Recursos de segurança - Hugo-benjamim/chatunai-app GitHub Wiki
Principais ferramentas ou serviços de segurança
| Ferramenta | Descrição |
|---|---|
| IAM | Identity and access manager, Gestão de usuário e acessos |
| KMS | Key Managment Service, toda a gestão de environments e certificados |
| Shield | Proteção contra ataques e DDoS |
| Waf | Web application Firewall |
| Inspector | Roda no sistema para identificar vulnerabilidades, gera um relatório |
| GuardDuty | Monitoração de ameaças, machine learning, monitoramento ativo em tempo real |
| Cognito | Gestão de acessos a aplicativos móveis |
| Security Groups | Firewall para acesso ao EC2 e bancos de dados |
| ACL | Controle de acesso na rede |
| Route53 | proteção no dns e rotas |
| Macie | É uma solução de machine learning usada para análise e proteção de dados sensíveis |
Diversos padrões de compliance do mundo são atendidas pela aws, como ISO 9001, PCI DSS, etc.
Shared responsabilty
Modelo de segurança da AWS onde a segurança é compartilhada com o cliente. Nem a AWS nem o cliente são 100% responsáveis pela segurança. A AWS tem padrões de segurança mas depende do uso do cliente.
AWS é responsável pela segurança da plataforma Usuário é responsável pela segurança no uso da plataforma
Importante notar a responsabilidade do cliente em dados como encriptação dos dados, configuração de firewall, tráfego de rede, autenticação, gestão de acessos e dados dos usuários finais. Controle de custos totalmente responsabilidade do cliente
Aws: Equipamentos físicos, Rede e sistemas operacionais Cliente: Uso das máquinas, aplicação final e dados