Compilado de discas AWS Cloud Partitioner
Olá a todos.
Aqui posto algumas dicas que peguei no Youtube, colegas de trabalho que já fizeram a prova e os cursos que fiz.
Se estiver fazendo a prova em português lembre-se Complice = conformidade.
A prova AWS Cloud Partitioner é conceitual então não são cobrados procedimentos, mas é aconselhado criar uma conta e realizar alguns testes para se acostumar com o uso e fixar os conhecimentos adquiridos.
Em questões de segurança devemos considerar os 4 pilares da segurança da AWS, são eles:
- Manter dados seguros
- Conformidade
- Escalada rápida de recursos (sim tem a ver com segurança a partir do momento que mantenho os dados acessíveis para pessoas autorizadas no momento que elas precisam)
- Economia de dinheiro (não sei como explicar essa, mas está no curso então estou mantendo aqui)
Responsabilidade compartilhada
- a AWS é responsável pela segurança da nuvem
- o cliente é responsável pela segurança na nuvem ou seja o que está rodando nos seus sistemas
Dependendo do tipo de serviço contratado podemos ter mais ou menos responsabilidades. Por exemplo:
IaaS - Maior nível de responsabilidade do cliente
PaaS - Aqui é o cenário mais complexo, pois vai depender do serviço usado, mas em geral aqui a responsabilidade é bem dividida
SaaS - Maior responsabilidade do fornecedor, mas você ainda tem algumas responsabilidades.
Se for prestar a prova leia o documento oficial! Link aqui.
AWS COMPLICE
- Baseada nas normas e práticas do mercado
- A AWS possui as principais certificações do mercado
A AWS está em conformidade de certificados e declarações; leis, regulamentos e privacidade; alinhamentos e frameworks.
Amazon Inspector
Faz a varredura na máquina procurando ameaças e cria uma lista detalhada classificando a segurança para que você tome as ações, pode ser instalado em instancia EC2.
Shield AWS DDoS Protection
O Shield possui a versão Standard e a versão advanced.
A versão standard é habilitada por padrão e funciona de forma automática, monitorando a rede, trafego suspeito é analisado e filtrado em tempo real, ataques DDoS são verificados e dropados. A versão standard está disponível em todos os serviços.
A advanced é paga pelo uso como os outros serviços da AWS, além disso você pode criar regras especificas em serviços como Elastic IP, CloudFront, Route 53, Load Balancing.
Trusted Advisor
Copiado do site da AWS: O AWS Trusted Advisor faz recomendações que ajudam você a seguir as práticas recomendadas da AWS. O Trusted Advisor avalia a sua conta por meio de verificações. Essas verificações identificam formas de otimizar sua infraestrutura da AWS, aumentar a segurança e a performance, reduzir os custos gerais e monitorar as cotas de serviço. Depois, você pode seguir as recomendações da verificação para otimizar seus recursos e serviços.
Macie
O Amazon Macie é um serviço de segurança e privacidade de dados que usa machine learning (ML) e correspondência de padrões para descobrir e proteger seus dados confidenciais.
Athena
Serviço serveless, usa consultas SQL interativas e armazena no S3, você paga por consulta é criado em frameworks de código aberto, com suporte a formatos de tabela e arquivo abertos.
CloudWatch
Fornece informações e dados para acompanhar os aplicativos. Tendo uma visão completa de consumo dos serviços, métricas, eventos, dados de logs e além disso conseguimos configurar alarmes e automatizar ações. Por exemplo aumenta o recurso de um sistema e manda e-mail informando que o recuso foi aumentado.