Veja a continuação dessa Trhead através deste link:
A AWS lhe permite automatizar tarefas de segurança manuais de forma que você pode passar a se concentrar na escalabilidade e na inovação de seu negócio. Além disso, voc~e paga apenas pelos serviços que usa.
Todos os clientes se beneficiam pela AWS ser a única nuvem comercial que possui ofertas de serviços e cadeias de suprimentos associadas verificadas e aceitas como seguras o bastante para as cargas de trabalho mais secretas.
A AWS fornece diversos serviços que ajudam a proteger seus dados, contas e cargas de trabalho contra acesso não autorizado. Os serviços de proteção de dados da AWS fornecem criptografia, gerenciamento de chaves e detecção de ameaças qu e monitoram e protegem continuamente suas contas e cargas de trabalho.
Algumas vantagens de Proteção de Dados ao usar o service clound da AWS:
Amazon Macie:
Descobre e protege seus dados confidencias em escala.
AWS Key Management Service (KMS):
Gerenciamento de armazenamento de chaves.
AWS CloundHSM
Armazenamento de chaves baseados em hardware para conformidade regulamentar.
AWS Certificate Manager:
Provisione, gerencie e implante certificados SSL/TLS públicos e privados.
AWS Secretsmanager:
AWS Secretsmanager.
A AWS também possui o AWS Identify Service, que permite gerenciar com total segurança identidades, recursos e permissões em grande escala. Com a AWS, você tem serviços de identidade para suas forças de trabalho e aplicações voltadas para o cliente para começar rapidamente e gerenciar o acesso às suas contas de trabalho e aplicações.
Quais os possíveis gerenciamentos de identidade e acesso?
AWS Identify and Access Management (IAM):
Gerenciamento com segurança de serviços e recuros.
AWS Single Singn-On:
Serviço de single sign-on (SSO) na nuvem.
AWS Cognito:
Gerenciamento de identidade para aplicativos.
AWS Direcory Service:
Microsoft Active Directory gerenciado.
AWS Resource Access Manager:
Serviços simples e seguro para compartilhar recursos da AWS.
AWS Organizations:
Governança e gerenciamento centralizados para contas da AWS.
Os serviços de proteção de rede e aplicações permitem que você aplique políticas de segurança refinadas em pontos de controle de rede na sua organização. Os serviços da AWS ajudam você a inspecionar e filtrar o tráfego para evitar o acesso não autorizado a recursos nos limites dos níveis de host, redes e aplicações.
Proteção de infraestrutura
AWS Network Firewall:
Segurança de rede.
AWS Shield:
Proteção contra DDoS.
AWS Web Application Firewall(WAF):
Filtra o tráfego da web mal-intencionada.
AWS Firewall Manager:
Gerenciamento central de regras de firewall.
A AWS identifica ameaças monitorando continuamente a atividade de rede e o comportamento da conta no seu ambiente de nuvem.
Detecção
AWS Security Hub:
Centro unificado de conformidades e segurança.
Amazon GuardDuty:
Serviço gerenciado de detecção de ameaças.
Amazon Inspector:
Analise a segurança de aplicativos.
Amazon Config:
Registra e avalia as configurações de seus recursos da AWS.
AWS CloundTrail:
Registra e avalia as configurações de seus recursos da AWS.
AWSIoT Device Defender:
Gerenciamento de segurança para dispositivos de IoT.
A AWS lhe oferece uma visão abrangente de seus status de conformidade e monitora continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS e nos padrões de setor adotados pela organização.
Conformidade
AWS Artifact:
Portal gratuito de autoatendimento para aceso sob demanda aos relatórios de conformidade da AWS.
AWS Audite Manager:
Audite continuamente seu uso da AWS para simplificar como você avalia o risco e a conformidade.
Em breve vou dar continuidade a esse tópicos com outros resumos sobre aplicações de service da AWS e um pouco sobre Lambda.
.
