Flexa Cloud

Categoria: Serviços Gerenciados

  • Dia Mundial do Backup: 7 crenças que ainda precisam ser desmistificadas

    Todo ano, no dia 31 de março se comemora o Dia Mundial do Backup. Ele nos lembra de proteger nossos preciosos documentos eletrônicos e digitais à medida que nos tornamos mais dependentes da tecnologia.

    Para as empresas, o tema da proteção de dados nunca foi tão importante. À medida que a sistematização avança — com a flagrante proeminência da automação —, proteger dados se torna ainda mais urgente.

    Agora, será que todo mundo que lidera o ecossistema empresarial entende a importância de uma estratégia de backup? Infelizmente, a resposta é um dolorido “não”. 

    Ainda há mitos a serem desmistificados sobre o backup; e nada melhor do que aproveitar o Dia Mundial do Backup para lançar flechas de conhecimento para derrubá-los.

    É o que você vai ver a seguir. Acompanhe!

    A importância de uma estratégia de backup para sua empresa

    Uma estratégia de backup é a primeira linha de defesa das empresas contra o crime cibernético. Também é vital para a credibilidade empresarial — clientes e parceiros de negócio precisam ter a garantia de que seus dados estão em boas mãos. 

    Portanto, o que você deve considerar como as melhores práticas de backup e recuperação? 

    Custos, riscos, frequência de backup e número de cópias são essenciais para um plano de backup de sucesso, mas primeiro você precisa pensar sobre o que você precisa proteger. 

    São sistemas, servidores, dados, arquivos ou programas? Ou é tudo? A resposta é sim — qualquer coisa que mantenha suas necessidades operacionais de negócios garantir a continuidade em caso de ataque ou até desastre (cibernético ou físico), deve estar sob o guarda-chuva da estratégia de backup.

    Em seguida, você deve pensar sobre os riscos potenciais para o seu negócio. Pense na sua localização — as inundações podem representar uma ameaça para o seu dia-a-dia? 

    Pense também em como os dados são acessados. Seus clientes usam senhas para acessar seus serviços? Elas estão devidamente criptografadas? A sua empresa já foi vítima de crimes cibernéticos? 

    Em caso afirmativo, qual foi a rota do crime e você tem defesas suficientes para evitar que aconteça novamente? Com uma estratégia de backup de dados bem-sucedida, nenhum desses riscos representa uma ameaça séria para o seu negócio. Sem isso, pode ser devastador.

    → Leia também: 5 práticas recomendadas para proteger os serviços de backup da AWS!

    7 mitos sobre backup que precisam ruir!

    1. “Exportações semanais de dados são boas o suficiente”

    → A verdade: se você fizer backup semanalmente, seus dados ainda estarão em alto risco!

    Se você estiver fazendo backup semanalmente, muita coisa pode acontecer no período de tempo entre o momento em que você faz o backup dos dados e quando você os perde. 

    Se você executar uma exportação semanal na sexta-feira e, em seguida, ocorrer uma perda de dados na quinta-feira seguinte, você perdeu seis dias de dados. 

    2. “O único motivo para fazer backup dos dados é em caso de desastre”

    → A verdade: as perdas de dados são uma ocorrência diária e a maioria delas é acidental!

    Nos últimos anos, vários estudos foram publicados mostrando que perdas de dados SaaS acontecem e que a causa mais comum é o erro humano, por uma ampla margem. 

    O simples fato é que as perdas de dados típicas não são causadas por um ataque de phishing ou por um funcionário desonesto. A maioria são apenas erros. 

    E quanto maior for a implementação de aplicações, maior será a probabilidade de ocorrerem erros. 

    Cada vez que cada usuário com permissão se registra para operar sistemas, cada chamada de API, cada ponto de conexão com outro aplicativo, cada interação com um provedor de serviços terceirizado, é uma oportunidade para alguém cometer um erro que corrompe e destrói dados corporativos.

    3. “Todas as soluções de backup de dados do mercado são basicamente as mesmas”

    → A verdade: nem tudo o que reluz é ouro; você precisa da solução de backup adequada para as particularidades do seu negócio!

    Um número crescente de ferramentas e serviços de backup e recuperação está disponível hoje no mercado. Existem muitas opções excelentes, mas é crucial combinar o nível de solução com o nível de necessidade.

    É improvável que uma solução que funcione bem para uma empresa de pequeno ou médio porte atenda às necessidades de uma grande empresa. 

    Aqui estão alguns pontos principais de diferença a serem considerados ao avaliar suas opções:

    Segurança 

    A maioria das soluções de backup voltadas para empresas menores não pode oferecer serviço “sem visualização” — isso significa que os fornecedores podem ver seus dados, o que pode deixá-los expostos a riscos adicionais de violação. 

    Para organizações com altos requisitos regulamentares ou necessidades de segurança, isso pode ser um grande problema.

    Desempenho

    Lidar com grandes volumes de dados, em velocidade, requer infraestrutura especializada e a capacidade de capturar todos os aspectos de seus dados, o que os backups incrementais não podem fazer.

    As soluções projetadas de acordo com as necessidades de empresas menores podem ser muito limitadas para lidar com a quantidade e a granularidade dos dados que as empresas precisam gerenciar.

    Perícia 

    Simplesmente ter a tecnologia é apenas parte da equação para backup e restauração eficazes. 

    Você também precisa do processo e do treinamento corretos para as equipes e, em muitos casos, da capacidade de terceirizar o backup quando as equipes internas não estão disponíveis. 

    Isso requer um nível de especialização e suporte que os aplicativos mais simples podem não ser projetados para fornecer.

    4. “Os dados da minha  empresa estão na nuvem, por isso estão sempre protegidos”

    → A verdade: se você não tomou medidas deliberadas para fazer backup dos dados, eles não estão 100% protegidos!

    Plataformas de nuvem adotam um modelo de responsabilidade compartilhada para dados. Isso significa que você pode contar com o provedor para garantir a segurança e integridade da aplicação, mas é responsável por proteger e gerenciar todos os dados que gerar.

    Por exemplo, se uma matriz de disco falhar em um banco de dados de back-end, o provedor irá consertar. Mas uma perda de dados resultante de um erro do usuário, uma integração com falha ou um ataque malicioso à sua organização é o seu problema a ser resolvido. 

    5. “Backup de dados e recuperação de desastres são a mesma coisa”

    → A verdade: há “parentesco”, mas uma coisa é uma coisa e outra coisa é outra coisa!

    Backup de dados e recuperação de desastres são duas partes igualmente críticas do mesmo conceito: continuidade de negócios; ou seja, você não pode ter um sem o outro. Trocando em miúdos: o backup de dados é o processo de fazer o backup em si, enquanto a recuperação de desastres é quando esses backups são recuperados.

    Para explicar melhor essas diferenças: o backup de dados representa uma figura chamada ‘objetivo do ponto de recuperação’, que é a quantidade de dados que precisa ser recuperada para manter as operações em andamento. E a recuperação de desastres faz uso do ‘objetivo de tempo de recuperação’, que leva em consideração quanto tempo esse processo leva.

    Ou seja, seu plano de continuidade de negócios deve incluir objetivo de ponto e de tempo de recuperação.

    6. “Não temos dados de alto valor para proteger com uma estratégia de backup”

    → A verdade: veja bem…

    Não importa o tamanho, todos os negócios geram dados valiosos todos os dias. As informações de cartão de crédito podem chegar a US $ 5 por registro no mercado negro, enquanto as informações de identificação pessoal de clientes e funcionários podem valer até US $450 por registro. 

    Depois, há informações financeiras e de vendas e propriedade intelectual, que os concorrentes podem estar ansiosos para obter.

    Quando se trata de ransomware, os invasores não necessariamente se preocupam com o valor de revenda dos dados que estão mantendo como reféns; eles só precisam que a empresa precise dos dados o suficiente para pagar para recuperá-los. 

    Na verdade, o custo do tempo de inatividade relacionado ao ransomware é cerca de 50 vezes maior do que o próprio resgate.

    7. “Não precisamos de backup, nosso software antivírus nos protegerá”

    → A verdade: você está abusando da sua ingenuidade!

    Com a grande variedade de ameaças cibernéticas sofisticadas que existem, o antivírus não é suficiente para proteger os dados da sua empresa. 

    No estudo global da Datto, metade dos respondentes ​​relatou que ataques do tipo ransomware foram capazes de contornar as soluções antivírus e antimalware, incluindo filtragem antimalware e antivírus baseado em assinatura legado.

    → Leia também: Sua empresa está preparada para a LGPD?

    Que tal, sua empresa pode comemorar o Dia Mundial do Backup sem preocupações? O que você achou dessa lista de mitos que ainda estão vivos? Faça contato conosco e veja como podemos estruturar uma estratégia de backup da Amazon Web Services na sua empresa!

  • Banco SEMEAR melhora Inteligência de Dados com ajuda da Flexa Cloud

    Com novo EDW, a instituição financeira conseguiu inclusive vencer os desafios da pandemia do COVID-19 e segue inovando.

    Inspirar o uso consciente de soluções financeiras sempre foi a missão do SEMEAR, um banco múltiplo e com atuação em todo o território nacional. Alcançando a marca de 2 milhões de clientes, a instituição, fundada em 2006, vem dedicando esforços na melhoria contínua da gestão operacional, impulsionada pela evolução do seu arcabouço tecnológico e automação dos processos.

    De acordo com o CEO, Roberto Azevedo, a inovação tem sido empregada como uma busca constante pela eficiência, em todos os níveis da empresa. “Os projetos de tecnologia administrados internamente estão divididos em diversas frentes e envolvem todo o parque tecnológico do SEMEAR que vem passando por uma grande transformação para suportar e garantir controles e escalabilidade para os negócios e produtos em um ambiente digital”, afirma.

    Eleita como a segunda Melhor Empresa na categoria Inovação no setor bancário pelo Anuário 360ª Época, o objetivo da instituição é atender as demandas dos seus clientes, oferecendo serviços de qualidade, com agilidade e praticidade.

    Um dos grandes destaques do Banco SEMEAR está em sua atuação no Varejo, segmento para o qual disponibiliza operações de CDCE (crédito direto ao consumidor estruturado) convertendo-se em um importante parceiro para grandes varejistas. 

    Neste artigo, você vai ver como a instituição potencializou seus resultados ao investir em melhorias em sua estratégia de Inteligência de Dados. 

    Acompanhe!

    Desafio: consolidar diversos bancos de dados em um único ambiente  

    “Em 2019 precisávamos melhorar o nosso sistema de BI, uma solução caseira construída ao longo de 3 anos que vinha apresentando problemas com a demora na geração dos resultados. O processamento inicial consumia alguns minutos, mas com o passar do tempo já precisava de mais de uma hora para concluir o processamento”, conta Júlio Caldas, responsável pela área de Inteligência de Dados do Banco Semear. 

    O executivo conta que precisava também criar uma camada de dashboards e relatórios de tendências, KPIs que direcionassem decisões do negócio. Para tal, era importante consolidar diversos bancos de dados em um único ambiente.

    Responsável pela manutenção e evolução das aplicações da área de Dados que ajudam a tomada de decisões dos diversos níveis da instituição, seja operacional, gerencial ou estratégico, Júlio Caldas foi em busca de serviços de cloud computing que ajudassem a superar esse desafio. 

    “Precisávamos rever nossa situação tecnológica para atender as necessidades de todas as áreas de forma rápida, confiável e escalável. O banco nesta época já realizava vários movimentos em direção à nuvem e esse foi o caminho que seguimos”, afirma. 

    Solução: construção do novo EDW (Enterprise Data Warehouse)

    Então iniciou-se um projeto no qual várias soluções em nuvem foram avaliadas. A aplicação escolhida devia suportar bases de dados capazes de armazenar grandes volumes de informações e fornecer respostas rápidas. 

    “Este processo de seleção da tecnologia foi interno e após a escolha precisávamos de um fornecedor com experiência para termos maior garantia de sucesso”, explica Júlio Caldas.

    A Flexa Cloud entrou em campo 

    Após avaliar alguns fornecedores, o Banco Semear fechou contrato com a Flexa Cloud e iniciou o projeto de construção do novo EDW (Enterprise Data Warehouse). 

    O trabalho demandava uma ferramenta de orquestração de tarefas (ETL), transferência segura dos dados entre os sistemas (on-premise) e a nuvem, processamento de visões dimensionais e finalmente a apresentação dos resultados para os usuários de forma simples e fácil através de dashboards (painéis de visualização) seja via browser ou celular (smartphone).

    Resultados: apenas três meses depois, o Banco Semear  

    Júlio Caldas conta que a estratégia do projeto foi de obter resultados incrementais. “Seguindo a metodologia Ágil definimos um pequeno escopo e um prazo curto de execução. Em pouco mais de trê meses já estávamos apresentando os primeiros resultados para algumas áreas de negócio do banco e através de feedback recorrentes fomos aprimorando as informações e construindo o EDW”. 

    A Inteligência de Dados do Banco Semear reduziu os impactos da pandemia

    Com a pandemia do COVID-19, o projeto do EDW tornou-se ainda mais relevante para o Banco Semear. 

    Nas palavras de Júlio Caldas, “muitas informações que foram necessárias neste momento único que passou a humanidade não estavam disponíveis no tempo exigido. Graças ao acesso estruturado aos dados e à capacidade de computação das tecnologias envolvidas pudemos fornecer informações confiáveis e rápidas que ajudaram nas decisões estratégicas do banco”. 

    Hoje, comemora o executivo, o projeto foi internalizado pelo banco através da absorção de parte dos conhecimentos da equipe da Flexa Cloud. 

    “Seguimos construindo o EDW que a cada dia se torna mais relevante e fundamental para a dinâmica da operação do banco. Atualmente estamos expandindo as fronteiras para que os próprios clientes corporativos tenham acesso às informações e possam se beneficiar delas”.

    De acordo com Júlio Caldas, a participação da Flexa Cloud foi fundamental no sucesso desse projeto. 

    “A equipe da Flexa atuou no projeto de forma profissional e dedicada. Em função disso, sinto-me confortável em poder recomendar os serviços a outras empresas; tenho certeza de que receberão a mesma atenção que o Banco Semear recebeu”.

    → Confira, a seguir, o depoimento de Júlio Caldas, responsável pela Inteligência de Dados do Banco Semear:

    Que tal, o que você achou do case de sucesso do Banco Semear?

    Quer saber como os serviços da Flexa Cloud podem elevar a inteligência de dados em sua empresa?

    Faça contato conosco agora mesmo!

  • Ouça: Gustavo Martinelli, advogado especialista em Direito Digital, fala sobre a LGPD

    A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para a coleta, manipulação, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações brasileiras e que atuam no território nacional.

    A previsão era que essa nova legislação entrasse em vigor em agosto de 2020, mas, por conta da pandemia do coronavírus (Covid-2019), foi adiada para 2021.

    Nós conversamos com o Dr. Gustavo Gobi Martinelli, advogado especialista em Direito Digital e professor universitário que nos contou sobre a importância da LGPD. Ele também falou sobre os impactos da lei para as empresas e o que os gestores precisam fazer para se adaptar a essa nova realidade jurídica.

    Confira em áudio, a seguir, os principais pontos levantados pelo especialista: 

    O que é a LGPD e por que é importante prestar atenção a ela

    Nestes primeiros minutos da entrevista, o Dr. Gustavo Gobi Martinelli explica o que é a LGPD, por que ela surgiu e em que contexto está inserida.

    Como a LGPD se relaciona com a GDPR

    Entenda agora como a LGPD está relacionada com o Regulamento Geral de Proteção de Dados Pessoais (GDPR), da União Europeia:

    Como as empresas serão impactadas pela LGPD

    Também é fundamental entender quais são os impactos da Lei Geral de Proteção de Dados Pessoais nas empresas. E o especialista nos dá um overview sobre isso. Confira:

    As empresas brasileiras estão preparadas para a LGPD?

    O especialista também aponta que há muito a se fazer para que as empresas se adequem à Lei Geral de Proteção de Dados Pessoais. Ele explica ainda quem é o profissional responsável pelo tratamento da LGDP nas empresas. Ouça:

    → Clientes Flexa têm mais facilidade para se adequar à LGPD

    Os especialistas em conformidade, proteção de dados e segurança da AWS têm trabalhado com clientes em todo o mundo para responder dúvidas e ajudá-los a se preparar para a execução de cargas de trabalho na nuvem após a LGPD entrar em vigor. 

    Aqui na Flexa, nós temos trabalhado nessa direção; aproveitando a flexibilidade e a confiabilidade da AWS, bem como todo o arsenal de soluções da AWS, e também fornecendo assessoria aos nossos clientes. 

    Se precisar de ajuda, você já sabe: faça contato conosco!

    Sua empresa está preparada para a LGPD? Baixe agora nosso Guia completo sobre a Lei

  • Amazon Aurora: o que é e que benefícios oferece esse mecanismo

    Amazon Aurora: o que é e que benefícios oferece esse mecanismo

    O Amazon Aurora é um mecanismo de banco de dados relacional do Amazon Web Services. Ele é compatível com o MySQL, o que significa que códigos, aplicativos e drivers usados ​​em bancos de dados que dependem do MySQL podem ser usados ​​no Aurora com alterações mínimas ou inexistentes. O MySQL é um sistema de gerenciamento de banco de dados de código aberto baseado no Structured Query Language ( SQL ).

    Amazon RDS e Amazon Aurora

    O Amazon Relational Database Service  (RDS) gerencia os bancos de dados Aurora processando provisionamento, aplicação de patches, backup, recuperação e outras tarefas. Um desenvolvedor pode migrar para e de bancos de dados MySQL usando os utilitários mysqldump (export) e mysql import (import) ou usando o recurso de migração de Snapshot do DB do RDS. A migração de dados normalmente leva uma hora.

    Armazenamento

    O Aurora armazena um mínimo de 10 GB e escala automaticamente até um máximo de 64 TB. O serviço divide o volume de um banco de dados em blocos de 10 GB, espalhados por diferentes discos. Cada pedaço é replicado de seis maneiras em três zonas de disponibilidade da AWS  (AZs). 

    Recuperação

    Se os dados em um AZ falharem, o Aurora tentará recuperar dados de outro AZ. O Aurora também é auto-reparável, o que significa que realiza verificações automáticas de erros de blocos e discos de dados.

    Os desenvolvedores podem aumentar os recursos alocados a uma instância de banco de dados e melhorar a disponibilidade por meio do Amazon Aurora Réplicas, que compartilham o mesmo armazenamento que a  instância do Elastic Compute Cloud (EC2). 

    Uma réplica do Amazon Aurora pode ser promovida para uma instância primária sem perda de dados, o que ajuda na tolerância a falhas se a instância principal falhar. Se um desenvolvedor fez uma réplica do Aurora, o serviço falha automaticamente dentro de um minuto; leva cerca de 15 minutos para executar o failover sem uma réplica.

    Criptografia

    Por segurança, o Amazon Aurora criptografa dados em trânsito pelo Serviço de Gerenciamento de Chaves da AWS. Backups automáticos, instantâneos , dados inativos no armazenamento subjacente e réplicas no mesmo cluster também são criptografados. Além disso, as instâncias de banco de dados Aurora são criadas em um Amazon VPC, permitindo que os usuários isolem um banco de dados em sua rede para obter mais segurança.

    Serviço pay per use

    O Amazon é um serviço pago por uso no qual um usuário paga por instância; os clientes podem optar por preços sob demanda ou reserva . A AWS também cobra dos clientes por qualquer armazenamento que o Aurora use em incrementos de GB por mês e de acordo com a taxa de E / S (por milhão de solicitações).

    Aurora Serverless

    O Aurora Serverless é uma versão de dimensionamento automático e sob demanda do Amazon Aurora, o banco de dados relacional de alto desempenho criado para a nuvem. 

    Os administradores não precisam gerenciar instâncias de banco de dados com o Aurora Serverless, pois o banco de dados aumentará ou diminuirá com base nos requisitos e iniciará e desligará automaticamente quando necessário. 

    Esse modelo de banco de dados com sobrecarga mínima atrai tanto as startups quanto as grandes empresas. Uma equipe de TI pode implantar o Aurora Serverless para uma variedade de casos de uso, principalmente porque ele aumenta e diminui de acordo com os requisitos do aplicativo. 

    Por fim, é interessante saber que o banco de dados é adequado para um aplicativo com uma carga de trabalho variável ou imprevisível, sites que ocasionalmente veem um aumento no tráfego ou bancos de dados desigualmente distribuídos com saltos aleatórios nas consultas.

    Resumo dos benefícios do Amazon Aurora

    Os três principais benefícios do uso do Aurora estão relacionados à simplicidade, custo e segurança. Como mencionado, o Aurora é executado no Amazon RDS, portanto é a mesma interface da web que você já pode estar usando. 

    O trabalho pesado e a complexidade quando se trata de um banco de dados de nível corporativo na nuvem geralmente estão relacionados ao provisionamento, manutenção, dimensionamento, aplicação de patches, backups e atualizações necessários, mas o RDS lida com tudo isso. Para sua equipe, a configuração inicial é semelhante a um banco de dados de código aberto no RDS.

    Instâncias auto-reparáveis

    Além disso, as instâncias de banco de dados são auto-reparáveis, escalonáveis ​​e tolerantes a falhas, graças à conexão entre o Aurora e o Amazon S3 (Simple Storage Service), a plataforma de armazenamento de objetos que funciona em conjunto com as instâncias de bancos de dados relacionais empresariais.

    Baixo custo

    O custo desempenha um papel importante aqui, porque normalmente a expansão de seu projeto de Big Data exigiria um investimento enorme na infraestrutura. Com o Amazon Aurora, é possível adicionar até 15 réplicas de leitura por instância, simplesmente escolhendo essa opção. Não há gerenciamento, planejamento ou desenvolvimento de infraestrutura envolvido para atingir esse alto desempenho. 

    À medida que você aumenta, o Amazon S3 também aumenta para atender às necessidades de armazenamento, até 64 TB por instância.

    A redução é igualmente importante — as empresas não perdem o investimento que fizeram para lidar com os maiores projetos enquanto ele fica ocioso aguardando a próxima implantação maciça.

    Segurança

    A segurança do endpoint é um componente crítico de qualquer projeto de Big Data, especialmente na era das violações de dados e das informações expostas do usuário que são frequentemente vendidas na Dark Web. Se uma empresa como a Ford está experimentando projetos de Big Data com materiais ou componentes dentro de um veículo novo e sem aviso prévio, e os dados hackeados e expostos, isso pode ser um grande revés.

    O Aurora usa tecnologias como isolamento de rede, criptografia em repouso usando criptografia de chave e criptografia durante a transmissão de dados usando SSL. Também é importante observar que, como o Amazon Aurora usa o S3 para armazenamento, esse serviço também é altamente seguro — os dados subjacentes usados ​​no projeto Big Data são arquivados automaticamente no mesmo cluster. Há pouca oportunidade para vazamentos de dados quando o próprio banco de dados e o armazenamento estão tão intimamente vinculados.

    Nós conseguimos lhe mostrar o que é e quais são as vantagens do Amazon Aurora? Faça contato conosco para conversar com um de nossos especialistas e ver como esse mecanismo de banco de dados relacional pode ajudar sua empresa!

  • Amazon RDS: o que é e como funciona o Relational Database Service da AWS

    Amazon RDS: o que é e como funciona o Relational Database Service da AWS

    Amazon Relational Database Service (Amazon RDS) é um serviço de banco de dados SQL gerenciado fornecido pelo Amazon Web Services ( AWS ). O Amazon RDS suporta uma variedade de mecanismos de banco de dados para armazenar e organizar dados e ajuda nas tarefas de gerenciamento de banco de dados, como migração,  backup, recuperação e  aplicação de patches. 

    Neste artigo, além de entender o conceito de Relational Database Service, você vai ver como funciona o Amazon RDS, líder neste mercado.
    Confira! , antes de seguir, que tal, nós conseguimos lhe apresentar o Amazon RDS? Faça contato conosco para ter uma explicação detalhada de um de nossos especialistas, faremos uma análise sem custo do seu ambiente atual e criaremos um plano que te levará ao sucesso na sua gestão de bancos de dados, boa leitura!

    Para que serve o Amazon RDS

    Um administrador de nuvem usa o Amazon RDS para configurar, gerenciar e dimensionar uma instância de banco de dados relacional  na nuvem. 

    O serviço também faz backup automaticamente das instâncias do banco de dados RDS, captura uma captura instantânea diária de dados e retém os logs de transações para permitir a recuperação point-in-time. Esse recurso permite gerar uma cópia do banco, no estado que ele estava,  um segundo antes de uma determinada falha, facilitando de maneira, quase que imediata, a solução do problema..

    O RDS também corrige automaticamente o software do mecanismo de banco de dados.

    Para aprimorar a disponibilidade e a confiabilidade das cargas de trabalho de produção, o Amazon RDS permite a  replicação. 

    O administrador também pode ativar o failover automático em várias zonas de disponibilidade com replicação de dados síncrona.

    E, normalmente, os usuários da AWS controlam o Amazon RDS por meio do AWS Management Console, APIs do Amazon RDS ou da AWS Command Line Interface.

    Instâncias do banco de dados Amazon RDS

    Normalmente, o administrador de banco de dados pode criar, configurar, gerenciar e excluir uma instância do Amazon RDS, que é um ambiente de banco de dados em nuvem, juntamente com os recursos de computação e armazenamento que usa. Dependendo do mecanismo de banco de dados escolhido pelo administrador, ele ou ela pode ativar vários bancos de dados ou esquemas .

    O Amazon RDS limita cada cliente a um total de 40 instâncias de banco de dados por conta. A AWS impõe limitações adicionais para instâncias do Oracle e SQL Server — um usuário pode ter apenas até 10 de cada.

    Mecanismos de banco de dados Amazon RDS

    Um usuário da AWS pode ativar seis tipos de mecanismos de banco de dados no Amazon RDS:

    • RDS para MySQL — compatível com o sistema de gerenciamento de banco de dados relacional de código aberto do MySQL ;
    • RDS para PostgreSQL —- compatível com o sistema de gerenciamento de banco de dados objeto-relacional de código aberto do PostgreSQL ;
    • RDS para MariaDB — compatível com MariaDB , uma ramificação do MySQL desenvolvida pela comunidade;
    • RDS para SQL Server — compatível com o Microsoft SQL Server , um sistema de gerenciamento de banco de dados relacional;
    • RDS para Oracle Database — compatível com várias edições do Oracle Database , incluindo várias versões traga sua própria licença e versões incluídas na licença; e
    • Amazon Aurora — compatível com MySQL e PostgreSQL, um mecanismo de banco de dados relacional proprietário da AWS.

    O Amazon RDS adiciona suporte para versões principais e secundárias dos mecanismos de banco de dados ao longo do tempo, e um administrador pode especificar uma versão do mecanismo quando ele cria uma instância de banco de dados. 

    Na maioria dos casos, o Amazon RDS pode oferecer suporte a códigos, aplicativos e ferramentas de desenvolvedor que já estão em uso com bancos de dados existentes.

    A AWS fornece outros serviços de banco de dados, como os bancos de dados DynamoDB for NoSQL, Amazon Neptune for graph e o AWS Database Migration Service para facilitar as transferências e transformações do banco de dados.

    Resumo dos recursos e benefícios do Amazon RDS

    O RDS foi projetado para reduzir custos operacionais e superar alguns desafios comuns que as empresas enfrentam ao executar bancos de dados por meio de ferramentas como MySQL. Seus principais benefícios incluem:

    • Escalonamento preciso e independente: uma solução baseada em hardware pode causar ineficiências no gerenciamento do banco de dados, porque os recursos (CPU, memória, armazenamento etc.) são agrupados. O RDS permite que os desenvolvedores alterem facilmente esses fatores independentemente, para que possam ajustá-los às necessidades de seus bancos de dados.
    • Facilidade de implementação: como o RDS se integra a aplicativos de banco de dados comuns, os desenvolvedores podem continuar trabalhando nos programas com os quais eles já estão familiarizados.
    • Automação de processos: backups de bancos de dados, aplicação de patches de software, detecção de falhas e recuperação fazem parte do gerenciamento contínuo do banco de dados que pode levar a custos significativos. O Amazon RDS os automatiza para reduzir os encargos administrativos.
    • Segurança: O Amazon RDS restringe o acesso às instâncias do banco de dados, onde são necessários privilégios avançados, e evita o acesso ao shell. Sua integração com a AWS torna possível gerenciar bancos de dados na Virtual Private Cloud (VPC) e expandir os recursos de segurança com o AWS Identity and Access Management (IAM).
    • Confiabilidade e disponibilidade: o Amazon RDS inclui replicação que permite alta disponibilidade em bancos de dados de alta prioridade e failover automático se um banco de dados primário ficar indisponível.
    • Custo: as opções de preço da Amazon para o RDS incluem taxas por demanda e por hora, adaptadas às demandas reais de recursos dos aplicativos de banco de dados
    • Implementação mais rápida: o RDS supera a necessidade de provisionamento e investimento em recursos de hardware, acelerando o tempo desde a concepção até a implantação.

    Que tal, nós conseguimos lhe apresentar o Amazon RDS? Faça contato conosco para ter uma explicação detalhada de um de nossos especialistas!

    Solicite uma avaliação gratuita

  • WAF: o que é e como funciona o firewall de aplicativo da web da AWS

    Solicite uma avaliação gratuita

    Um firewall de aplicativo da web (web application firewall — WAF) é um  firewall  que monitora, filtra e bloqueia pacotes de dados à medida que eles viajam de e para um site ou aplicativo da web. Um WAF pode ser baseado em rede, host ou nuvem e geralmente é implantado por meio de um proxy reverso e colocado na frente de um ou mais sites ou aplicativos.

    Neste artigo, além de se aprofundar no conceito de WAF, você vai entender como funciona o serviço da AWS dentro dele.

    Confira!

    O que é WAF

    Os firewalls de aplicativos da Web são um controle de segurança comum usado pelas empresas para proteger os sistemas da Web contra  explorações de dia zero , infecções por malware, representação e outras ameaças e vulnerabilidades conhecidas e desconhecidas. 

    Por meio de inspeções personalizadas, um WAF é capaz de detectar e impedir imediatamente várias das falhas de segurança de aplicativos Web mais perigosas, que firewalls de rede tradicionais e outros sistemas de detecção de intrusões ( IDSes ) e   sistemas de prevenção de intrusões (IPSes) podem não ser capazes de fazer. 

    WAFs são especialmente úteis para empresas que fornecem produtos ou serviços pela Internet, como compras por comércio eletrônico, serviços bancários on-line e outras interações entre clientes ou parceiros de negócios.

    Como funciona o WAF

    Na prática, um WAF analisa solicitações HTTP (Hypertext Transfer Protocol) e aplica um conjunto de regras que definem quais partes dessa conversa são benignas e quais são maliciosas. 

    As principais partes das conversas HTTP analisadas por um WAF são solicitações GET e POST. Solicitações GET são usadas para recuperar dados do servidor, e solicitações POST são usadas para enviar dados a um servidor para alterar seu estado.

    Um WAF pode adotar duas abordagens para analisar e filtrar o conteúdo contido nessas solicitações HTTP:

    1. Lista de permissões: uma abordagem de lista de permissões significa que o WAF negará todas as solicitações por padrão e permitirá apenas solicitações confiáveis. Ele fornece uma lista de quais endereços IP são conhecidos por serem seguros. A lista de permissões é menos intensiva em recursos que a lista negra. A desvantagem de uma abordagem da lista de permissões é que ela pode bloquear intencionalmente tráfego benigno. Embora ele projete uma rede ampla e possa ser eficiente, também pode ser impreciso.
    2. Lista negra: uma abordagem de lista negra tem como padrão permitir a passagem de pacotes e usa assinaturas predefinidas para bloquear o tráfego malicioso da Web e proteger as vulnerabilidades de sites ou aplicativos da Web. É uma lista de regras que indicam pacotes maliciosos. A lista negra é mais apropriada para sites públicos e aplicativos da Web, pois eles recebem muito tráfego de endereços IP desconhecidos que não são maliciosos ou benignos. A desvantagem de uma abordagem de lista negra é que ela consome mais recursos; requer mais informações para filtrar pacotes com base em características específicas, em vez de usar como padrão os endereços IP confiáveis.

    O WAF também pode ser uma combinação híbrida das duas abordagens de filtro listadas anteriormente. Este modelo de segurança híbrido usa elementos da lista negra e da lista branca.

    O AWS WAF 

    O AWS WAF, da Amazon Web Services, fornece controle sobre como o tráfego atinge seus aplicativos, permitindo criar regras de segurança que bloqueiam padrões de ataque comuns, como injeção de SQL ou scripts entre sites, e regras que filtram padrões de tráfego específicos definidos por você. 

    Você pode começar rapidamente usando as Regras gerenciadas do AWS WAF, um conjunto pré-configurado de regras gerenciadas pela AWS ou pelo AWS Marketplace Sellers. 

    As Regras gerenciadas do WAF abordam questões como os 10 principais riscos de segurança da OWASP. Essas regras são atualizadas regularmente conforme surgem novos problemas. 

    O AWS WAF inclui uma API multifuncional que você pode usar para automatizar a criação, a implantação e a manutenção de regras de segurança.

    Com o AWS WAF, você paga somente pelo que for usado. A definição de preço baseia-se em quantas regras você implanta e em quantas solicitações o seu aplicativo recebe. Não há compromissos antecipados.

    Você pode implantar o AWS WAF no Amazon CloudFront como parte de uma solução de CDN, no Application Load Balancer que fica na frente dos servidores web ou de origem executados no EC2 ou no Amazon API Gateway para suas APIs.

    Aqui estão os principais benefícios que você pode obter com o AWS WAF:

    • Proteção ágil contra ataques da web;
    • Economia de tempo com regras gerenciadas;
    • Melhor visibilidade de tráfego da web;
    • Facilidade de implantação e manutenção;
    • Proteção econômica de aplicativos da web;
    • Segurança integrada com o modo como você desenvolve aplicativos.

    O WAF no contexto da LGPD

    Para finalizar, é importante destacar que um firewall de aplicativo da web é um serviço fundamental neste momento em que as empresas brasileiras devem se adequar à Lei Geral de Proteção de Dados (LGPD).

    Como sabemos, a LGPD é a legislação que trata da forma como os dados pessoais dos cidadãos brasileiros são armazenados e processados. Ela traz uma série de regras as quais as organizações precisam se adequar para proteger a privacidade aos seus clientes, e também garantir que os proprietários de seus dados pessoais sejam os únicos detentores de seus direitos.

    Neste sentido, mesmo que a empresa faça tudo corretamente, mas não possua mecanismos para proteger suas aplicações, pode ser vítima de fraudes — e também nestes casos, são responsáveis pela maneira com que os dados pessoais dos cidadãos são tratadas. 

    Você quer conhecer com mais detalhes o WAF AWS? Faça contato conosco para uma demonstração com um de nossos especialistas!

  • AWS reconhece excelência da Flexa Cloud em serviços do Amazon EC2 para Microsoft Windows Server

    A Flexa Cloud foi mais uma vez reconhecida pela Amazon Web Service. Dessa vez com a designação “AWS Service Delivery”, que reúne os parceiros com experiência e profundo conhecimento de serviços específicos da AWS.

    No detalhe, a Flexa entrou para o seleto grupo de parceiros AWS reconhecidos por suas entregas do Amazon EC2 para Microsoft Windows Server. Isso significa que a AWS reconhece a empresa como preparada para planejar, implementar e gerenciar a migração para a nuvem e a modernização de soluções baseadas no Windows.

    Para tal, a Flexa passou por uma validação técnica rigorosa provando que segue as melhores práticas para os serviços da AWS. A companhia também provou ter sucesso no fornecimento das soluções AWS no Brasil.

    Os serviços da AWS com designações no AWS Service Delivery Program são escolhidos com base em vários fatores, incluindo uma alta demanda dos clientes por parceiros APN validados e experientes para ajudá-los a obter sucesso com esse serviço. 

    Segundo a AWS, a avaliação considera diversos pontos. “Desde ajudar os clientes a executar código sem servidor com o AWS Lambda até a implantação de soluções gerenciadas, seguras, confiáveis e de alto desempenho no Amazon EC2 Windows”.

    Para o sócio-diretor Antonio Oliveira, esse reconhecimento chega em boa hora, coroa os esforços do time da Flexa. “Temos buscado aprimorar cotidianamente a oferta de serviços ao mercado nacional. Processos, ferramentas e a motivação e capacitação da equipe de trabalho, encontram-se na base dessa estratégia”. 

    O executivo conta que a motivação da equipe também está ligada aos diversos projetos desafiadores que já foram implantados, com grande satisfação dos clientes, e as certificações individuais tiradas pelos profissionais. 

    “Nesse sentido, buscar a especialização das torres de serviços que entregamos da AWS, passa a ser chave para promover a satisfação dos nossos clientes. Os selos de SDP da AWS, certificam a capacitação qualificada, demonstrando uma entrega diferenciada daquelas empresas que não tem certificação. Ficamos muito felizes em obter mais esse reconhecimento da AWS, isso demonstra que estamos no caminho certo na busca de oferecer ao mercado um serviço de excelência”, complementa Oliveira.

    Sobre a Flexa

    Com uma equipe técnica de alta qualidade, parceiros reconhecidos nacional e internacionalmente, a Flexa tem como uma das principais marcas de sua história a busca pela excelência nos serviços prestados. 

    Há 11 anos no mercado, a Flexa é referência em Cloud (Migração para nuvem). Todo esse êxito é compreensível quando se olha sua trajetória, marcada por parcerias de grande sucesso. 

    A primeira delas, com a New Relic, empresa dos Estados Unidos que atua na área de monitoramento de performance de aplicativos, teve início em 2012.

    De lá pra cá, as parcerias expandiram cada vez mais e, com elas, o portfólio de produtos da Flexa. 

    Logo depois da New Relic, a AWS Amazon, líder mundial em computação em nuvem, entrou no time de parceiros da empresa. Isso aconteceu em 2013. Um ano depois chegou a vez da Zadara, empresa estadunidense que oferece soluções de armazenamento. Assim como as outras duas parceiras.

    Em 2017 outra empresa norte americana firma parceria com a Flexa: a Zerto, que oferece soluções em Disaster Recovery. Em 2018 a israelense Spotinst chega para auxiliar os clientes da Flexa a reduzir custos de gastos nas nuvens. 

    Por fim, em 2019, a Sumo Logic, solução de SIEM, incorporou as fileiras da Flexa, ampliando sua oferta ao mercado. 

    A Flexa Cloud nasceu da visão empreendedora de três profissionais de TI

    A Flexa Cloud nasceu da visão empreendedora de dois profissionais da área de tecnologia da informação: Sandro José Carvalho Alves e Deivid Bitti Padilha. Com o passar do tempo, outro profissional da área, Antônio Carlos Dias de Oliveira, foi incorporado ao projeto.

    Sandro Alves

    Formado em Ciência da Computação pela Faesa, Sandro José Carvalho Alves tem mais de 30 anos de experiência na área de tecnologia da informação. 

    Sua vida profissional foi totalmente dedicada a atividades desse ramo, tendo experiência como gestor de tecnologia e demais funções em outras empresas antes de fundar a Flexa.

    Antonio Oliveira

    Antônio Carlos Dias de Oliveira é formado em Administração com Ênfase em Análise de Sistemas pela Faculdade de Ciências Humanas de Vitória. Também é especialista em Redes de Computadores pela Universidade Federal do Espírito Santo. 

    Há mais de 30 anos atua na área de tecnologia da informação, atuando em cargos de gestão em empresas de médio e grande porte, com passagem, também, pelo setor governamental.

    Deivid Padilha

    Além da formação técnica em Eletrônica e Processamento de Dados, Deivid Bitti Padilha cursou Ciência da Computação na Faesa, MBA em Gerenciamento de Projetos pela Fundação Getúlio Vargas e cursos livres como os de Big Data e Inteligência Artificial; feitos na Universidade Stanford, nos Estados Unidos. 

    Trabalhou na área de tecnologia da informação de grandes empresas, exercendo funções como as de supervisor de equipe de desenvolvimento, arquiteto de soluções e gestor global de crise e monitoramento. 

    Foi premiado pela Sociedade Brasileira de Computação por ter feito o melhor Trabalho de Conclusão de Curso no Brasil na área de tecnologia da informação.

    → Visite nossa página de soluções para ver como a Flexa pode ajudar a sua empresa por meio dos serviços AWS!

  • 5 práticas recomendadas para proteger os serviços de backup da AWS

    A Amazon Web Services é perfeita quando se trata de manter a proteção dos dados do seu negócio em um alto nível. 

    Contar com os serviços da AWS é ter a certeza de que se está usando uma plataforma que não para de evoluir. A AWS foi a primeira líder em computação em nuvem pública e se tornou um dos principais players em implementações de Inteligência Artificial, banco de dados, aprendizado de máquina e sem servidor. 

    Você pode obter segurança de dados efetiva na nuvem assumindo a responsabilidade. Isso envolve identificar suas falhas de segurança e saber como corrigi-las. 

    As práticas recomendadas a seguir podem ajudar a proteger seus dados no AWS Backup. Confira!

    5 práticas para proteger os serviços de backup da AWS

    1. Programe backups frequentes

    Se você não estiver fazendo backup de seus dados de maneira consistente e frequente, pode ser quase impossível restaurá-los em caso de ataque ou desastre. 

    Além disso, você deve aproveitar as zonas de disponibilidade da AWS para duplicar seus dados nas regiões. Enquanto o AWS Backup automatiza esse processo, você ainda precisa agendar o processo de backup.

    2. Audite seus recursos

    Identifique seus recursos durante a configuração para saber o que você possui e onde está armazenado. Isso pode ajudar a identificar quais dados são críticos ou sensíveis. Você pode priorizar medidas de segurança, como permissões de acesso e políticas de backup.

    3. Proteja contas raiz

    Às vezes, os administradores esquecem de desativar o acesso raiz de uma API após o upload de aplicativos. 

    Quando isso acontece, um invasor pode obter acesso à conta raiz e usá-la para interromper as operações e ou excluir dados. Contas raiz não devem ser compartilhadas entre aplicativos. Você deve acessar com base na necessidade de uso.

    4. Limitar o acesso a dados

    Você deve implementar o princípio de menos privilégios ao configurar direitos e permissões de acesso. 

    Você pode usar o recurso AWS Identity and Access Management (IAM) para criar e gerenciar políticas de acesso. O IAM pode ajudar a separar o gerenciamento e a administração do banco de dados do aplicativo, melhorando ainda mais a segurança. Evite atribuir permissões gerais para impedir ataques de credenciais comprometidas.

    5. Criptografe seus dados

    A criptografia pode ajudar a proteger seus dados, embaralhando-os e tornando-os inutilizáveis ​​para um possível invasor. 

    Você pode usar o Serviço de Gerenciamento de Chaves da AWS (KMS) para criar e gerenciar chaves, controlando o uso da criptografia em seus aplicativos e backups. 

    → Leia também: 18 serviços essenciais da AWS para sua empresa.

    Para aproveitar as vantagens da AWS, é importante que você conte com um parceiro brasileiro. 

    Aqui na Flexa Cloud, nós entregamos computação como um serviço na nuvem pública da AWS, entregamos computação como serviço ao invés de um produto. Recursos computacionais, software e informações são fornecidas através de qualquer computador, tablet ou celular autorizado e conectado à internet. Otimizamos resultados para melhorar a performance do seu negócio.

    Você está preparado para melhor proteger os dados do seu negócio e potencializar seus resultados com a AWS?

    Faça contato conosco para ver como podemos ajudá-lo a identificar e implementar o melhor serviço!

  • Os serviços de armazenamento da AWS e seus benefícios

    A Amazon Web Services permite que os clientes obtenham armazenamento de seus dados de backup no Amazon Simple Storage Service (Amazon S3) e Amazon Glacier de uma maneira bastante econômica. 

    Guardar dados no armazenamento de objetos da Amazon elimina o custo de manutenção necessário para gerenciar uma solução de armazenamento local. Esse serviço é escalável, permitindo que as organizações usem e paguem apenas pelo que precisam. 

    A implementação de uma solução de backup e recuperação segura e durável é útil para organizações em casos de perda de dados, erros lógicos ou recuperação de dados para fins de auditoria. 

    Além do Amazon S3, serviços como o Amazon Glacier oferecem arquivamento de dados e backup de longo prazo para pequenas e grandes quantidades de dados por um valor significativamente menor que o custo do armazenamento local. 

    As soluções de armazenamento local para backup e recuperação geralmente exigem um grande investimento inicial e manutenção especializada contínua, mas Amazon Glacier e Amazon S3 permitem que as organizações paguem pelo armazenamento por gigabyte, e eliminam a necessidade de manutenção contínua. 

    É justamente isso que vamos mostrar neste artigo.

    Continue lendo para entender o que são e para que servem os principais serviços de armazenamento da AWS!

    7 serviços de armazenamento da AWS

    1. Amazon Simple Storage Service (Amazon S3)

    O serviço de armazenamento simples da Amazon (Amazon S3) é projetado para armazenar e acessar qualquer tipo de dados de qualquer lugar da Web. Ele foi desenhado para oferecer 99,9999999999% de durabilidade e escalar trilhões de objetos no mundo todo.

    2. Amazon S3 Transfer Acceleration

    A aceleração de transferência do Amazon S3 permite transferências de arquivos rápidas, fáceis e seguras a longas distâncias entre clientes e buckets S3. 

    O Transfer Acceleration aproveita os pontos de presença distribuídos globalmente do Amazon CloudFront, roteando dados à medida que eles chegam a um ponto de presença no Amazon S3 por um caminho de rede otimizado.

    3. AWS Storage Gateway

    O AWS Storage Gateway habilita perfeitamente o armazenamento em nuvem híbrida com integração local. Ele combina um dispositivo de armazenamento multiprotocolo com conectividade de rede altamente eficiente para oferecer escalabilidade praticamente ilimitada.

    4. Amazon Glaciar

    Serviço de armazenamento seguro, altamente durável e de baixo custo; projetado para arquivamento de dados e backup a longo prazo.

    5. AWS Snowball

    Solução segura de transporte de dados em escala de petabytes, reduzindo custos de rede e tempos de transferência para a transferência de grandes quantidades de dados para a nuvem.

    6. AWS Snowball Edge

    Dispositivo seguro de transferência de dados de 100 TB com armazenamento a bordo e recursos de computação.

    7. AWS Snowmobile

    Serviço de transferência de dados em escala de exabyte para mover extremamente grande quantidades de dados na nuvem (até 100PB por Snowmobile) através de um contêiner de transporte robusto de 45 pés de comprimento.

    Benefícios dos serviços de armazenamento da AWS 

    Aqui estão as vantagens mais flagrantes que você vai obter ao contar com serviços de armazenamento da AWS!

    Investimento reduzido em hardware

    O design de armazenamento de dados distribuído online da Nuvem AWS elimina os gargalos e as restrições das soluções de disco e fita locais. 

    A replicação instantânea garante que seus dados estejam seguros, gerando automaticamente três cópias de seus dados para diferentes regiões da AWS.

    Custos operacionais mais baixos

    Use uma solução que você conhece e confia, agora com a AWS como destino de armazenamento. O preço de pagamento conforme o uso garante que você pague apenas pelos recursos você consome, eliminando a necessidade de provisionar em excesso o pico de demanda. 

    As políticas do ciclo de vida automatizam a migração de dados entre camadas de armazenamento para remover a sobrecarga manual, minimizar a complexidade do gerenciamento e reduzir ainda mais os custos.

    Recuperação de dados mais rápida

    O Amazon S3 oferece controle sobre a região em que seus dados residem, para minimizar a latência da rede e facilitar a recuperação de dados com mais rapidez. 

    O armazenamento online fornece uma recuperação mais rápida que a da fita, com latência de milissegundos.

    → Leia também: Recuperação de desastres: entenda por que essa estratégia é fundamental para o seu negócio.

    Você já conta com algum desses serviços de armazenamento da AWS?

    Faça contato conosco para conhecer mais detalhes e ver como sua empresa pode se beneficiar das soluções AWS!

  • 6 frentes para as quais a AWS oferece serviços e ferramentas de proteção de dados

    A Amazon Web Services (AWS) é uma plataforma que oferece soluções de computação em nuvem flexíveis, confiáveis, escaláveis, fáceis de usar e econômicas. Ela fornece energia computacional, armazenamento de banco de dados, entrega de conteúdo e outras funcionalidades para ajudar as empresas a escalar e crescer.

    Aqui no blog, nós temos mostrado as maravilhas que a AWS opera para empresas de todos os portes e em todos os segmentos do mercado, em escala global.

    Hoje queremos mostrar seis frentes para as quais a AWS oferece serviços e ferramentas para proteção de dados. 

    Confira a seguir!

    Da segurança de infraestrutura à criptografia de dados: os serviços e ferramentas de segurança da AWS

    1. Segurança de infraestrutura

    • Amazon VPC;
    • AWS WAF;
    • Criptografia em trânsito com TLS em todos os serviços;
    • AWS Artefact.

    2. Controle de identidade e acesso

    • Gerenciamento de identidade e acesso da AWS (IAM);
    • Autenticação multifator AWS;
    • Serviço de Diretório da AWS.

    3. Monitoramento e registro

    • AWS CloudTrail;
    • Amazon CloudWatch;
    • Amazon Macie.

    4. Inventário e Configuração

    • Amazon Inspector;
    • AWS Config;
    • AWS CloudFormation.

    5. Mitigação de DDoS

    • AWS Shield;
    • Auto Scaling;
    • Amazon CloudFront;
    • Amazon Route 53.

    6. Criptografia de Dados

    • AWS Key Management Service (AWS KMS);
    • AWS CloudHSM.

    Quer entender melhor cada uma dessas frentes e ver como funcionam os serviços e as ferramentas da AWS aqui listados? Baixe agora mesmo o e-book Soluções de Segurança da AWS!

  • SIEM: entenda a importância do gerenciamento de informações e eventos de segurança

    Quando falamos em SIEM (Security Information and Event Management) estamos nos referindo a uma abordagem que vem ganhando força à medida que as empresas se tornam mais tecnológicas; consequentemente, estão mais sujeitas a riscos relacionados à segurança de seus dados.

    Neste artigo, além de entender o conceito de SIEM, você vai ver por que é importante investir nesta estratégia no seu negócio.

    Confira!

    O que é SIEM

    Acrônimo de Security Information and Event Management, SIEM é é uma abordagem ao gerenciamento de segurança que combina as funções  SIM (security information management/gerenciamento de informações de segurança) e SEM (security event management/gerenciamento de eventos de segurança) em um sistema de gerenciamento de segurança. 

    Os princípios subjacentes a todo sistema SIEM é agregar dados relevantes de várias fontes, identificar desvios da norma e tomar as medidas apropriadas. 

    Por exemplo, quando um problema em potencial é detectado, um sistema SIEM pode registrar informações adicionais, gerar um alerta e instruir outros controles de segurança para interromper o progresso de uma atividade.

    No nível mais básico, um sistema SIEM pode ser baseado em regras ou empregar um mecanismo de correlação estatística  para estabelecer relacionamentos entre as entradas do log de eventos. Os sistemas avançados SIEM evoluíram para incluir análise de comportamento de usuários e entidades e orquestração, automação e resposta de segurança.

    → A integração do SIEM à sua arquitetura da AWS fornece controles mais rígidos e medidas de segurança mais profundamente integradas.

    Como funciona uma solução SIEM

    Os sistemas SIEM funcionam implantando vários agentes de coleta de maneira hierárquica para reunir eventos relacionados à segurança de dispositivos do usuário final, servidores e equipamentos de rede, bem como equipamentos de segurança especializados, como firewalls , antivírus ou   sistemas de prevenção de intrusões. 

    Os coletores encaminham eventos para um console de gerenciamento centralizado, onde analistas de segurança analisam o ruído, conectando os pontos e priorizando incidentes de segurança.

    Em alguns sistemas, o pré-processamento pode ocorrer em coletores de borda, com apenas certos eventos sendo transmitidos para um nó de gerenciamento centralizado. Dessa maneira, o volume de informações sendo comunicadas e armazenadas pode ser reduzido. Embora os avanços no aprendizado de máquina estejam ajudando os sistemas a sinalizar anomalias com mais precisão, os analistas ainda precisam fornecer feedback, educando continuamente o sistema sobre o meio ambiente.

    Por que ter uma solução SIEM na sua empresa

    O SIEM é importante porque facilita para as empresas gerenciar a segurança, filtrando grandes quantidades de dados de segurança e priorizando os alertas de segurança gerados pelo software.

    O software SIEM permite que as organizações detectem incidentes que, de outra forma, não seriam detectados. O software analisa as entradas do log para identificar sinais de atividade maliciosa. 

    Além disso, como o sistema reúne eventos de diferentes fontes na rede, ele pode recriar a linha do tempo de um ataque, permitindo que uma empresa determine a natureza do ataque e seu impacto nos negócios.

    Um sistema SIEM também pode ajudar uma organização a atender aos requisitos de conformidade, gerando automaticamente relatórios que incluem todos os eventos de segurança registrados entre essas fontes. Sem o software SIEM, a empresa teria que coletar dados de log e compilar os relatórios manualmente.

    Por fim, um sistema SIEM também aprimora o gerenciamento de incidentes, permitindo que a equipe de segurança da empresa descubra a rota que um ataque percorre na rede, identifique as fontes que foram comprometidas e forneça as ferramentas automatizadas para impedir os ataques em andamento.

    Como escolher uma solução SIEM

    Aqui estão alguns dos recursos mais importantes a serem analisados ​​ao avaliar os produtos SIEM:

    • Integração com outros controles. O sistema pode fornecer comandos para outros controles de segurança da empresa para impedir ou interromper ataques em andamento?
    • Inteligência artificial (IA). O sistema pode melhorar sua própria precisão por meio de aprendizado de máquina e aprendizado profundo ?
    • A inteligência de ameaças é alimentada. O sistema pode suportar  feeds de inteligência de ameaças da escolha da organização ou é obrigatório usar um feed específico?
    • Relatórios abrangentes de conformidade. O sistema inclui relatórios internos para necessidades comuns de conformidade e fornece à organização a capacidade de personalizar ou criar novos relatórios de conformidade?
    • Capacidades forenses. O sistema pode capturar informações adicionais sobre eventos de segurança gravando os cabeçalhos e o conteúdo dos pacotes de interesse?

    Que tal, nós conseguimos lhe mostrar o que é o SIEM e como essa abordagem pode tornar sua empresa ainda mais segura e eficiente? Deixe seu comentário!

    Caso queira conhecer mais sobre essa solução e/ou outros serviços, agende uma avaliação gratuita conosco ou entre em contato por aqui.

  • 18 serviços essenciais da AWS para sua empresa

    Mais de 100 produtos de computação em nuvem compõem a AWS. Juntos, eles fornecem armazenamento, servidores, rede, desenvolvimento móvel, e-mail, segurança e muito mais.

    Um exemplo da eficiência da AWS é o seguinte: os data centers da AWS estão localizados em todo o mundo em várias regiões. Isso proporciona maior recuperação de desastres. Se um data center falhar, outra região poderá buscá-lo rapidamente.

    Confira, a seguir, um detalhamento rápido dos principais serviços que você vai encontrar dentro da plataforma AWS.

    1. Computação

    Aqui estão os serviços de computação em nuvem oferecidos pela Amazon:

    • EC2 (Elastic Compute Cloud): uma máquina virtual na nuvem na qual você tem controle no nível do sistema operacional. Você pode executar este servidor em nuvem sempre que desejar;
    • LightSail: ferramenta de computação em nuvem que implementa e gerencia automaticamente os recursos de computador, armazenamento e rede necessários para executar seus aplicativos;
    • Elastic Beanstalk: ferramenta que oferece implantação e provisionamento automatizados de recursos, como um site de produção altamente escalável;
    • EKS (Elastic Container Service para Kubernetes): ferramenta que permite que você faça orquestração de contêineres de código aberto no ambiente de nuvem da Amazon sem instalação;
    • AWS Lambda: serviço que permite executar funções na nuvem. A ferramenta economiza muito para você pagar apenas quando suas funções são executadas.

    2. Migração

    Serviços de migração usados ​​para transferir dados fisicamente entre o datacenter e a AWS são:

    • DMS (Serviço de Migração de Banco de Dados) : pode ser usado para migrar bancos de dados no local para a AWS. Ajuda você a migrar de um tipo de banco de dados para outro — por exemplo, Oracle para MySQL;
    • SMS (Serviço de migração de servidor): os serviços de migração de SMS permitem migrar servidores no local para a AWS de maneira fácil e rápida;
    • Snowball: um pequeno aplicativo que permite transferir terabytes de dados dentro e fora do ambiente da AWS.

    3. Armazenamento

    • Amazon Glacier: serviço de armazenamento extremamente barato. Oferece armazenamento rápido e seguro para arquivamento e backup de dados;
    • Amazon Elastic Block Store (EBS): fornece armazenamento em nível de bloco para uso com instâncias do Amazon EC2. Os volumes do Amazon Elastic Block Store são conectados à rede e permanecem independentes da vida útil de uma instância;
    • AWS Storage Gateway: conecta aplicativos de software local com armazenamento baseado em nuvem; oferece integração segura entre a empresa no local e a infraestrutura de armazenamento da AWS.

    4. Segurança

    • IAM (Gerenciamento de identidade e acesso): serviço de segurança em nuvem que ajuda a gerenciar usuários, atribuir políticas, formar grupos para gerenciar vários usuários;
    • Inspetor: agente que você pode instalar em suas máquinas virtuais, que reporta quaisquer vulnerabilidades de segurança;
    • Gerenciador de Certificados: oferece certificados SSL gratuitos para seus domínios gerenciados pelo Route53;
    • WAF (Web Application Firewall): serviço de segurança WAF oferece proteção no nível do aplicativo e permite bloquear a injeção de SQL e ajuda a bloquear ataques de script entre sites;
    • Diretório em nuvem: permite criar diretórios nativos da nuvem flexíveis para gerenciar hierarquias de dados em várias dimensões;
    • KMS (Serviço de Gerenciamento de Chaves): serviço gerenciado; ajuda você a criar e controlar as chaves de criptografia que permitem criptografar seus dados;
    • Shield: gerenciado por DDoS (serviço de proteção contra negação de serviço distribuída), oferece salvaguardas contra aplicativos da Web em execução na AWS;
    • Macie: oferece um serviço de segurança de visibilidade de dados que ajuda a classificar e proteger seu conteúdo crítico sensível;
    • GuardDuty: oferece detecção de ameaças para proteger suas contas e cargas de trabalho da AWS.

    5. Banco de dados

    • Amazon RDS: serviço de banco de dados que é fácil de configurar, operar e dimensionar um banco de dados relacional na nuvem;
    • Amazon DynamoDB: serviço de banco de dados NoSQL rápido e totalmente gerenciado. É um serviço simples que permite armazenamento e recuperação econômicos de dados. Também permite atender qualquer nível de tráfego de solicitações;
    • Amazon ElastiCache: facilita a implantação, a operação e a escalabilidade de um cache na memória na nuvem;
    • Netuno: serviço de banco de dados de gráficos rápido, confiável e escalável;
    • Amazon RedShift: solução de data warehousing da Amazon que você pode usar para executar consultas OLAP complexas.

    6. Gestão

    • Cloud Watch: ajuda a monitorar ambientes da AWS, como EC2, instâncias RDS e utilização da CPU. Também aciona alarmes, dependendo de várias métricas.
    • Cloud Formation: é uma maneira de transformar a infraestrutura em nuvem. Você pode usar modelos para fornecer um ambiente de produção inteiro em minutos.
    • Cloud Trail: oferece um método fácil de auditar os recursos da AWS. Ajuda você a registrar todas as alterações.
    • Opsworks: o serviço permite implantações automatizadas de Chef/Puppet no ambiente da AWS.
    • Config: este serviço da AWS monitora seu ambiente. A ferramenta envia alertas sobre alterações quando você quebra certas configurações definidas.
    • Catálogo de serviços: ajuda grandes empresas a autorizar quais usuários de serviços serão usados ​​e quais não.
    • AWS Auto Scaling: permite que você dimensione automaticamente seus recursos para cima e para baixo com base nas métricas fornecidas do CloudWatch.
    • Gerente de sistemas : esse serviço da AWS permite agrupar seus recursos. Permite identificar problemas e agir de acordo com eles.
    • Serviços gerenciados: oferece gerenciamento de sua infraestrutura da AWS, permitindo que você se concentre em seus aplicativos.

    7. Internet das Coisas

    • IoT Core: é um serviço da AWS em nuvem gerenciada. O serviço permite que dispositivos conectados, como carros, lâmpadas, grades de sensores, interajam com segurança com aplicativos em nuvem e outros dispositivos.
    • Gerenciamento de dispositivos de IoT : permite gerenciar seus dispositivos de IoT em qualquer escala.
    • IoT Analytics: este serviço da AWS IOT é útil para realizar análises dos dados coletados pelos seus dispositivos IoT.
    • Amazon FreeRTOS: este sistema operacional em tempo real para microcontroladores ajuda a conectar dispositivos IoT no servidor local ou na nuvem.

    11. Aplicação

    • Funções de etapa: é uma maneira de visualizar o que está acontecendo dentro do seu aplicativo e quais os diferentes microsserviços que ele está usando;
    • SWF (Serviço de fluxo de trabalho simples): serviço que ajuda a coordenar tarefas automatizadas e tarefas conduzidas por humanos;
    • SNS (Serviço de Notificação Simples): você pode usar este serviço para enviar notificações na forma de email e SMS com base nos serviços da AWS fornecidos;
    • SQS (Serviço de Fila Simples): use este serviço da AWS para desacoplar seus aplicativos. É um serviço baseado em pull;
    • Transcodificador elástico: essa ferramenta de serviço da AWS ajuda a alterar o formato e a resolução de um vídeo para suportar vários dispositivos, como tablets, smartphones e laptops de diferentes resoluções.

    12. Implantação e gerenciamento

    • AWS CloudTrail: os serviços registram as chamadas da API da AWS e enviam arquivos de backlog para você;
    • Amazon CloudWatch: as ferramentas monitoram os recursos da AWS, como o Amazon EC2 e o Amazon RDS DB Instances. Também permite monitorar métricas personalizadas criadas pelos aplicativos e serviços do usuário;
    • AWS CloudHSM: este serviço da AWS ajuda a atender aos requisitos de conformidade corporativos, regulamentares e contratuais para manter a segurança dos dados usando os dispositivos Hardware Security Module (HSM) dentro do ambiente da AWS.

    13. Desenvolvimento

    • CodeStar: é um serviço baseado em nuvem para criar, gerenciar e trabalhar com vários projetos de desenvolvimento de software na AWS;
    • CodeCommit: é o serviço de controle de versão da AWS que permite armazenar seu código e outros ativos de maneira privada na nuvem;
    • CodeBuild: este serviço de desenvolvedor da Amazon ajuda a automatizar o processo de criação e compilação do seu código;
    • CodeDeploy: é uma maneira de implantar seu código nas instâncias do EC2 automaticamente;
    • CodePipeline: ajuda a criar um pipeline de implantação, como teste, construção, teste, autenticação, implantação em ambientes de desenvolvimento e produção;
    • Cloud9: é um ambiente de desenvolvimento integrado para gravação, execução e depuração de código na nuvem.

    14. Mobilidade

    • Hub móvel: permite adicionar, configurar e projetar recursos para aplicativos móveis;
    • Cognito: permite que os usuários se inscrevam usando sua identidade social;
    • Farm de dispositivos: o farm de dispositivos ajuda você a melhorar a qualidade dos aplicativos testando rapidamente centenas de dispositivos móveis;
    • AWS AppSync: é um serviço GraphQL totalmente gerenciado que oferece sincronização de dados em tempo real e recursos de programação offline.

    15. Produtividade nos negócios

    • Alexa for Business: capacita sua organização com voz, usando Alexa. Isso ajudará você a criar habilidades de voz personalizadas para sua organização;
    • WorkDocs: ajuda a armazenar documentos na nuvem;
    • WorkMail: permite enviar e receber e-mails comerciais.

    16. Desktop e streaming de aplicativos

    • Workspaces: é um VDI (Virtual Desktop Infrastructure). Ele permite que você use áreas de trabalho remotas na nuvem;
    • AppStream: uma maneira de transmitir aplicativos de desktop para seus usuários no navegador da web. Por exemplo, usando o MS Word no Google Chrome.

    17. Inteligência Artificial

    • Lex: ajuda você a criar chatbots rapidamente;
    • Polly: é o serviço de conversão de texto em fala da AWS que permite criar versões em áudio de suas anotações;
    • Reconhecimento: é o serviço de reconhecimento de rosto da AWS. Este serviço da AWS ajuda a reconhecer rostos e objetos em imagens e vídeos;
    • Sage Maker: permite criar, treinar e implantar modelos de aprendizado de máquina em qualquer escala;
    • Transcribe: é o serviço de fala para texto da AWS que oferece transcrições de alta qualidade e acessíveis;
    • Translate: ferramenta muito semelhante ao Google Tradutor, que permite traduzir texto em um idioma para outro;
    • Sumerian: é um conjunto de ferramentas para oferecer experiências de realidade virtual (VR) de alta qualidade na web. O serviço permite criar cenas 3D interativas e publicá-las como um site para os usuários acessarem.

    18. Envolvimento do cliente

    • Amazon Connect: permite criar seu centro de atendimento ao cliente na nuvem;
    • Pinpoint: ajuda a entender seus usuários e se envolver com eles;
    • SES (Simple Email Service): ajuda a enviar e-mails em massa para seus clientes a um preço relativamente econômico.

    O que você achou do pool de serviços e ferramentas da AWS que listamos neste artigo? Aprofunde-se neste tema, baixe agora nosso e-book Migração para a nuvem AWS! Ou faça contato conosco e veja como podemos lhe ajudar!