Na nuvem, existe um conjunto de princípios que podem ajudar a fortalecer a segurança e conformidade.
1.Use o principio de menor privilégio.
- Acesso somente para quem realmente precisa;
- Políticas de autoridade claramente definidas e aplicadas de forma consistente dentro dos grupos e para todas as equipes;
- Centralizar o gerenciamento de privilegio;
2.Ative a rastreabilidade.
- Aplicar os princípios da governança de segurança;
- Criar monitoramentos, alertas e auditorias de ações;
- Aplicar princípios observabilidade;
3.Proteja todas as camadas.
- Implementação de uma estratégia de defesa em profundidade, incorporando diversos controles de segurança;
Ex: autenticação reforçada, exigir chave de descriptografia, validar se o caminho de rede é confiável.
4.Automatize a segurança.
- Com uma infraestrutura baseada em código e um conjunto de APIs e ferramentas é possível automatizar a engenharia de segurança e funções de operação.Ela vai permite que monitore, avalie e inicie uma resposta para seu sistema.
- Metrificar e monitora as respostas de detecção de ameaças, investigação e resposta
5.Projeta dados tem trânsito e em repouso.
- Refine o controle de acesso
- Crie e controle as chaves de criptografia
- Validação de integridade dos dados
- Regra de ciclo de vida para retenção de dados
- Classificar os gerenciamentos de proteção de dados em níveis de sensibilidade.
6.Prepare-se para eventos.
- Controle de prevenção e detecção em um estagio avançado, se faz necessário implementar processos para responder e mitigar o impacto de incidentes de segurança.
- Aplicar praticas de seguranças do AWS Well-Architected Framework.
7.Minimize a superfície de ataque.
- Esteja pronto para escalar e absorver os ataques, minimizá-lo, ou remover a possibilidade de um dispositivo desprotegido.
- Serviços como AWS Auto Scaling e Amazon CloudFront, possibilita esse procedimento de absorver ataques tanto na camada de arquitetura quanto na de rede.
Espero ter ajudado, a ideia é compartilhar conhecimento que vou absorvendo durante essa minha jornada de engenharia de dados cloud de forma clara. bjs :)
Referencia:
Treinamento Noções de segurança AWS.
Top comments (0)