Seminário de Seguranca de Informação FEBRABAN
-
Upload
rodolpho-ugolini -
Category
Technology
-
view
166 -
download
2
Transcript of Seminário de Seguranca de Informação FEBRABAN
Segurança na Segurança na
Nuvem com
Amazon Web ServicesRodolpho Ugolini NetoRodolpho Ugolini NetoTechnical Sales AWS Latin America
Amazon Web Services
Sem despesas de
capital antecipadas
Baixo custo
Infraestrutura
Self-Service
Escalabilidade
simples e
automática
DeployDeploy
Pague apenas
pelo que usa
custo
Escalabilidade
simples e
automática
Agilidade e Time
to Market
SaaSAplicação como Serviço
PaaSPlataforma de
Desenvolvimento como
serviço
IaaSInfraestrutura de TI
como Serviço
Menor
Nível de
Controle sobre
as informações
e
Conhecimento
de detalhes da de detalhes da
infraestrutura
tecnologica
Maior
“Capacity Planning” Tradicional
Alta Despesa de Capital
Tradicional vs Computação em nuvem
ProblemasProblemasem atender
clientes
Custo de Oportunidade
Custo de Oportunidade
Demanda
Prevista
Hardware
Tradicional
Demanda
Tempo
Demanda
Real
Cloud
Computing
Plataforma de ComputaçãoComputação em Nuvem
Tools to access
services
Low-level building
High-level building
blocks
services
Cross Service
features
Low-level building
blocks
Auditoria SAS 70 Type II
Certificação ISO 27001/2
PCI DSS 2.0 Level 1-5
Aderencia a HIPAA/SOX
Responsabilidade Compartilhada
Aderencia a HIPAA/SOX
FISMA A&A Moderate
FEDRamp/GSA ATO
Serviços de Segurança
Segurança de Infraestrutura
Como protegemos
nossa infraestrutura
Políticas de
MFA, VPC, S3 bucket
policies, Security groups
Quais opções de
segurança e
funcionalidades estão
Encriptação de dados
Transmitidos e Armazenados
Proteção das credenciais
Políticas de chaves e senhas
Compartilhada
Políticas de chaves e senhas
Segurança de nível
aplicaçãoSegurança de
Aplicações
Segurança
Como proteger a sua
aplicação e qual a sua
responsabilidade
de Grupos
MFA, VPC, S3 bucket
Security groups EC2,
Encriptação de dados armazenados
Sem custo adicional)
Seus PUTSeus
Dados
PUTEncriptação
Encriptado
AES-256
Armazen
armazenados no S3
Amazon S3
Encriptação Gerador de
Chaves
Dado
EncriptadoChave
256
Gerenciamento Chaves S3Armazen Encriptado
de Dados
Armazén Encriptado
de Chaves
nuvem como extensão
DirectConnectLocationCorporate
Data Center
10G
extensão do seu Data Center
Amazon Virtual Private
Cloud
10G
US West(Northern California)
US East(Northern Virginia)
GovCloud(US ITAR Region)
US West(Oregon)
Regiões AWS
US East(Northern Virginia)
EU(Ireland)
Asia Pacific
(Singapore)
Asia Pacific(Tokyo)
South America(Sao Paulo)
Obrigado!Obrigado!
Rodolpho Ugolini NetoRodolpho Ugolini NetoTechnical Sales AWS Latin America