suas aplicações web de explorações web comuns que podem afetar a disponibilidade da aplicação, comprometer a segurança ou consumir recursos excessivos. AWS WAF dá-lhe controlo sobre o tráfego que permite ou bloqueia para as suas aplicações web, definindo regras de segurança web personalizáveis.
• Criptografia de dados: funcionalidades disponíveis nos serviços de armazenamento e base de dados da AWS, como EBS, S3, Glacier, Oracle RDS, SQL Server RDS e Redshift.
• Gestão de chaves: incluindo o AWS Key Management Service, permite ao utilizador optar por ter a AWS a gerir as chaves de encriptação ou manter o controlo independente sobre elas.
• Filas de mensagens encriptadas: para transmitir dados sensíveis usando encriptação no lado do servidor.
• APIs de Integração: integram encriptação e proteção de dados com qualquer um dos serviços num ambiente AWS.

AWS é construído para fornecer soluções de segurança escaláveis. Com mais de 1800 controlos de segurança, a AWS pode frequentemente proporcionar um nível de proteção muito mais forte, especialmente para empresas mais pequenas, do que poderia ser construído internamente. Uma vantagem da nuvem AWS é que permite aos seus utilizadores expandir e inovar enquanto garante um ambiente de nuvem seguro. Os clientes só têm de pagar pelos serviços que realmente utilizam, o que alivia as despesas iniciais, tudo enquanto mantém um custo inferior ao de um ambiente de trabalho no local. A Segurança AWS é construída em torno de dar ao utilizador tanto ou tão pouco poder quanto desejar.