Published By - Brian Curtis

12 práticas recomendadas para tornar suas configurações da AWS mais seguras

12 práticas recomendadas para tornar suas configurações da AWS mais seguras | YourTechDiet

No ambiente da AWS, existem todos os tipos de vulnerabilidades que exigem atenção contínua. Servidores configurados incorretamente, buckets abertos do S3, tráfego não supervisionado e uma série de outros problemas devem ser identificados e tratados antes que criem grandes riscos para uma empresa.

Configurações AWS prontas para uso podem ajudar, mas apenas até certo ponto. A nuvem é dinâmica e, como está constantemente mudando em resposta a mudanças internas e às necessidades dos clientes, exige monitoramento e diretrizes contínuos para a correção responsiva.

Aqui estão os 12 passos críticos que se destinam a ajudá-lo a fortalecer seu ambiente da AWS. Com isso, você pode desenvolver uma estrutura disciplinada para sua equipe e criar uma postura de segurança mais forte para seus dados e ativos de TI.

  1. Ativar o AWS CloudTrail
  2. Desativar acesso à API raiz e chaves secretas
  3. Ativar tokens de MFA
  4. Reduza o número de usuários do IAM com direitos de administrador
  5. Use funções para o Amazon EC2
  6. Empregar privilégio mínimo – use políticas fortes para limitar o que as entidades do IAM podem fazer
  7. Garantir que o log de acesso esteja habilitado no bucket do CloudTrail S3
  8. Rodar as teclas regularmente
  9. Aplicar papéis do IAM com o STS
  10.  Auto Scaling para amortecer os efeitos de DDoSAtive medidas de segurança quando o Auto Scaling não for uma opção
  11.  Ativar medidas de segurança quando o Auto Scaling não é uma opção
  12.  Assista a políticas de bucket do Amazon S3 legíveis e legíveis

À medida que novas partes interessadas entram na organização, os métodos mais antigos se tornam difíceis de gerenciar e difíceis de visualizar, às vezes apresentando oportunidades para os administradores perderem o controle das verificações de segurança de produtos mais antigos. A maioria das funções de segurança é construída com regras de negação padrão, mas essas regras podem ser contornadas se uma organização não conseguir acompanhar onde ou o que está permitindo quando novos sistemas são construídos sobre os mais antigos.

Para evitar incidentes internos que resultam da utilização simultânea de vários produtos, a AWS recomenda a melhor prática de escolher e manter um único produto. Quando uma organização dedica um tempo para selecionar e manter cuidadosamente um sistema, a segurança agirá como é esperado.

Download Resource

Leave a Reply

Your email address will not be published. Required fields are marked *

Show Buttons
Share On Facebook
Share On Twitter
Share On Linkedin
Hide Buttons