Se fizermos um concurso de popularidade do Amazon Web Services (AWS), sem dúvida o Amazon Simple Storage Service (S3) seria dado como vencedor. No entanto, o que é popular nem sempre é o essencial para seu negócio se concentrar. Existe a popularidade e depois há confiabilidade.
Primeiro, vamos reconhecer o quanto confiamos no Amazon Elastic Cloud Computing (EC2) como organizações lideradas pela infraestrutura da AWS.
Refletimos sobre nossas descobertas internas para o pilar “Segurança” da AWS em nosso artigo, “Quatro razões pelas quais sua segurança em nuvem o mantém acordado à noite”, deixando de fora explicitamente a cafeína e o tempo excessivo de navegação online!
Analisando os serviços da AWS mais afetados, os problemas relacionados ao Amazon EC2 estavam no topo da lista com 32% de todos os problemas. Já o “Sr. Popular”, Amazon S3, contribuiu com 12% de todos os problemas. Embora os provedores de nuvem, como a AWS, ofereçam uma infraestrutura segura e práticas recomendadas, muitos clientes desconhecem seu papel no modelo de responsabilidade compartilhada. E esses números podem indicar o impacto que a lacuna de segurança gerada pela falta de entendimento do modelo de responsabilidade compartilhada pode causar em clientes do Amazon EC2.
Embora esses serviços e infraestrutura da AWS sejam seguros, os clientes também têm a responsabilidade de proteger seus dados e configurar ambientes de acordo com as melhores práticas da AWS. Então, como garantimos que mantemos nosso foco neste serviço crucial, assim como a flexibilidade, escalabilidade e segurança de uma infraestrutura crescente?
Introduzindo Regras
Regras são importantes, elas nos mantêm seguros. Enquanto alguns ainda digam que ‘regras foram feitas para serem quebradas’, você entrará em declínio se sua infraestrutura de nuvem quebrar as regras do setor e ficar exposta a vulnerabilidades de segurança.
É ótimo se você já está seguindo as melhores práticas para o Amazon EC2, mas, se não, como você monitora o desempenho dos seus serviços dia após dia para garantir a aderência a essas melhores práticas? Como você pode acompanhar se todos os seus serviços e recursos estão funcionando de acordo com os padrões recomendados?
Estamos aqui para ajudar com isso. O Trend Micro Cloud One – Conformity Regras fornece essa visibilidade para alguns dos serviços mais críticos, como o Amazon EC2.
O que é a Regra?
“Regra” é a definição de uma boa prática usada como base para uma avaliação executada pelo Conformity em uma parte específica da sua infraestrutura em nuvem. Quando uma regra é executada na infraestrutura (recursos) associada à sua conta da AWS, o resultado da verificação é chamado de checagem. Por exemplo, um Amazon EC2 pode ter 60 Regras (checks) verificando vários riscos/vulnerabilidades. Os Checks podem se mostrar como SUCESSO ou uma FALHA.
O Conformity tem cerca de 540 Regras e 60 delas são para monitorar as melhores práticas de serviços do Amazon EC2. O Conformity Bot verifica suas contas na nuvem em busca dessas regras e apresenta os “checks” para priorizar e corrigir os problemas, mantendo seus serviços em bom estado e evitando violações de segurança.
Melhores práticas e regras do Amazon EC2
Aqui estão exemplos de como as Regras do Conformity protegem você de algumas das práticas recomendadas mais críticas do Amazon EC2:
- A fim de garantir a Segurança, certifique-se que os usuários e funções do IAM sejam usados e que as políticas de gerenciamento sejam estabelecidas para as políticas de acesso.
- Para gerenciar o armazenamento, mantenha os volumes EBS separados para sistemas operacionais e dados, e verifique se as instâncias do Amazon EC2 provisionadas fora dos AWS Auto Scaling Groups (ASGs) possuem o recurso de segurança EC2 Instance Termination Protection habilitado para proteger suas instâncias de serem encerradas acidentalmente.
- Com o objetivo de um gerenciamento eficiente de recursos, utilize tags personalizadas para rastrear e identificar recursos e mantenha-se dentro dos limites estabelecidos no Amazon EC2.
- Para um Backup e Recuperação totalmente confiáveis, teste regularmente o processo de recuperação de instâncias e volumes EBS, caso falhem, e crie e use AMIs aprovadas para um deploy futuro mais fácil e consistente.
Veja como a Trend Micro pode dar suporte à sua parte do modelo de responsabilidade compartilhada para segurança na nuvem: https://www.trendmicro.com/cloudconformity.
Fique seguro!
