Home > Eficiência > Diagrama de Arquiteturas Resilientes
Diagrama de Arquiteturas Resilientes
A arquitetura é um importante controle de segurança. Uma boa arquitetura reduz vetores de ataque e o impacto frente uma vulnerabilidade.
- Evite a exposição de portas. Restrinja o IP de origem, ou melhor, utilize o AWS Systems Manager Fleet Manager que não precisa a abertura de portas inbound;
- Limite a expansão lateral dos ataques. Por exemplo: configure os Security Groups dos bancos de dados para receber tráfego somente de instâncias que estejam no Security Group dos servidores de aplicação (por referência ao Security Group);
- Permita unicamente os caminhos de rede mínimos necessários;
- Aproveite múltiplas Zonas de Disponibilidade para aumentar sua resiliência frente a falhas ou desastres.
Revise a documentação do Well Architected Framework para melhorar sua capacidade de desenho de arquitetura segura.
Para gerar automaticamente diagramas de arquitetura da sua infraestrutura na AWS temos uma ferramenta chamada AWS Perspective que lhe ajudará a fazer revisões de arquitetura, detectar recursos escondidos (Shadow IT), e fazer buscas por nome de recurso, tags, IP, etc. O gráfico gerado pode ser exportado a formatos que permitem modificações como draw.io, CSV, JSON, além de como imagem (PNG).
