Segurança na Segurança na

Nuvem com

Amazon Web ServicesRodolpho Ugolini NetoRodolpho Ugolini NetoTechnical Sales AWS Latin America

rodolpho@amazon.com

Amazon Web Services

Sem despesas de

capital antecipadas

Baixo custo

Infraestrutura

Self-Service

Escalabilidade

simples e

automática

DeployDeploy

Pague apenas

pelo que usa

custo

Escalabilidade

simples e

automática

Agilidade e Time

to Market

SaaSAplicação como Serviço

PaaSPlataforma de

Desenvolvimento como

serviço

IaaSInfraestrutura de TI

como Serviço

Menor

Nível de

Controle sobre

as informações

e

Conhecimento

de detalhes da de detalhes da

infraestrutura

tecnologica

Maior

“Capacity Planning” Tradicional

Alta Despesa de Capital

Tradicional vs Computação em nuvem

ProblemasProblemasem atender

clientes

Custo de Oportunidade

Custo de Oportunidade

Demanda

Prevista

Hardware

Tradicional

Demanda

Tempo

Demanda

Real

Cloud

Computing

de 190 países

Plataforma de ComputaçãoComputação em Nuvem

Tools to access

services

Low-level building

High-level building

blocks

services

Cross Service

features

Low-level building

blocks

Auditoria SAS 70 Type II

Certificação ISO 27001/2

PCI DSS 2.0 Level 1-5

Aderencia a HIPAA/SOX

Responsabilidade Compartilhada

Aderencia a HIPAA/SOX

FISMA A&A Moderate

FEDRamp/GSA ATO

Serviços de Segurança

Segurança de Infraestrutura

Como protegemos

nossa infraestrutura

Políticas de

MFA, VPC, S3 bucket

policies, Security groups

Quais opções de

segurança e

funcionalidades estão

Encriptação de dados

Transmitidos e Armazenados

Proteção das credenciais

Políticas de chaves e senhas

Compartilhada

Políticas de chaves e senhas

Segurança de nível

aplicaçãoSegurança de

Aplicações

Segurança

Como proteger a sua

aplicação e qual a sua

responsabilidade

de Grupos

MFA, VPC, S3 bucket

Security groups EC2,

Encriptação de dados armazenados

Sem custo adicional)

Seus PUTSeus

Dados

PUTEncriptação

Encriptado

AES-256

Armazen

armazenados no S3

Amazon S3

Encriptação Gerador de

Chaves

Dado

EncriptadoChave

256

Gerenciamento Chaves S3Armazen Encriptado

de Dados

Armazén Encriptado

de Chaves

nuvem como extensão

DirectConnectLocationCorporate

Data Center

10G

extensão do seu Data Center

Amazon Virtual Private

Cloud

10G

US West(Northern California)

US East(Northern Virginia)

GovCloud(US ITAR Region)

US West(Oregon)

Regiões AWS

US East(Northern Virginia)

EU(Ireland)

Asia Pacific

(Singapore)

Asia Pacific(Tokyo)

South America(Sao Paulo)

Cliente pode decidir onde suassuas aplicações e dados residem

Obrigado!Obrigado!

Rodolpho Ugolini NetoRodolpho Ugolini NetoTechnical Sales AWS Latin America

rodolpho@amazon.com