TheLazy.Dev
Portfolio GitHub

Blog

security |cloudcomputing

7 princípios básicos de segurança em cloud

lindiner

Ana Lindiner

Posted on September 30, 2023

7 princípios básicos de segurança em cloud

Na nuvem, existe um conjunto de princípios que podem ajudar a fortalecer a segurança e conformidade.

Image description

1.Use o principio de menor privilégio.

  • Acesso somente para quem realmente precisa;
  • Políticas de autoridade claramente definidas e aplicadas de forma consistente dentro dos grupos e para todas as equipes;
  • Centralizar o gerenciamento de privilegio;

2.Ative a rastreabilidade.

  • Aplicar os princípios da governança de segurança;
  • Criar monitoramentos, alertas e auditorias de ações;
  • Aplicar princípios observabilidade;

3.Proteja todas as camadas.

  • Implementação de uma estratégia de defesa em profundidade, incorporando diversos controles de segurança;

Ex: autenticação reforçada, exigir chave de descriptografia, validar se o caminho de rede é confiável.

4.Automatize a segurança.

  • Com uma infraestrutura baseada em código e um conjunto de APIs e ferramentas é possível automatizar a engenharia de segurança e funções de operação.Ela vai permite que monitore, avalie e inicie uma resposta para seu sistema.
  • Metrificar e monitora as respostas de detecção de ameaças, investigação e resposta

5.Projeta dados tem trânsito e em repouso.

  • Refine o controle de acesso
  • Crie e controle as chaves de criptografia
  • Validação de integridade dos dados
  • Regra de ciclo de vida para retenção de dados
  • Classificar os gerenciamentos de proteção de dados em níveis de sensibilidade.

6.Prepare-se para eventos.

  • Controle de prevenção e detecção em um estagio avançado, se faz necessário implementar processos para responder e mitigar o impacto de incidentes de segurança.
  • Aplicar praticas de seguranças do AWS Well-Architected Framework.

7.Minimize a superfície de ataque.

  • Esteja pronto para escalar e absorver os ataques, minimizá-lo, ou remover a possibilidade de um dispositivo desprotegido.
  • Serviços como AWS Auto Scaling e Amazon CloudFront, possibilita esse procedimento de absorver ataques tanto na camada de arquitetura quanto na de rede.

Espero ter ajudado, a ideia é compartilhar conhecimento que vou absorvendo durante essa minha jornada de engenharia de dados cloud de forma clara. bjs :)

Referencia:
Treinamento Noções de segurança AWS.

💖 💪 🙅 🚩
lindiner
Ana Lindiner

Posted on September 30, 2023

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related

VPC Traffic Flow and Security
cloudcomputing VPC Traffic Flow and Security

November 25, 2024

Cloud Computing for Healthcare: Enhancing Patient Care and Data Security
cloudcomputing Cloud Computing for Healthcare: Enhancing Patient Care and Data Security

October 20, 2024

Cloud Computing in Banking: Enhancing Efficiency and Security
cloudcomputing Cloud Computing in Banking: Enhancing Efficiency and Security

November 13, 2024

Network Automization using AI.
networking Network Automization using AI.

August 21, 2024

Having Defense In-Depth in Azure
azure Having Defense In-Depth in Azure

August 12, 2024