Conheça as 10 principais perguntas sobre segurança na nuvem AWS

Dessa forma, os experts Rafael Marangoni, CEO da BRLink; Felipe Santos, líder de desenvolvimento na BRLink; e Marcello Zillo, cyber security cloud na AWS, elegeram as 10 principais dúvidas de segurança na nuvem dos clientes da AWS. Confira:

1. O que significa o Modelo de responsabilidade Compartilhada?

Significa um conjunto de controles e práticas de segurança que são responsabilidades do cliente. A AWS fica responsável pelo que se chama de segurança da nuvem. “É importante que o cliente entenda como o modelo de responsabilidade compartilhada se aplica a seu ambiente AWS”, aconselha o CEO da BRlink.

2. Onde posso obter mais informações sobre os controles de segurança e compliance AWS?

“O Artifact é um serviço gratuito dentro da console onde é possível obter essas informações. Nele, é possível encontrar toda a parte de documentação de segurança, assim como todos os certificados e testes”, explica o líder de desenvolvimento da BRLink, Felipe Santos. Esse recurso mostra quais melhores práticas a AWS implementa, entre outras informações, e o cliente tem acesso livre a esses relatórios.

3. Como posso acelerar meu processo de conformidade e segurança?

Utilize os recursos nativos que a nuvem proporciona. Esse é o meio mais básico e fácil de acelerar a conformidade de um ambiente! “Existem vários Quick Wins com recursos nativos, bem como serviços que fazem análises em partes específicas da área de segurança”, informa Felipe.

4. Como posso implementar um modelo de segurança em múltiplas camadas?

“O ideal é que o cliente se beneficie dos controles de segurança da AWS, começando pela gestão de acesso. Executando bem essa primeira parte, já se tem um bom nível de segurança e então é possível trabalhar as demais camadas, que englobam proteção de dados, monitoração contínua do ambiente, entre outros. É preciso pensar em modelos de controle nativos de nuvem”, aconselha o cyber security cloud na AWS, Marcelo Zillo.

5. Como começar de forma segura na Nuvem AWS?

Comece pelo básico. Proteja a sua Root Account! O usuário root pode fazer qualquer coisa na sua conta, por isso, é preciso ter o máximo de segurança. “Na AWS, existe um princípio chamado de Break Glass for Key, que diz que a credencial root não deve ser usada para absolutamente nada, ela deve ser guardada e utilizada apenas em um último caso, o que é muito difícil de acontecer”, diz Marcelo.

6. Como posso melhorar a visibilidade de possíveis GAPS de configuração de segurança no meu ambiente?

A maneira mais fácil é centralizar as informações. Se é necessário checar vários lugares diferentes para identificar se teve algum tipo de incidente, isso dificulta sua gestão. “A ferramenta Security Hub já mostra essas informações de um jeito centralizado e aplica algumas normativas, indicando também o quão compliance você está de acordo com algumas regras”, sugere Felipe.

7. Como posso usar a IA para proteger meus Workloads na Nuvem?

O AWS Guard Duty é um serviço da AWS que recebe dados de diferentes fontes, gera visões de comportamento e checa como seus workloads e usuários se comportam no ambiente AWS. Com ele, é possível habilitar um modelo de Inteligência Artificial e Machine Learning para monitorar anomalias no ambiente e nativamente já cadastrar eventos. “Esse é um Quick Win importante de se considerar para ambientes da AWS”, pondera Zillo.

8. Como proteger meus dados em larga escala na nuvem?

“A proteção de dados é um conjunto de controles, mas a criptografia é a palavra-chave. Vale considerar o uso de Key Management Service (KMS) e do Cloud HSM, que é outro serviço de proteção de chaves criptográficas da AWS. A vantagem é ter criptografia em larga escala e sem impacto de performance, como ocorre no ambiente tradicional, e ainda com um serviço altamente integrado com as plataformas da AWS”, garante o cyber security cloud na AWS.

“Lembrando que é preciso criptografar tanto os dados que estão em trânsito como os que estão em repouso”, reforça o líder de desenvolvimento da BRLink.

9. Qual é o futuro da segurança?

Podemos resumir em três grandes blocos, que são Design, segurança como Código e Automação. Segurança como código implica em um ambiente que já vem com os controles prontos e isso muda a forma como a área de segurança e infraestrutura trabalham. São controles de segurança nativos e isso faz com que se tenha um modelo de Security By Design. “Sobre a automação, ela deve ser utilizada o máximo possível. As empresas que têm maior maturidade de segurança de compliance são as que mais investem em automação”, assegura o CEO da BRLink.

10. Onde buscar mais informação, guias e melhores práticas?

“A Well-Architected Toll é uma ferramenta que já proporciona essas informações. Nela, é possível fazer um assessment do seu ambiente e verificar as melhores recomendações de segurança, baseadas em 5 pilares fundamentais. A ferramenta também dispõe de vídeos explicativos que ensinam, por exemplo, a como implementar esse controle.A dica é começar com as duas primeiras práticas do Architected, que tratam de gestão de acesso, controles detectivos, criptografia, entre outros”, recomenda Zillo.