The latest articles on Forem by Ana Lindiner (@lindiner). https://forem.com/lindiner https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F645440%2Ff28e1958-7959-45b8-84c6-da20c0f8cbbe.png https://forem.com/lindiner en Ana Lindiner Sat, 30 Sep 2023 16:36:05 +0000 https://forem.com/lindiner/7-principios-basicos-de-seguranca-em-cloud-ic7 https://forem.com/lindiner/7-principios-basicos-de-seguranca-em-cloud-ic7 <p>Na nuvem, existe um conjunto de princípios que podem ajudar a fortalecer a segurança e conformidade. </p> <p><a href="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr2ly7nodqj92xn32qxn3.png" class="article-body-image-wrapper"><img src="https://media.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Farticles%2Fr2ly7nodqj92xn32qxn3.png" alt="Image description"></a></p> <p><strong>1.Use o principio de menor privilégio.</strong></p> <ul> <li>Acesso somente para quem realmente precisa;</li> <li>Políticas de autoridade claramente definidas e aplicadas de forma consistente dentro dos grupos e para todas as equipes;</li> <li>Centralizar o gerenciamento de privilegio;</li> </ul> <p><strong>2.Ative a rastreabilidade.</strong></p> <ul> <li>Aplicar os princípios da governança de segurança; </li> <li>Criar monitoramentos, alertas e auditorias de ações;</li> <li>Aplicar princípios observabilidade;</li> </ul> <p><strong>3.Proteja todas as camadas.</strong></p> <ul> <li>Implementação de uma estratégia de defesa em profundidade, incorporando diversos controles de segurança;</li> </ul> <p><em>Ex: autenticação reforçada, exigir chave de descriptografia, validar se o caminho de rede é confiável.</em></p> <p><strong>4.Automatize a segurança.</strong></p> <ul> <li>Com uma infraestrutura baseada em código e um conjunto de APIs e ferramentas é possível automatizar a engenharia de segurança e funções de operação.Ela vai permite que monitore, avalie e inicie uma resposta para seu sistema.</li> <li>Metrificar e monitora as respostas de detecção de ameaças, investigação e resposta </li> </ul> <p><strong>5.Projeta dados tem trânsito e em repouso.</strong> </p> <ul> <li>Refine o controle de acesso</li> <li>Crie e controle as chaves de criptografia</li> <li>Validação de integridade dos dados</li> <li>Regra de ciclo de vida para retenção de dados </li> <li>Classificar os gerenciamentos de proteção de dados em níveis de sensibilidade.</li> </ul> <p><strong>6.Prepare-se para eventos.</strong> </p> <ul> <li>Controle de prevenção e detecção em um estagio avançado, se faz necessário implementar processos para responder e mitigar o impacto de incidentes de segurança.</li> <li>Aplicar praticas de seguranças do AWS Well-Architected Framework.</li> </ul> <p><strong>7.Minimize a superfície de ataque.</strong></p> <ul> <li>Esteja pronto para escalar e absorver os ataques, minimizá-lo, ou remover a possibilidade de um dispositivo desprotegido.</li> <li>Serviços como AWS Auto Scaling e Amazon CloudFront, possibilita esse procedimento de absorver ataques tanto na camada de arquitetura quanto na de rede. </li> </ul> <p>Espero ter ajudado, a ideia é compartilhar conhecimento que vou absorvendo durante essa minha jornada de engenharia de dados cloud de forma clara. bjs :)</p> <p>Referencia: <br> Treinamento Noções de segurança AWS.</p> security cloudcomputing