O Gartner prevê que os gastos do usuário final da nuvem pública global crescerão 23% em 2021. Com o aumento contínuo da computação em nuvem, a segurança da nuvem tornou-se mais importante do que nunca.
Na Amazon Web Services (AWS), há uma responsabilidade de segurança compartilhada entre a AWS e o cliente (você). Cada ambiente e serviço da AWS tem funções diferentes e também necessidades de segurança diferentes. Este modelo de responsabilidade compartilhada define a divisão de responsabilidades entre o cliente e a AWS, e o agrupamento dessas responsabilidades por ambiente / serviço AWS.
Um caminho para a higiene cibernética na nuvem
Antes de mergulhar nos detalhes de como configurar com segurança a criptografia em repouso para os logs do CloudTrail usando o AWS Key Management para aumentar a proteção contra o acesso não autorizado a arquivos de log, sua organização deve avaliar sua higiene cibernética geral. Você pode medir sua organização em relação às melhores práticas de segurança.
Existem várias ferramentas disponíveis para a tarefa, como os Controles CIS. Este é um conjunto gratuito e internacionalmente reconhecido de melhores práticas de segurança cibernética. Priorizados e prescritivos por natureza, eles são a definição de “como” alcançar a higiene cibernética básica.
Para que as organizações usem os controles CIS na AWS, elas podem contar com o CIS Controls Cloud Companion Guide. O guia descreve os quatro tipos principais de serviços em nuvem e os mapeia para os controles CIS: infraestrutura como serviço (IaaS), software como serviço (SaaS), plataforma como serviço (PaaS) e função como serviço (FaaS).
Clique aqui e confira o guia oficial.
Proteja sua conta na nuvem AWS
Esteja você operando localmente ou na nuvem, uma coisa permanece constante: seus sistemas operam software e hardware sob diferentes responsabilidades de segurança assumidas do que realmente é esperado de você. É por isso que é importante revisar as configurações do seu sistema e implementar recomendações seguras, como os Benchmarks do CIS. Os CIS Benchmarks são diretrizes de configuração de segurança cibernética independente de fornecedor.
O CIS AWS Foundations Benchmark fornece à comunidade de segurança os fundamentos em nível de conta para configurar, implantar e proteger serviços em ambientes AWS com recomendações de configuração prescritivas.
Clique aqui e confira o Benchmark CIS AWS Foundations.
Proteja suas MVs
Depois de proteger sua conta AWS com o CIS AWS Foundations Benchmark, você deve configurar sua máquina virtual (MV). CIS Hardened Images são MVs pré-configuradas construídas na imagem base do AWS Marketplace. O CIS protege essas VMs de acordo com as diretrizes de configuração de segurança dos Benchmarks do CIS.
O CIS Hardened Images pode ser encontrado no Amazon Web Services. Clique aqui e confira.
Recurso de modelo de responsabilidade compartilhada da CIS AWS
O modelo de responsabilidade compartilhada para conformidade e segurança fornece clareza sobre as expectativas de segurança para clientes e AWS. No entanto, a compreensão da expectativa é apenas o primeiro passo. Os usuários devem cumprir essas responsabilidades criando políticas e procedimentos para sua parte de segurança na nuvem.
Usados em conjunto ou individualmente, os controles CIS, CIS Benchmarks e CIS Hardened Images podem ajudar as organizações na nuvem a cumprir a responsabilidade de segurança compartilhada com mais facilidade. Neste guia, fornecemos um minucioso modelo de responsabilidade compartilhada da AWS e de como os recursos do CIS ajudam a cumprir essas responsabilidades.
Posts relacionados: CIS Controls Version 8 chegará em maio de 2021 / Novos Benchmarks CIS AWS ajudam a proteger produtos e serviços em nuvem e 10 dicas úteis de segurança para proteger seu ambiente AWS
Informações obtidas/adaptadas de Meet Your Shared Security Responsibility on AWS with CIS