DEV Community

Ana Lindiner
Ana Lindiner

Posted on

7 princípios básicos de segurança em cloud

#security #cloudcomputing

Na nuvem, existe um conjunto de princípios que podem ajudar a fortalecer a segurança e conformidade.

Image description

1.Use o principio de menor privilégio.

  • Acesso somente para quem realmente precisa;
  • Políticas de autoridade claramente definidas e aplicadas de forma consistente dentro dos grupos e para todas as equipes;
  • Centralizar o gerenciamento de privilegio;

2.Ative a rastreabilidade.

  • Aplicar os princípios da governança de segurança;
  • Criar monitoramentos, alertas e auditorias de ações;
  • Aplicar princípios observabilidade;

3.Proteja todas as camadas.

  • Implementação de uma estratégia de defesa em profundidade, incorporando diversos controles de segurança;

Ex: autenticação reforçada, exigir chave de descriptografia, validar se o caminho de rede é confiável.

4.Automatize a segurança.

  • Com uma infraestrutura baseada em código e um conjunto de APIs e ferramentas é possível automatizar a engenharia de segurança e funções de operação.Ela vai permite que monitore, avalie e inicie uma resposta para seu sistema.
  • Metrificar e monitora as respostas de detecção de ameaças, investigação e resposta

5.Projeta dados tem trânsito e em repouso.

  • Refine o controle de acesso
  • Crie e controle as chaves de criptografia
  • Validação de integridade dos dados
  • Regra de ciclo de vida para retenção de dados
  • Classificar os gerenciamentos de proteção de dados em níveis de sensibilidade.

6.Prepare-se para eventos.

  • Controle de prevenção e detecção em um estagio avançado, se faz necessário implementar processos para responder e mitigar o impacto de incidentes de segurança.
  • Aplicar praticas de seguranças do AWS Well-Architected Framework.

7.Minimize a superfície de ataque.

  • Esteja pronto para escalar e absorver os ataques, minimizá-lo, ou remover a possibilidade de um dispositivo desprotegido.
  • Serviços como AWS Auto Scaling e Amazon CloudFront, possibilita esse procedimento de absorver ataques tanto na camada de arquitetura quanto na de rede.

Espero ter ajudado, a ideia é compartilhar conhecimento que vou absorvendo durante essa minha jornada de engenharia de dados cloud de forma clara. bjs :)

Referencia:
Treinamento Noções de segurança AWS.

Top comments (0)

Read next

alialp profile image

Eventual Scalability: Why Kubernetes Isn’t Always Quick to Handle Load Spikes

Ali Alp -

exein profile image

Pulsar preventing vulnerabilities #1 — polkit (CVE-2021–4034)

Exein -

aws-cloudsec profile image

Issue 64 of AWS Cloud Security Weekly

AJ -

arturschneider profile image

Securing and enhancing LLM prompts & outputs: A guide using Amazon Bedrock Guardrails and open-source solutions

Artur Schneider -