versão 2.1.3 – Maio , 2014 – Jonathan Baraldi -‐ © Solid IT.
Treinamento Tropa de Elite
business
Jonathan Baraldi Arquiteto de Soluções Aws
versão 2.1.3 – Maio , 2014 – Jonathan Baraldi -‐ © Solid IT.
Treinamento Tropa de Elite business Manhã
1) Segurança 2) Produtos e serviços 3) Soluções – marketplace
Tarde 6) Precificação 7) Custos 7) Monitoramento 8) Disaster Recovery 9) Autoscalling 10) Encerramento
Segurança
Segurança
Milhares de clientes em mais de 190 países
Segurança
Modelo de responsabilidade compartilhada para infraestrutura como serviço
Serviços de infraestrutura como as EC2, EBS e VPC, rodam no topo da infraestrutura global da Aws. Elas variam em termos de disponibilidade e durabilidade, mas sempre operam com regiões específicas onde foram lançadas. Podemos construir sistemas que atendam os objetivos de segurança de serviços individuais da Aws por usar componentes resilientes em multiplas zonas de disponibilidade.
Segurança
Modelo de responsabilidade compartilhada para infraestrutura como serviço
Segurança
Modelo de responsabilidade compartilhada para infraestrutura como serviço
-Fábrica -Segurança física -Estrutura física -Estrutura de rede -Virtualização
-Sistemas operacionais -Aplicações -Grupos de segurança -ACLs de rede -Configuração de rede -Gerenciamento da conta
Segurança
Modelo de responsabilidade compartilhada para infraestrutura como serviço
Segurança
Certificações - Compliance
HIPPA SOC 1/SSAE SOC 2 SOC 3 PCI DSS Level 1 ISO 27001 FedRAMP(SM) DIACAP and FISMA ITAR FIPS 140-2 CSA MPAA
Segurança
Segurança física
-Data centers de larga escala Atributos importantes:
-Dependências sem descrição -Controles de perímetro robustos -Acesso físico extremamente controlado
Acesso controlado para funcionários AWS Todos acessos são registrados e revistos
Segurança
AWS IAM – Identity and access managment
Permite o controle com segurança do acesso aos serviços e recursos da AWS para seus usuários. Com o IAM, é possível criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar suas permissões para recursos da AWS.
Segurança
AWS CloudHSM
Desenvolvido para atender requisitos de conformidade corporativos, contratuais e normativos para segurança de dados usando dispositivos Hardware Security Module(módulo de segurança de hardware) dedicados dentro da nuvem da Aws.
Segurança
Multi-Factor Authentication
Muito utilizada, a autenticação de multi-fator adiciona uma camada extra de proteção além do usuário e senha para acesso aos servicos da nuvem. Com a MFA habilitada, será solicitado seu nome de usuário e senha(primeiro fator), e um código de autenticação do seu dispositivo AWS MFA(segundo fator). Melhora significativamente a segurança e o acesso as EC2 e ao S3
h?p://aws.amazon.com/pt/iam/details/mfa/
h?p://aws.amazon.com/pt/iam/
h?p://aws.amazon.com/pt/cloudhsm/
h?p://aws.amazon.com/pt/security/
Segurança
Produtos e serviços
Marketplace
Marketplace
Precificação
https://awstcocalculator.com/ Calculadora TCO (Total cost of ownership)
https://aws.amazon.com/pt/pricing/ Preços
http://calculator.s3.amazonaws.com/index.html
Calculadora mensal
Precificação
Items para propostas
-Dólar -IOF -ISSQN -Mão de obra
Custos
Gerenciamento de custos
Custos
Gerenciamento de custos – Cost Explorer
h?ps://app.cloud8.com.br/tokens/coupon no campo código, coloca esse: ELITE-‐888
Custos
Cloud8
Custos
Cloud8
https://app.cloud8.com.br/tokens/coupon
Código:
ELITE-888
Custos
Cloud8 – 60 dias trial
Monitoramento
Monitoramento
CloudWatch
ü EBS ü EC2 ü RDS ü SNS ü SQS ü Autoscalling ü ELB
Monitoramento
CloudWatch - Conceitos
Métricas -Nomes -Dimensões -Tempos -Unidades
Estatisticas
-Períodos -Regiões
Alarmes
1) Criação das métricas 2) Configurar os alarmes 3) Verificar estatísticas e
monitorar gráficos
Disaster Recovery
Disaster Recovery
Alguns itens que podem ser feitos…
- Cortar parte do custo de DR em 50%
- Eliminar 30% da infraestrutura local
- Eliminar a necessidade de um segundo local físico
- Eliminar fita tape para backup e archiving
Disaster Recovery
Como fazer parte dos planos
- É parte do processo de negócio, continuidade dos serviços
- Contra eventos internos e externos, como você faz: - -Manter rodando 24X7 - Ter certeza que os dados estão seguros - Obter um backup após um grande disastre
Alta Disponibilidade
Backup Storage
Disaster Recovery
Disaster Recovery
Werner Vogels
Falhas irão acontecer a toda hora e todo monento, esteja preparado.
Disaster Recovery
Benefícios do DR na nuvem
Disaster Recovery
Arquiteturas padrões
Disaster Recovery
Arquiteturas padrões Backup and Restore
Disaster Recovery
Arquiteturas padrões Pilot Light in Non-DR Phase
Autoscalling
versão 2.1.3 – Maio , 2014 – Jonathan Baraldi -‐ © Solid IT.
Treinamento Tropa de Elite
business
Obrigado!