CIS – Cumprindo sua responsabilidade de segurança compartilhada no AWS

O Gartner prevê que os gastos do usuário final da nuvem pública global crescerão 23% em 2021. Com o aumento contínuo da computação em nuvem, a segurança da nuvem tornou-se mais importante do que nunca.

gartner segurança da nuvem computação

Na Amazon Web Services (AWS), há uma responsabilidade de segurança compartilhada entre a AWS e o cliente (você). Cada ambiente e serviço da AWS tem funções diferentes e também necessidades de segurança diferentes. Este modelo de responsabilidade compartilhada define a divisão de responsabilidades entre o cliente e a AWS, e o agrupamento dessas responsabilidades por ambiente / serviço AWS.

Um caminho para a higiene cibernética na nuvem

Antes de mergulhar nos detalhes de como configurar com segurança a criptografia em repouso para os logs do CloudTrail usando o AWS Key Management para aumentar a proteção contra o acesso não autorizado a arquivos de log, sua organização deve avaliar sua higiene cibernética geral. Você pode medir sua organização em relação às melhores práticas de segurança.

Existem várias ferramentas disponíveis para a tarefa, como os Controles CIS. Este é um conjunto gratuito e internacionalmente reconhecido de melhores práticas de segurança cibernética. Priorizados e prescritivos por natureza, eles são a definição de “como” alcançar a higiene cibernética básica.

Para que as organizações usem os controles CIS na AWS, elas podem contar com o CIS Controls Cloud Companion Guide. O guia descreve os quatro tipos principais de serviços em nuvem e os mapeia para os controles CIS: infraestrutura como serviço (IaaS), software como serviço (SaaS), plataforma como serviço (PaaS) e função como serviço (FaaS).

Clique aqui e confira o guia oficial.

Proteja sua conta na nuvem AWS

Esteja você operando localmente ou na nuvem, uma coisa permanece constante: seus sistemas operam software e hardware sob diferentes responsabilidades de segurança assumidas do que realmente é esperado de você. É por isso que é importante revisar as configurações do seu sistema e implementar recomendações seguras, como os Benchmarks do CIS. Os CIS Benchmarks são diretrizes de configuração de segurança cibernética independente de fornecedor.

O CIS AWS Foundations Benchmark fornece à comunidade de segurança os fundamentos em nível de conta para configurar, implantar e proteger serviços em ambientes AWS com recomendações de configuração prescritivas.

Clique aqui e confira o Benchmark CIS AWS Foundations.

Proteja suas MVs

Depois de proteger sua conta AWS com o CIS AWS Foundations Benchmark, você deve configurar sua máquina virtual (MV). CIS Hardened Images são MVs pré-configuradas construídas na imagem base do AWS Marketplace. O CIS protege essas VMs de acordo com as diretrizes de configuração de segurança dos Benchmarks do CIS.

O CIS Hardened Images pode ser encontrado no Amazon Web Services. Clique aqui e confira.

Recurso de modelo de responsabilidade compartilhada da CIS AWS

O modelo de responsabilidade compartilhada para conformidade e segurança fornece clareza sobre as expectativas de segurança para clientes e AWS. No entanto, a compreensão da expectativa é apenas o primeiro passo. Os usuários devem cumprir essas responsabilidades criando políticas e procedimentos para sua parte de segurança na nuvem.

Usados ​​em conjunto ou individualmente, os controles CIS, CIS Benchmarks e CIS Hardened Images podem ajudar as organizações na nuvem a cumprir a responsabilidade de segurança compartilhada com mais facilidade. Neste guia, fornecemos um minucioso modelo de responsabilidade compartilhada da AWS e de como os recursos do CIS ajudam a cumprir essas responsabilidades.

Posts relacionados: CIS Controls Version 8 chegará em maio de 2021 / Novos Benchmarks CIS AWS ajudam a proteger produtos e serviços em nuvem e 10 dicas úteis de segurança para proteger seu ambiente AWS

Informações obtidas/adaptadas de Meet Your Shared Security Responsibility on AWS with CIS