Skip to main content
Categoria

Conformidade

segurança para nuvem Azure

Melhores Práticas de Segurança para Nuvem Azure

By Azure, Conformidade, Recomendações, Segurança
Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a infraestrutura maior será a dificuldade para manter as configurações de segurança. Por isso, separamos neste post algumas das melhores práticas de segurança para nuvem Azure a fim de ajudar na implementação de uma estratégia abrangente e sustentável de segurança, lembrando que, assim como outros provedores, se aplica o modelo de responsabilidade compartilhada.   1. Utilizar o Azure Active Directory Com o Azure Active Directory (Azure AD) é possível realizar configurações para controlar e gerenciar identidades de acesso a fim de mitigar os riscos de acessos indevidos e ativi...

Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a…

Leia mais
logo cleancloud gerenciamento de computação em nuvem

Estudo de Caso – Gerencie a sua jornada de conformidade LGPD com o CleanCloud Score

By Cases Score, Conformidade
Henrique Vaz, CEO, CleanCloud Bruno Silveira, Partner Solutions Architect, Technology Partners, Brazil Public Sector Thiago Pádua, Partner Solutions Architect, Consulting Partners, Brazil Public Sector   Com o objetivo de fornecer um maior controle ao cidadão sobre como seus dados pessoais são coletados, armazenados, utilizados e descartados, o Brasil passou a contar com uma legislação específica para regular essas atividades, a Lei Geral de Proteção de Dados Pessoais (LGPD). Entre os principais motivadores para essa regulação, estão o uso indiscriminado desses dados através de compartilhamento indevido e a venda dos mesmos.   Overview A LGPD é a primeira regulamentação abrangente de proteção de dados no Brasil, e está amplamente alinhada com ...

Henrique Vaz, CEO, CleanCloud Bruno Silveira, Partner Solutions Architect, Technology Partners, Brazil Public Sector Thiago Pádua, Partner Solutions Architect, Consulting Partners, Brazil Public Sector   Com o objetivo de fornecer…

Leia mais
Conformidade PCI

Conformidade PCI

By AWS, Conformidade
Assegurar a segurança de dados em transações online é a prioridade para muitas empresas que processam, armazenam e transmitem dados de cartões pela internet. Para elas é essencial a certificação de conformidade PCI, Payment Card Industry Data Security Standard, o principal padrão de segurança para transações online via cartão.    O que é PCI? O PCI é um conjunto de regras internacionais que visa garantir a segurança durante o manuseio dos dados de cartões de crédito em transações eletrônicas. Este conjunto de regras tem como objetivo proteger os dados dos titulares do cartão e reduzir o risco de fraude e roubo de informações.  O PCI teve origem em 2004, por uma iniciativa coletiva das bandeiras de cartão de crédito American Express, Discover, JC...

Assegurar a segurança de dados em transações online é a prioridade para muitas empresas que processam, armazenam e transmitem dados de cartões pela internet. Para elas é essencial a certificação de…

Leia mais
GDPR

GDPR: sua nuvem está em conformidade?

By AWS, Conformidade
A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como esse dado estava sendo usado pelas empresas que detinham essa informação. Além disso, com tanta informação valiosa online, ataques de cibercriminosos se tornaram cada vez mais comuns, e muitas vezes proteções mínimas não eram prestadas pelas empresas que detinham os dados. Nesse contexto foi criada a GDPR.    O que é GDPR?  O General Data Protection Regulation - GDPR (Regulamento Geral de Proteção de Dados em tradução livre) é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. Tem como objetivo proteger a privacidade dos dados pessoais de cidad...

A importância dos dados para empresas e a sociedade tem aumentado muito nos últimos anos.  No entanto, o usuário, dono do dado, muitas vezes não tinha qualquer informação sobre como…

Leia mais
HIPAA

Conformidade na saúde: modelo HIPAA

By Conformidade One Comment
Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que devem ser gerenciadas de forma segura, inovadora e adequada às regulamentações do mercado.  Nesse cenário, a Health Insurance Portability and Accountability Act - HIPAA (Lei de Portabilidade e Responsabilidade do Seguro de Saúde em tradução livre), aprovada pelo Congresso dos EUA em 1996 estabeleceu um conjunto nacional de padrões de segurança para proteger informações de saúde, com aplicação também para ambientes em nuvem.   O que diz a regulação? A HIPAA exige a implementação de salvaguardas para garantir confidencialidade, integridade e disponibilidade das inform...

Conformidade é sempre um tópico muito importante em grandes empresas e de mercados com grandes regulações. Na área da saúde não é diferente, já que trata de informações sensíveis que…

Leia mais
CIS

Segurança na nuvem: os modelos do CIS

By Conformidade Sem comentários
Entenda como funcionam os benchmarks do CIS e como eles afetam sua nuvem AWS O que é CIS? O Centro de Segurança na Internet (ou CIS, na sigla em inglês) é uma organização sem fins lucrativos responsável por desenvolver melhores práticas de defesa cibernética por parte dos usuários da rede, promovendo assim maior confiabilidade no ambiente web como um todo. O CIS possui algumas divisões de trabalho, cada uma delas atuando em determinado segmento da segurança na rede. Pensando especificamente em compliance na nuvem, o mais importante para nós é o CIS Benchmarks, conjunto de padrões globais de segurança na Internet. Esses padrões são elaborados e constantemente melhorados por membros das comunidades do CIS, que incluem desde voluntários interes...

Entenda como funcionam os benchmarks do CIS e como eles afetam sua nuvem AWS O que é CIS? O Centro de Segurança na Internet (ou CIS, na sigla em inglês)…

Leia mais
Resolução 4.658 do BACEN

Resolução 4.658 do BACEN: como ela afeta sua nuvem

By Conformidade Sem comentários
Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas existem outras normas brasileiras que devem ser observadas por empresas que trabalham com computação em nuvem - consumindo recursos ou oferecendo serviços relacionados. Uma dessas normas é a Resolução 4.658 do BACEN, publicada em abril do ano passado. O que diz esse regulamento? E o que sua nuvem tem a ver com isso? Continue lendo e descubra!   O que é a Resolução 4.658? Voltada para instituições financeiras e outras organizações reguladas pelo BACEN, essa norma torna obrigatório o estabelecimento de uma política de segurança cibernética e de requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.  Em outra...

Muito se fala sobre a Lei Geral de Proteção de Dados (LGPD), mas existem outras normas brasileiras que devem ser observadas por empresas que trabalham com computação em nuvem –…

Leia mais

Saiba como deixar sua nuvem em conformidade com LGPD

By Blog, Conformidade, Destaque, Multi Cloud Sem comentários
O conjunto de regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD) transformou o sistema de proteção de dados no Brasil. Para cumprir a lei, as empresas precisam, dentre outros, implementar melhorias no processo de tratamento de dados na camada de tecnologia. E um exemplo disso é entender se a sua nuvem está em conformidade com a LGPD. Com isso, surgem dúvidas como: “Qual o impacto da lei no uso de recursos de computação em nuvem?” “O que fazer para prevenir eventuais sanções?”. Continue lendo e descubra.   O que é a LGPD? A Lei Geral de Proteção de Dados Pessoais (LGPD) é a primeira regulamentação do Brasil voltada para a proteção de dados pessoais e está amplamente alinhada com a General Data Protection Regulation (GDPR) adotada na Europa e...

O conjunto de regras estabelecidas pela Lei Geral de Proteção de Dados (LGPD) transformou o sistema de proteção de dados no Brasil. Para cumprir a lei, as empresas precisam, dentre…

Leia mais
Qual a importância do AWS CloudTrail?

Qual a importância do AWS CloudTrail?

By AWS, Conformidade, Segurança Sem comentários
O CloudTrail é um recurso para a nuvem AWS que acelera a análise de problemas operacionais e de segurança, dando mais visibilidade sobre as ações de APIs internas e externas nas contas. Com o CloudTrail é possível registrar, monitorar continuamente e reter as atividades das contas relacionadas às ações executadas na infraestrutura AWS. Ele é capaz de disponibilizar um histórico de eventos, inclusive atividades realizadas por meio do Console de Gerenciamento, dos SDKs, das ferramentas na linha de comando e outros serviços da AWS, por exemplo. Um dos grandes casos de sucesso da ferramenta é o da Siemens, multinacional alemã que atua no setor de automação e tecnologia para indústrias. Não é a toa que se mostra um elemento crucial para segurança na nuvem AWS e n...

O CloudTrail é um recurso para a nuvem AWS que acelera a análise de problemas operacionais e de segurança, dando mais visibilidade sobre as ações de APIs internas e externas…

Leia mais
Close Menu

Selecione o produto que deseja acessar