fbpx
+55 (11) 4506-3239

5 passos para aumentar a segurança na nuvem

26 set 2019

5 passos para aumentar a segurança na nuvem

//
Comments0
/
Tags,

5 passos para aumentar a segurança na nuvem

5 Práticas recomendadas para ajudar a proteger seus recursos na nuvem em Amazon AWS.

1. Crie uma senha forte para seu recurso da AWS

Para ajudar a garantir a proteção dos recursos da AWS, primeiro defina uma senha forte com uma combinação de letras, números e caracteres especiais. Para obter mais informações sobre políticas de senha e senhas fortes, consulte Definindo uma política de senha de conta para usuários do IAM. Essa também pode ser uma boa oportunidade para usar uma ferramenta de gerenciamento de senhas de terceiros, que você pode usar para criar e gerenciar senhas fortes.

2. Habilite a autenticação multifatorial

A autenticação multifator (MFA) é um recurso de segurança que fornece uma camada adicional de autenticação sobre seu nome de usuário e senha. Ao usar o MFA, depois de entrar com seu nome de usuário e senha (o que você sabe), você também deve fornecer uma informação adicional à qual somente você tem acesso físico (o que você tem), que pode vir de um hardware MFA dedicado dispositivo ou aplicativo em um telefone.

Você deve selecionar o tipo de dispositivo MFA que deseja usar na lista de dispositivos MFA suportados. Para um dispositivo de hardware, mantenha o dispositivo MFA em um local seguro. Se você estiver usando um dispositivo MFA virtual (como um aplicativo no seu telefone), pense no que pode acontecer se o seu telefone for perdido ou danificado. Uma abordagem é manter o dispositivo MFA virtual usado em um local seguro. Outra opção é ativar mais de um dispositivo ao mesmo tempo ou usar uma opção MFA virtual que possua opções para recuperação de chave do dispositivo. Assista a este vídeo para saber mais sobre o MFA

3. Configure usuários, grupos e funções do AWS IAM para acesso diário à conta

Para gerenciar e controlar o acesso e as permissões aos seus recursos da AWS, use o AAM Identity and Access Management (IAM) para criar usuários, grupos e funções. Quando você cria um usuário, grupo ou função do IAM, ele pode acessar apenas os recursos da AWS aos quais você concede explicitamente permissões, o que também é conhecido como menor privilégio.

Se você é o proprietário da conta, a AWS recomenda que você crie um usuário do IAM para uso diário de seus recursos. Saiba como configurar um usuário do IAM e entre no AWS Management Console usando credenciais do IAM.

4. Exclua as chaves de acesso da sua conta

Você pode permitir acesso programático aos recursos da #AWS na linha de comando ou para uso com as APIs da #AWS. No entanto, a AWS recomenda que você não crie ou use as chaves de acesso associadas à sua conta raiz para acesso programático. De fato, se você ainda tiver chaves de acesso, exclua-as. Em vez disso, crie um usuário do IAM e conceda a ele apenas as permissões necessárias para as #APIs que você planeja chamar. Você pode usar esse usuário do #IAM para emitir chaves de acesso. Para saber mais, consulte Gerenciando chaves de acesso para sua conta da #AWS.

5. Habilite o CloudTrail em todas as regiões da AWS

Você pode acompanhar todas as atividades nos seus recursos da AWS usando o AWS CloudTrail. Mesmo que você inicialmente não saiba como usar o CloudTrail, ativá-lo agora pode ajudar o Suporte da AWS e o arquiteto de soluções da AWS mais tarde, se eles precisarem solucionar um problema de segurança ou configuração. Para ativar o log do CloudTrail em todas as regiões da AWS, consulte Atualização do AWS CloudTrail – ativar em todas as regiões e usar várias trilhas.

Deseja saber mais sobre Amazon AWS? Baixe agora gratuitamente nosso e-book sobre AWS Cloud na prática