Skip to main content
Categoria

Recomendações

Melhores Práticas de Segurança para Nuvem Azure

By Azure, Conformidade, Recomendações, Segurança
Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a infraestrutura maior será a dificuldade para manter as configurações de segurança. Por isso, separamos neste post algumas das melhores práticas de segurança para a nuvem Azure a fim de ajudar na implementação de uma estratégia abrangente e sustentável de segurança, lembrando que, assim como outros provedores, se aplica o modelo de responsabilidade compartilhada.   1. Utilizar o Azure Active Directory Com o Azure Active Directory (Azure AD) é possível realizar configurações para controlar e gerenciar identidades de acesso a fim de mitigar os riscos de acessos indevidos e ...

Seguir as melhores práticas de segurança em um cenário regulatório dinâmico e uma nuvem em constante evolução é um trabalho difícil e desafiador. Além disso, quanto mais complexa for a…

Leia mais

5 melhores práticas para utilizar Tags na AWS

By AWS, Recomendações, Redução de Custos
Manter o controle dos recursos AWS é uma tarefa complicada, ainda mais em grandes ambientes e com diversas contas.  Para ajudar nesta tarefa a AWS oferece um recurso chamado tag que funciona como um rótulo para facilitar os processos de identificação de recursos e organização do ambiente. As tags são compostas de uma chave (key) e um valor (value), que são definidos de forma personalizada e de acordo com cada recurso. As tags da AWS são fundamentais para um bom gerenciamento da nuvem, precisam de um plano aplicado de forma consistente. Para isso, separamos abaixo as estratégias para o uso de tags e algumas das melhores práticas.    Tipos de estratégias Antes de começar a adicionar tags em todos os recursos da nuvem, é essencial conhecer os tipos de estrat...

Manter o controle dos recursos AWS é uma tarefa complicada, ainda mais em grandes ambientes e com diversas contas.  Para ajudar nesta tarefa a AWS oferece um recurso chamado tag…

Leia mais

Deep dive: Melhores Práticas de Segurança na AWS

By AWS, Deep Dive, Recomendações, Segurança
Os serviços de segurança oferecidos pela AWS permitem que empresas de diversos setores e tamanhos adotem as melhores práticas de segurança a fim de cumprir obrigações legais, como proteção e privacidade de dados, e seguir as melhores práticas de mercado. Porém, como a maioria dos provedores de nuvem, a AWS funciona sob o Modelo de Responsabilidade Compartilhada (Shared Responsibility Model, em inglês).  Isso significa que a segurança da nuvem é uma tarefa compartilhada entre a AWS, que cuida da segurança da nuvem - toda a camada de infraestrutura, hardware e regiões / zonas de disponibilidade - e os usuários são responsáveis ​​pela segurança na nuvem - implementar as configurações e políticas nos serviços utilizados, como portas, acessos e gestão de usuá...

Os serviços de segurança oferecidos pela AWS permitem que empresas de diversos setores e tamanhos adotem as melhores práticas de segurança a fim de cumprir obrigações legais, como proteção e…

Leia mais

Classes de armazenamento do Amazon S3: otimização de custos e desempenho

By AWS, Recomendações, Redução de Custos
Computação em nuvem começou com armazenamento de dados, inclusive o S3 foi o primeiro produto lançado pela AWS. Hoje, a AWS oferece diversas opções para armazenamento de dados, que possibilita conciliar economias e melhor desempenho de acordo com a necessidade do negócios. O mais utilizado é o armazenamento de objetos do Amazon S3, que entraremos a fundo neste post.   Classes de armazenamento do Amazon S3 I - Para objetos de uso geral Ideal dados acessados com frequência e de uso geral como aplicativos, sites dinâmicos e análise de dados. S3 Standard - é a classe de armazenamento padrão. Se você não especificar a classe de armazenamento ao fazer o upload de um objeto, o Amazon S3 atribuirá essa classe de armazenamento.    II - Para objetos co...

Computação em nuvem começou com armazenamento de dados, inclusive o S3 foi o primeiro produto lançado pela AWS. Hoje, a AWS oferece diversas opções para armazenamento de dados, que possibilita…

Leia mais

5 dicas para reduzir custos no EBS

By AWS, Recomendações, Redução de Custos
Na maioria dos casos, um dos gastos mais relevantes na AWS é o Amazon Elastic Block Store ou EBS que é o serviço armazenamento em blocos para instâncias EC2.  Por isso, trouxemos 5 dicas para que você aproveite os recursos do EBS com o menor custo possível.    I - Escolha o tipo correto para o volume EBS  Selecionar o tipo de volume EBS correto é fundamental para equilibrar a performance de armazenamento e custo para a sua carga de trabalho. Os tipos de volumes são divididos em duas categorias principais:  armazenamento baseado em SSD: permitem uma grande quantidade de operações de I/O por segundo ou IOPS. É recomendado para aplicações como banco de dados transacionais, onde há um grande volume de dados sendo acessados e alterados. armazenamento ba...

Na maioria dos casos, um dos gastos mais relevantes na AWS é o Amazon Elastic Block Store ou EBS que é o serviço armazenamento em blocos para instâncias EC2.  Por…

Leia mais

5 dicas para reduzir custos na AWS

By AWS, Recomendações, Redução de Custos
Em momentos de crise, e ainda com alta do dólar, ter uma infraestrutura otimizada é fundamental. E sabia que o desperdício médio em nuvem pública é de 35%?  Trouxemos aqui 5 dicas de otimização para não fazer parte dessa estatística. Recomendamos que siga os passos na ordem que colocamos aqui, em linha com o recomendado pela AWS no pilar de custos do well architected framework, onde lista suas melhores práticas.   I - Desligue recursos que não estão sendo utilizados  Alguns serviços AWS são cobrados quando são alocados na conta do usuário, independente de estarem em uso ou não. Os exemplos mais vistos são: Volumes EBS, que é o armazenamento em blocos, que não estão ligados a algum servidor; Banco de dados RDS sem nenhuma conexão; Elastic ...

Em momentos de crise, e ainda com alta do dólar, ter uma infraestrutura otimizada é fundamental. E sabia que o desperdício médio em nuvem pública é de 35%?  Trouxemos aqui…

Leia mais
4 dicas de segurança no Amazon S3

4 dicas de segurança no Amazon S3

By AWS, Recomendações, Segurança Sem comentários
Se você usa AWS, com certeza conhece o Simple Storage Service, principal produto de armazenamento desse provedor.  Mas será que você e seu time sabem como utilizar o S3 de forma segura? Confira agora quais são as principais recomendações de segurança no S3 e como começar a implementá-las. 1. Cuidado com buckets públicos Quando algumas políticas do S3 permitem acesso irrestrito aos seus buckets, isso aumenta consideravelmente as oportunidades de atividades e ataques maliciosos. Para evitar esses problemas, existem alguns recursos oferecidos pela própria AWS no S3. Confira: Acesso restrito por padrão É importante encontrar os buckets com acesso irrestrito (público) e verificar se eles de fatos devem estar abertos a qualquer usu...

Se você usa AWS, com certeza conhece o Simple Storage Service, principal produto de armazenamento desse provedor.  Mas será que você e seu time sabem como utilizar o S3 de…

Leia mais
Reduza seus custos em EC2 com instâncias spot

Reduza seus custos em EC2 com instâncias spot

By AWS, Recomendações, Redução de Custos Sem comentários
Saiba como esse recurso da AWS funciona e consiga ainda mais economia em sua nuvem! O que são instâncias spot? De forma simples, as instâncias spot são um recurso que permite a você aproveitar uma capacidade excedente do Amazon EC2, disponibilizada pelo provedor. É como se fosse um ‘estoque’ de máquinas da AWS, atualmente sem uso. Por representar o uso de uma capacidade de computação que se encontrava ociosa, esse modelo é oferecido pela AWS por valores muito abaixo da contratação on-demand.  Usando spots, você pode conseguir descontos de 70 a 90% em comparação às instâncias sob demanda. Mas como isso funciona? A contratação das spot é como um mercado de ações: você informa quanto quer pagar por determinado tipo de m...

Saiba como esse recurso da AWS funciona e consiga ainda mais economia em sua nuvem! O que são instâncias spot? De forma simples, as instâncias spot são um recurso que…

Leia mais
Dados expostos no S3: como prevenir

Dados expostos no S3: como prevenir

By AWS, Recomendações Sem comentários
Em 12 de junho de 2018, um pesquisador nos Estados Unidos descobriu, em um bucket público do S3, informações pessoais de quase 200 milhões de eleitores americanos. A base de dados pertence à Deep Root Analytics, uma empresa de big data focada em análise de audiência para propaganda política. Somente dois dias após a denúncia do pesquisador, a empresa restringiu o acesso aos dados. Casos como esse não são tão raros: no início desse ano uma base com mais de 112 mil registros, contendo informações privadas e não encriptadas de clientes da Fedex foi descoberta. Além disso, no ano passado a gigante Verizon teve 100MB de dados internos e confidenciais vazados. E por que tantas empresas continuam sendo vítimas de um erro tão comum? A resposta é, ...

Em 12 de junho de 2018, um pesquisador nos Estados Unidos descobriu, em um bucket público do S3, informações pessoais de quase 200 milhões de eleitores americanos. A base de…

Leia mais
CloudTrail: garanta a segurança de sua nuvem AWS

CloudTrail: garanta a segurança de sua nuvem AWS

By AWS, Recomendações, Segurança Sem comentários
Ninguém pode questionar o comprometimento da AWS com a segurança da nuvem de seus clientes, como evidenciado pela infinidade de produtos e serviços oferecidos, como AWS Shield, WAF, encriptação de dados e monitoramento. Geralmente, os vazamentos de dados ou outros incidentes de segurança acontecem por descuido dos próprios clientes, tendo como erros comuns: Não encriptar dados ou fazê-lo incorretamente. Configurar seu sistema para garantir a segurança de dados em discos EBS, no S3 ou ainda em bancos de dados no RDS é essencial. É importante também testar e garantir que a configuração esteja correta, afinal, ter os dados mal encriptados pode ser ainda pior do que tê-los abertos, dada a falsa sensação de segurança. Permissionamentos acima do necessário ...

Ninguém pode questionar o comprometimento da AWS com a segurança da nuvem de seus clientes, como evidenciado pela infinidade de produtos e serviços oferecidos, como AWS Shield, WAF, encriptação de…

Leia mais
Close Menu

Selecione o produto que deseja acessar