Seguranca

Sabemos como é árdua a tarefa de aumentar o nível de maturidade do nosso ambiente na nuvem. Com o passar do tempo, diversos recursos vão sendo criados e podemos facilmente perder o controle do que acontece “em segundo plano”.

Para ajudar a sanar as mais diversas necessidades de segurança de um ambiente em nuvem, a AWS oferece uma vasta gama de serviços que nos ajudam a endereçar questões como: auditoria de acessos, detecção de ameaças, mudanças de configurações e por aí vai.

O que é o IAM?

É um dos principais serviços da AWS, responsável por prover uma autenticação base para diversos componentes dos nossos ambientes na nuvem. A sigla significa “Gerenciamento de Acesso de Identidade”.

De forma geral, ele será o serviço fundamental para definirmos os controles de autenticação e autorização dentro da nossa infraestrutura para acessar os serviços da AWS. Podemos dizer que o serviço IAM é a primeira parada para iniciar a nossa jornada na nuvem.

O modelo de responsabilidade compartilhada trata principalmente quais elementos de arquitetura na nuvem são responsabilidades da AWS e quais são as responsabilidades do cliente enquanto consumidor. Em essência, temos as definições do que seria a segurança na nuvem e a segurança da nuvem.

Com a Segurança na nuvem, a AWS descreve que elementos devem ser cuidados e gerenciados pelo cliente. Como por exemplo, a gestão de identidade(autenticação, autorização, etc).

Com a Segurança da nuvem, a AWS descreve quais partes da infraestrutura ela precisa garantir, como por exemplo, a conectividade entre as regiões, AZs e Edge Locations, manutenção dos Hardwares que rodam por baixo dos panos e os softwares que fazem a composição dos serviços gerenciados.