Visão geral do laboratório
Este laboratório apresenta o laboratório autogerido Introdução ao AWS Key Management Service. Isso dará a você uma compreensão básica do AWS Key Management Service. Serão demonstradas as etapas básicas necessárias para começar a usar o Key Management Service, criar chaves, atribuir permissões de gerenciamento e uso para as chaves, criptografar dados e monitorar o acesso e o uso de chaves.
Tópicos abordados
Ao final deste laboratório, você poderá:
- Criar uma chave de criptografia
- Criar um bucket do S3 com funções de registro do CloudTrail
- Criptografar dados armazenados em um bucket do S3 usando uma chave de criptografia
- Monitorar o uso de chaves de criptografia usando o CloudTrail
- Gerenciar chaves de criptografia para usuários e perfis
Pré-requisitos
Alguma familiaridade com gerenciamento de controle de acesso.
É altamente recomendável fazer este laboratório usando o navegador Google Chrome. Se não for possível usar o Google Chrome, será necessário ter um utilitário no computador que possa abrir arquivos compactados gzip (*.gz).
AWS Key Management Service (KMS)
O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle das chaves usadas para criptografar dados, além de usar Hardware Security Modules (HSM – Módulos de Segurança de Hardware) para proteger a segurança das chaves. O AWS Key Management Service é integrado a vários outros serviços da AWS para ajudar você a proteger os dados armazenados nesses serviços. O AWS Key Management Service também é integrado ao AWS CloudTrail para fornecer logs contendo toda a utilização das chaves, cumprindo requisitos normativos e de conformidade.
AWS CloudTrail
O AWS CloudTrail é um serviço que possibilita governança, conformidade, auditoria operacional e auditoria de riscos em sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar continuamente e reter a atividade da conta relacionada a ações na infraestrutura da AWS. O CloudTrail fornece o histórico de eventos da sua atividade da conta da AWS, incluindo ações realizadas por meio do Console de Gerenciamento da AWS, AWS SDKs, ferramentas da linha de comando e outros serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações em recursos e a solução de problemas.
Amazon S3
As empresas atuais precisam coletar, armazenar e analisar dados em escalas massivas com simplicidade e segurança. O Amazon S3 é um armazenamento de objetos criado para armazenar e recuperar qualquer quantidade de dados de qualquer local: sites e aplicações móveis, aplicações corporativas e dados de sensores ou dispositivos de IoT. O serviço foi projetado para oferecer resiliência de 99,999999999% e armazena dados para milhões de aplicações usadas por líderes de mercado em todos os setores. O S3 oferece recursos abrangentes de segurança e conformidade que cumprem até os requisitos normativos mais rigorosos. Ele proporciona aos clientes a flexibilidade na forma de gerenciar dados de otimização de custos, controle de acesso e conformidade. O S3 é a única solução de armazenamento na nuvem com funcionalidade de consultas locais, que permite executar analytics poderosas diretamente em dados ociosos no S3. Além disso, o Amazon S3 é a plataforma de armazenamento com o maior suporte disponível e conta com o maior ecossistema de soluções de ISVs e parceiros integradores de sistemas.