Na Cloud, há vários princípios que podem nos ajudar a aplicar um melhor nível de segurança.
Usando os princípios descritos abaixo podemos obter uma breve orientação sobre segurança e conformidade.
Implementar uma forte base de indentidade
- Implemente o princípio de privilégio mínimo e imponha a separação de tarefas com autorização apropriada para cada interação com seus recursos da AWS.
Ativar rastreabilidade
- Monitore, alerte e audite ações e alterações em seu ambiente em tempo real. Integre logs e métricas com sistemas para responder e agir automaticamente
Aplicar segurança em todas as camadas
- Não concentrar a proteção em uma única camada externa, aplique uma abordagem de defesa profunda com outros controles de segurança atigindos camadas externas e interna.
Automatize as melhores práticas de segurança
- Mecanismos de segurança automatizados baseados em software melhoram sua capacidade de dimensionar com segurança de forma mais rápida e econômica. Implemente controles que são definidos e gerenciados como código em modelos controlados por versão.
Proteja os dados em trânsito e em repouso
- Classifique seus dados em níveis de sensibilidade e, quando apropriado, use mecanismos como criptografia e controle de acesso.
Aplicar o princípio do privilégio mínimo
- O acesso aos dados só deve ser concedido às pessoas que realmente precisam desse acesso. Comece negando acesso a tudo e conceda acesso conforme necessário.
Prepare-se para eventos de segurança
- Prepare-se para um incidente com um processo de gerenciamento de incidentes alinhado aos seus requisitos organizacionais. Execute simulações de resposta a incidentes e use ferramentas com automação para aumentar sua velocidade de detecção, investigação e recuperação.