Visão geral do laboratório

Este laboratório apresenta o laboratório autogerido Introdução ao AWS Key Management Service. Isso dará a você uma compreensão básica do AWS Key Management Service. Serão demonstradas as etapas básicas necessárias para começar a usar o Key Management Service, criar chaves, atribuir permissões de gerenciamento e uso para as chaves, criptografar dados e monitorar o acesso e o uso de chaves.

Tópicos abordados

Ao final deste laboratório, você poderá:

Criar uma chave de criptografia
Criar um bucket do S3 com funções de registro do CloudTrail
Criptografar dados armazenados em um bucket do S3 usando uma chave de criptografia
Monitorar o uso de chaves de criptografia usando o CloudTrail
Gerenciar chaves de criptografia para usuários e perfis

Pré-requisitos

Alguma familiaridade com gerenciamento de controle de acesso.

É altamente recomendável fazer este laboratório usando o navegador Google Chrome. Se não for possível usar o Google Chrome, será necessário ter um utilitário no computador que possa abrir arquivos compactados gzip (*.gz).

AWS Key Management Service (KMS)

O AWS Key Management Service (KMS) é um serviço gerenciado que facilita a criação e o controle das chaves usadas para criptografar dados, além de usar Hardware Security Modules (HSM – Módulos de Segurança de Hardware) para proteger a segurança das chaves. O AWS Key Management Service é integrado a vários outros serviços da AWS para ajudar você a proteger os dados armazenados nesses serviços. O AWS Key Management Service também é integrado ao AWS CloudTrail para fornecer logs contendo toda a utilização das chaves, cumprindo requisitos normativos e de conformidade.

AWS CloudTrail

O AWS CloudTrail é um serviço que possibilita governança, conformidade, auditoria operacional e auditoria de riscos em sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar continuamente e reter a atividade da conta relacionada a ações na infraestrutura da AWS. O CloudTrail fornece o histórico de eventos da sua atividade da conta da AWS, incluindo ações realizadas por meio do Console de Gerenciamento da AWS, AWS SDKs, ferramentas da linha de comando e outros serviços da AWS. Esse histórico de eventos simplifica a análise de segurança, o rastreamento de alterações em recursos e a solução de problemas.

Amazon S3

As empresas atuais precisam coletar, armazenar e analisar dados em escalas massivas com simplicidade e segurança. O Amazon S3 é um armazenamento de objetos criado para armazenar e recuperar qualquer quantidade de dados de qualquer local: sites e aplicações móveis, aplicações corporativas e dados de sensores ou dispositivos de IoT. O serviço foi projetado para oferecer resiliência de 99,999999999% e armazena dados para milhões de aplicações usadas por líderes de mercado em todos os setores. O S3 oferece recursos abrangentes de segurança e conformidade que cumprem até os requisitos normativos mais rigorosos. Ele proporciona aos clientes a flexibilidade na forma de gerenciar dados de otimização de custos, controle de acesso e conformidade. O S3 é a única solução de armazenamento na nuvem com funcionalidade de consultas locais, que permite executar analytics poderosas diretamente em dados ociosos no S3. Além disso, o Amazon S3 é a plataforma de armazenamento com o maior suporte disponível e conta com o maior ecossistema de soluções de ISVs e parceiros integradores de sistemas.

Reviews

Start your review of Introduction to AWS Key Management Service (Portuguese)

Visão geral do laboratório

Tópicos abordados

Pré-requisitos

Tags

EMR File System Client-side Encryption Using AWS KMS-managed Keys (Portuguese)

EMR File System Client-side Encryption Using AWS KMS-managed Keys (Portuguese)

Using Data Encryption in AWS (Portuguese)

Getting Started with Amazon Simple Storage Service (Amazon S3) (Portuguese)

My Bucket, My Rules (Portuguese)

Introduction to AWS Identity and Access Management (IAM) (Portuguese)

Never Stop Learning.