AWS re:Inforce 2019 – Lançamentos do Keynote do Stephen Schmidt

Hoje, a primeira conferência da AWS sobre segurança na nuvem teve início. Realizada em Boston, nos Estados Unidos, o AWS re:Inforce segue o modelo estabelecido pelo AWS re:Invent, a maior conferência de Computação em Nuvem do mundo, onde são lançadas atualizações e novos serviços todos os anos.

Para começar o dia, o vice-presidente e CISO da AWS, Stephen Schmidt, apresentou novidades em sua palestra “AWS Cloud Security: Moving forward in the cloud”. Veja abaixo os principais lançamentos e destaques do Keynote.

Novidades

AWS Config – O serviço agora oferece regras de automação de remediação de compliance. Isso quer dizer que é possível garantir a conformidade da sua arquitetura às orientações estabelecidas por certificações e instituições de segurança específicas, como HIPAA, PCI e ISO, de forma automática.

VPC Traffic Mirroring – Feature nova. Ela pode ser usada com VPCs (Virtual Private Cloud) da AWS para capturar e inspecionar tráfego de rede em grande escala. Com o Traffic Mirroring, é possível extrair tráfego de cargas de trabalho específicas e direcioná-lo para ferramentas de detecção. Esse serviço pode ser usado internamente para testes, o que permite identificar possíveis problemas que impeçam um melhor desempenho das aplicações. Além disso, pode ser usado para insights de tráfego e para conformidade com certificações que exijam monitoramento e logging.

Root CA Hierarchies para o AWS ACM Private Certificate Authority – Feature nova. O AWS ACM Private CA é um serviço que permite a criação de certificados baseados numa autoridade certificadora própria que irá assiná-los, sem depender de cadeias externas. Esses certificados são usados com os serviços da AWS e outros recursos conectados. O AWS ACM Private CA tem foco de uso em aplicações em que se possa controlar ambas as pontas da comunicação.

Agora é possível criar uma hierarquia de CAs (Autoridade Certificadora, em inglês Certificate Authorities), incluindo root e subordinadas, o que permite definir diferentes níveis de acesso para cada CA. Assim, CAs que garantem maior segurança e acessos restritivos podem ser enquadradas no topo da hierarquia, enquanto outras CAs podem ter acesso mais facilitado e serem colocadas mais abaixo na cadeia de confiança.

AWS Security Hub – Anunciado durante o último AWS re:Invent, agora está disponível para todos utilizarem, inclusive na região da AWS em São Paulo. Esse serviço agrega, organiza e prioriza os alertas de segurança e o status de conformidade das suas contas na AWS.

AWS Control Tower – Agora está disponível para todos. O Control Tower, lançado no AWS re:Invent no ano passado, automatiza a configuração de ambientes com múltiplas contas na AWS e centraliza a aplicação adequada de serviços nessas contas.

Destaques

 

 

 

 

 

 

 

 

 

 

O Keynote enfatizou bastante a automação da segurança e como ela deve fazer parte do trabalho de todos dentro de uma organização. Segundo Stephen Schmidt, o Sec em DevSecOps não deve ser apenas um estágio entre desenvolvimento e operação, mas fazer parte de todo o processo.

Além disso, foi discutido como a AWS criou a sua cultura de segurança. Isso foi feito através de SLAs agressivos, automação, flexibilidade para se adaptar e com a eliminação do acesso humano aos servidores físicos.

Falando em automação, Schmidt comentou a transformação do processo de auditoria e suas possibilidades. Segundo o CISO da AWS, as cargas de trabalho tendem a ser continuamente auditadas em um futuro próximo, usando Data Lakes para monitoria e alerta de atividades suspeitas e algoritmos de Machine Learning para automatizar o restante do fluxo de auditoria.

O keynote chegou ao fim com o anúncio do próximo AWS re:Inforce, que será realizado ano que vem, em Houston, nos Estados Unidos. A conferência segue com sessões práticas e palestras durante o dia de hoje e se encerra amanhã, 26 de junho.

Não deixe de conferir o blog da Solvimm para mais novidades e artigos sobre Computação em Nuvem!

Entre em Contato

Se quiser saber um pouco mais sobre os lançamentos da AWS na área de segurança, entre em contato conosco e converse com os nossos especialistas.