selo-aws-partner
Entenda de forma prática como o AWS Config pode auxiliar sua empresa a aumentar a segurança do seu ambiente! Leia!

Por Weberton Souza

O AWS Config é um serviço regional totalmente gerenciado que provê um inventário de recursos da AWS como histórico de configuração e notificação de alterações proporcionando assim segurança e governança.

Como funciona?

Utilizamos o AWS Config para descobrir recursos efetivos e excluídos da AWS, e ver detalhes das configurações e saber como ele foi estruturado em determinado momento. Além disso, ele permite fazer auditoria de conformidade, análise de segurança, rastreamento de alteração de recursos e solução de problemas.

Regras

Uma regra representa os valores de atributo do Configuration Item (CI – Item de configuração) desejados para os recursos e são avaliados pela comparação desses valores de atributo com CIs registrados pelo AWS Config. Existem dois tipos de regras:

  • Regras gerenciadas pela AWS: São pré-concebidas e gerenciadas pela AWS. Basta escolher a regra que você deseja habilitar, e um exemplo é a “iam-password-policy” que verifica se a política de senha da conta para usuários do IAM atende aos requisitos especificados indicados nos parâmetros
  • Regras gerenciadas pelo cliente: são regras personalizadas, definidas e concebidas por você. Você pode criar uma função no AWS Lambda que possa ser invocada como parte de uma regra personalizada e uma utilizada pelos usuários é “ConfigurationItemChangeNotification” que Essas configurações habilitam sua regra para ser acionada sempre que o AWS Config gerar um item de configuração

Config recording x config rules

O config recording é um recurso do AWS Config que usa de um gravador de configurações para armazenar logs de alterações nas configurações dos seus recursos e serviços de forma detalhada a fim de aprimorar a rastreabilidade de atividades da conta e facilitar qualquer necessidade de roll-back de configurações. E o config rules são regras de automação de ações ou checagem predefinidas e personalizáveis que o AWS Config usa para avaliar se seus recursos da AWS estão em conformidade com as práticas recomendadas para o pilar de segurança utilizando nas regras pré definidas frameworks padrão de mercado como CIS, PCI e nativamente o AWS Foundations além de regras personalizadas sem a fundação de um framework específico, além de ação de remediação no caso de inconformidade. 

Benefícios

  • Visão geral de configurações em recursos e serviços funcionais;
  • Evitar complexidade de baselines antigos;
  • Automatização de tarefas;
  • Mais agilidade em pesquisa;
  • Detalhamento de modificações;
  • Aprimoramento de rastreabilidade.

Preços

Com o AWS Config, você é cobrado com base no número de itens de configuração registrados na sua conta AWS. Um item de configuração é registrado sempre que um recurso passa por uma mudança de configuração ou de relacionamento. O recurso pode ser um recurso AWS, de terceiros ou personalizado. Lembrando que é um serviço regional, então se você tiver dois itens em cada região você será cobrado por cada um deles. Em média o você pagará $ 0,003 por item e no final do mês os itens acumulados serão cobrados na sua fatura mensal.

Soluções de parceiros

Soluções de parceiros do APN, como Splunk, ServiceNow, Evident.IO, CloudCheckr, Redseal Networks e RedHat CloudForms apresentam ofertas totalmente integradas com os dados do AWS Config. Além disso, com o Config Rules, parceiros como CloudHealth Technologies, AlertLogic e TrendMicro estão fornecendo ofertas integradas que podem ser usadas pelos clientes.

foto-Weberton-Souza
Weberton Souza Head of Cybersecurity
weberton.souza@darede.com.br

Weberton possui uma vasta experiência na implementação e administração de ambientes Cloud Computing e é especializado em segurança da informação possuindo uma certificação AWS Security – Specialty.

OUTRAS PUBLICAÇÕES

Amazon Q

Amazon Q

A tecnologia de inteligência artificial está evoluindo e o Amazon Q Service é uma resposta a essa revolução que impacta a tecnologia e aprimora seu nível. Quer descobrir como funciona? Conheça as contribuições incríveis da inteligência artificial com o Amazon Q neste artigo!

O que é AWS Config?

Entenda de forma prática como o AWS Config pode auxiliar sua empresa a aumentar a segurança do seu ambiente! Leia!

Novidades da Semana – 10 a 14 de maio

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute Amazon EC2 – Novas instâncias High Memory disponíveis nos modelos On-Demand e Savings Plan O Amazon EC2 anunciou a disponibilidade das instâncias EC2 High Memory de 6 TB, 9 TB e 12 TB que são construídas utilizando o AWS Nitro System, no modelos de contratação On-Demand e Savings Plans. Com isso é possível ter maior flexibilidade para aquisição destas instâncias, aumentando o desempenho e reduzindo os custos ($/GiB). Essas instâncias são certificadas pela SAP para executar Business Suite em HANA, SAP S / 4HANNA, Data Mart Solutions em HANA, Business Warehouse em HANA e SAP BW / 4HANA em ambientes de produção e estão disponíveis em Norte Virginia (EUA), Europa e Ásia. Database Amazon RDS for SQL Server – Suporte a Disaster Recovery (DR) gerenciado entre regiões O Amazon RDS para SQL Server agora oferece suporte a backups automatizados entre regiões do Amazon RDS, o que oferece a capacidade de configurar replicação automática de snapshots e transactional logs de uma região AWS primária para uma secundária, fornecendo desta forma a capacidade de recuperação de desastres em banco de dados de missão crítica. O RDS oferece suporte para SQL Server 2014 e posterior. Esse recurso está disponível entre as regiões us-east-1 (North Virginia) e us-weast-2 (Oregon), eu-central-1 (Frankfurt) e eu-west-1 (Ireland) e de ap-notheast-1 (Tokio) e ap-northeast-3 (Osaka). Amazon RDS for SQL Server – Disponível no AWS Outposts O Amazon RDS para SQL Server agora está disponível para o AWS Outposts, permitindo a implantação de instâncias de banco de dados gerenciadas On-Premises, estendendo a infraestrutura, os serviços, as APIs e ferramentas da AWS para qualquer Datacenter, melhorando a experiência para o modelo híbrido. Na prática, essa novidade possibilita a automatização de tarefas de administração, configuração de banco de dados, patching e backups, podendo utilizar as mesmas APIs disponíveis na AWS e podendo executar o Microsoft SQL Server 2016, 2017 e 2019 nas edições Enterprise, Standard e Web. Amazon Aurora PostgreSQL – Novos patches Estão disponíveis agora novos lançamentos de patch do Amazon Aurora PostgreSQL para clientes que usam a versão Compatible Edition. Management & Governance AWS Organizations – Nova console O AWS Organizations disponibilizou uma nova maneira de gerenciar o ambiente de Multi-Account, facilitando a navegação através da hierarquia de contas na unidade organizacional, assim como a execução de tarefas de uma forma mais simplificada, além de oferecer um acesso fácil à documentação e informações de produtos e recursos. Amazon CloudWatch Synthetics – Suporte a cron expression O CloudWatch Synthetics agora oferece suporte a cron expressions, permitindo flexibilidade ao programar canários para monitorar seus endpoints e APIs num horário ou intervalo de tempo específico. Cabe lembrar que os canários simulam as mesmas ações de um usuário nos permitindo monitorar a experiência do usuário de forma contínua. AWS Systems Manager – Novo recurso Incident Manager O AWS Systems Manager passa a contar com o Incident Manager, recurso que permite um tempo menor para resolução de problemas críticos de disponibilidade e desempenho dos aplicativos, ajudando a preparar o ambiente para incidentes com planos de resposta automatizados que reúnem as pessoas e as informações certas. Com o Incident Manager a resposta automática pode ser aplicada quando um problema crítico é detectado por um alarme no CloudWatch ou um evento do Amazon Eventbridge. AWS Systems Manager – Integração com recursos Change Calendar e State Manager O AWS Systems Manager agora integra os recursos Change Calendar e State Manager para que seja possível agendar eventos de calendário para controlar quando as alterações podem ser feitas nos recursos AWS, com isso conseguimos garantir que as atualizações de configuração do estado desejado não entrem em conflito com as atividades comerciais importantes, como evento de vendas ou lançamentos de novos produtos. Amazon Fraud Detector – Suporte a AWS CloudFormation O Amazon Fraud Detector é um serviço gerenciado que facilita a identificação online potencialmente fraudulentas, como a criação de contas falsas ou fraude de pagamento online e agora oferece suporte ao AWS CloudFormation para criação e configuração de recursos junto ao restante da infraestrutura AWS. O suporte para o AWS CloudFormation simplifica para os clientes criar e gerenciar recursos do Amazon Fraud Detector sem precisar configurá-los manualmente. Analytics & Containers Amazon EBS – Driver Container Storage Interface (CSI) disponível para uso geral O driver EBS CSI que permite provisionar, anexar e montar um volume EBS num Pod Kubernetes EKS – Amazon Elastic Kubernetes Service e também oferece suporte a configurações avançadas do EBS, como criptografia e IOPS agora está amplamente disponível para instalação em clusters ECS com versão 1.17 e superior. Amazon EKS – Suporte a manchas de nó do Kubernetes O Amazon Elastic Kubernetes Service (EKS) agora oferece suporte a manchas de nó do Kubernetes, o que traz uma simplificação no gerenciamento do ciclo de vida do nó para clusters com diversos requisitos de recursos de aplicativos. Na prática com este suporte é possível separar facilmente grupos de instâncias EC2 dentro do cluster, designando apenas para alguns aplicativos, sendo possível ainda aplicar uma tolerância aos pods, permitindo que eles sejam programados em nós com manchas correspondentes. Amazon Athena – Drivers do Athena com suporte Azure AD e PingFederate authentication O Amazon Athena agora suporta novas opções de autenticação que ficam disponíveis aos clientes que utilizam seus drivers JDBC e ODBC, sendo possível autenticar usando credenciais do AWS IAM, Microsoft Active Directory Federation Services (ADFS), PingFederate, Okta e provedores de identidade personalizados. Amazon Athena – Novo recurso de consulta de Banco de Dados e tabelas através AWS Glue Data Catalogs O Amazon Athena anunciou um novo recurso que permite consultar bancos de dados e tabelas em contas AWS por meio de suporte integrado para AWS Glue Data Catalogs em outras contas AWS, com isso fica mais fácil o

Microsserviços

Conforme o uso de cloud computing começa a se popularizar, obtemos arquiteturas cada vez mais complexas, gerando a necessidade de atualizações frequentes e ágeis, por isso o conceito de microsserviços se tornam uma boa opção para se construir um ambiente em cloud. E essa abordagem tem se consolidado como o preferido entre as empresas de tecnologia, uma vez que de acordo com pesquisa da Kong, 84% das organizações entendem que arquiteturas em microsserviços representam um novo paradigma ao desenvolver aplicações e as utilizam em seus ambientes em cloud. Mas, o que são microsserviços? Imagine um quebra-cabeças. E cada peça é construída por pequenas equipes e de forma independente. Mas que juntas elas formam um conjunto unificado. Os microsserviços funcionam praticamente dessa forma. Eles são uma abordagem de arquitetura em que são realizados pequenos serviços de forma autônoma, mas que se comunicam entre si através de APIs ou outras tecnologias. A arquitetura baseada em microsserviços, podem trazer escalabilidade para o ambiente, entregas contínuas, resiliência, além oferecer a capacidade de desenvolver aplicações com maior velocidade, e tirar proveito dos constantes avanços tecnológicos. Confira nossos especialistas falando sobre o conceito de microsserviços Microsserviços X Monolito A arquitetura monolítica é uma forma mais tradicional de desenvolver aplicações, pois ela trabalha em apenas um monolítico executável, ou seja, ao contrário da arquitetura em microsserviços, a equipe de TI trabalha em um processo único em que diversos módulos do sistema são executados em uma mesma máquina, assim compartilhando recursos de processamento, memória, bancos de dados e arquivos. Essa característica não anula a capacidade de se obter um ambiente totalmente escalável, porém neste caso toda a arquitetura será escalada. Mas as dependências de processos comprometem a disponibilidade de arquiteturas monolíticas, bem como um maior impacto no sistema em casos de falhas. Com uma arquitetura em microsserviços é construída em blocos independentes podendo ser executados de forma autônoma. Fazendo com que possam ser corrigidos em casos de falhas de forma isolada e escalados do mesmo jeito em picos de demanda, assim trazendo flexibilidade de redução de custos para o ambiente. A partir da comunicação via APIs ou desacoplamento, a arquitetura de microsserviços também pode ser reaproveitada em múltiplas aplicações. Como pode ser visto na imagem a seguir: Assim como apresentada na imagem acima enquanto a arquitetura monolítica trabalha com todos os serviços em um único processo, os microsserviços podem ser divididos em diversos serviços e pequenas equipes de forma que facilite o desenvolvimento de uma aplicação em cloud. Também é importante ressaltar que após anos de uso de arquiteturas com microsserviços, foram desenvolvidas uma série de boas práticas sobre como devemos implementá-las, por isso é imprescindível buscar um parceiro como a Darede que pode lhe guiar nesse universo. Acompanhe outros artigos sobre o mundo da TI no blog da Darede!

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR