Segurança DA Nuvem

Segurança na AWS é prioridade máxima. Existem diversos controles rígidos nos datacenters como pode ser visto no link mais abaixo. A localização dos datacenters não é informada e eles não são abertos para visitas. Os auditores auditam todos os controles e estes ficam disponíveis no console, sem custo, no AWS Artifact .

Nos controles do datacenter também é possível entender mais sobre o processo de destruição dos discos, por exemplo.

A AWS tem um time de segurança de primeira linha e todos os clientes se beneficiam deste conhecimento e também de todos os controles de segurança que a AWS tem implementado.

A AWS conta com 25 regiões e 80 zonas de disponibilidade, sendo que uma região é um ponto geográfico do globo e uma zona de disponibilidade é um conjunto de datacenters vistos como um único datacenter. As regiões são independentes, já as zonas de disponibilidade são interligadas com links de baixa latência e estão distantes o suficiente para serem usadas como disaster recovery. Mais informações em: Regiões e Zonas de Disponibilidade.

Questionário de Avaliação Iniciao do Conselho da Cloud Security Alliance (Inglês)

CSA Consensus Assessments Initiative Questionnaire (CAIQ)

O CSA Consenso Assessment Initiative Questionnaire fornece um conjunto de perguntas que o CSA antecipa que um consumidor de nuvem e/ou auditor faria a um provedor de nuvem. Fornece uma série de perguntas de segurança, controle e processo que podem ser usadas para uma ampla gama de usos, incluindo seleção de fornecedores de nuvem e avaliação de segurança. Este documento contém respostas da AWS ao questionário CSA.

Riscos e conformidade normativa na AWS (Inglês)

Amazon Web Services: Risk and Compliance

Este documento aborda informações específicas da AWS sobre problemas gerais de conformidade de computação em nuvem. Há descrições detalhadas de todas as certificações, programas, relatórios e atestados de terceiros da AWS.

Página da Web de verificações de segurança nos data centers da AWS

Controles nos Data Centers

Muitos questionários têm uma seção completa com perguntas relacionadas à segurança física do data center. Este site disponibiliza informações sobre alguns de nossos controles físicos e ambientais.

Tour virtual a um data center da AWS

Tour Digital dos datacenters da AWS

Aprenda os principais aspectos de como criamos nossos data centers para fornecer segurança nas próximas camadas

  • Camada perimetral
  • Camada de infraestrutura
  • Camada de dados
  • Camada ambiental

Se você precisar de informações mais detalhadas sobre a segurança da nuvem na AWS, ou se seu auditor estiver perguntando sobre a segurança da nuvem e você não encontra nas fontes acima, outro recurso disponível é revisar o relatório “Questionário de coleta de informações padronizadas (GIS)” em AWS Artifact, que inclui anexo ao relatório uma planilha com várias perguntas detalhadas sobre controles de datacenter e suas respostas.