AWS - Conceitos, Segurança e Demonstração
-
Upload
mauricio-harley-2xccie-cissp-vcix-nv -
Category
Technology
-
view
56 -
download
0
Transcript of AWS - Conceitos, Segurança e Demonstração
AWS
Maurício Harleyhttps://linkedin.com/in/mauricioharley/ Julho de 2017
Conceitos, Segurança e Demonstração
Agenda
• Motivação;
• O que é (e o que não é) computação em nuvem;
• Tipos de computação em nuvem;
• AWS (Amazon Web Services);
• Segurança na AWS;
• Demonstração.
2
Mini-CV
• MBA em Gerenciamento de Projetos de TI;• Bacharel em Engenharia Elétrica;• Tecnológo em Telemática;• 2x CCIE (Routing & Switching, Service Provider), VCIX-NV (NSX);• CISSP, MCSE Private Cloud, VCP6-DCV, ITIL v3;• Ex-membro do Cisco Data Center Tiger Team;• Arquiteto de Computação em Nuvem;• Colaborador regular da PenTest Magazine;• Arquiteto de Cloud e CyberSec na HX Brasil;• Perito Forense Computacional;• Mais de 20 anos de experiência em TI;• Palestrante de temas diversos em Tecnologia da Informação.
3
Motivação
Motivação
• O que você entende por virtualização?
• Virtualização é obrigatória para a nuvem?
• Quando foi criada a virtualização?
• Além de servidor, o que mais é possível virtualizar?
• Virtualização é a solução de todos os problemas de TI?
5
Motivação (cont.)
• Virtualização em TI é a capacidade de abstrair uma camada inferior, normalmente composta por hardware, de uma maneira que possa ser usada por uma camada superior, normalmente composta por software;
• Virtualização e computação em nuvem são conceitos complementares, mas não diretamente dependentes;
• Não é um conceito novo– Mainframes já implementam isso há anos.
• Virtualização mais comum é a de servidores– Ainda temos desktop, memória, rede, storage, aplicação…
• A solução para os problemas de TI é a combinação correta entre arquitetura e implementação das infraestruturas lógica e física.
6
Motivação (cont.)
• Em se tratando de servidores, há basicamente dois tipos de virtualização:– HVM: Hardware Virtual Machine – é o tipo
mais comumente usado;– PV: diferencia-se do anterior por criar uma
espécie de ponte entre a máquina virtual e o hardware (aumento de desempenho).
7
Motivação (fim)
• Outra separação– Hypervisor– Virtualizador de Desktop
8
Computação em Nuvem
O que é isso?
• Acima de tudo, tornar transparente para o usuário (cliente) qual o recurso físico está sendo alocado para atender uma determinada demanda;
• O termo ”nuvem” vem justamente dessa capacidade;
• Por ”físico”, consideremos tudo: servidor, disco, storage, rede, memória, …
10
Continuando…
• Segundo o NIST, qualquer implementação de computação em nuvem precisa atender a cinco requisitos:– Auto-serviço sob demanda;– Amplo acesso por rede;
– Agrupamento de recursos;
– Elasticidade;
– Pagamento pelo uso.
• Para saber mais, procurar por ”NIST Special Publication 800-145”.
11
E o que NÃO é?
• Servidores de Virtualização– Na sua empresa ou fora dela.
• Caso especial: VPS (Virtual Private Server)• Normalmente usado para hospedar CMSs.
• Provedor de hosting;
• Provedor de colocation (carrier hotel);
• Servidor de arquivos.
12
Tipos de Computação em Nuvem
Tipos de Computação em Nuvem
• Definição em constante evolução– As tradicionais
• IaaS (Infraestrutura);
• PaaS (Plataforma);
• SaaS (Software).
– E as novas• DBaaS (Banco de Dados);
• NaaS (Rede);
• CaaS (Comunicações);
• SECaaS (Segurança).15
AWS (Amazon Web Services)Uma breve introdução
AWS
• Atualmente, o maior provedor de computação em nuvem do mundo;
• Atua em diversos serviços, como IaaS, PaaS, SaaS, DBaaS, entre outros;
• É uma das empresas do conglomerado Amazon;
• Maiores concorrentes são a Microsoft, com o Azure, e o Google, que fica em terceiro lugar.
17
AWS
18
AWS
• Formas flexíveis de acesso– Console gráfica (browser);– API;– CLI (escrita em Python).
19
AWS (Linha do Tempo) 1/3
20
Criação e apresentação do plano de negócios20032004
20062007
2010
Lançamento do SQSLançamento da AWS
Mais de 180.000 programadores aderiram à plataforma Toda a estrutura da Amazon movida para dentro da AWS
AWS (Linha do Tempo) 2/3
21
Primeira re:Invent (conferência), e re:Play, a maior festa no mundo promovida por uma empresa de TI
2012
2013
2014
2015
Lançamento das certificações
100% de energia renovável alimentando os data centers.*
Lucro da AWS ultrapassou o da Amazon: cerca de US$ 6 bilhões **
AWS (Linha do Tempo) 3/3
22
Cisco, Dell, EMC, IBM, HP Enterprise, Oracle e VMware lucraram juntas cerca de US$ 206 bilhões (redução de US$ 15 bilhões (ou 3%) quando comparado com 2012)
2016 (1)
2016 (2)
2017
Lucro da AWS foi US$ 13 bilhões
AWS é o maior provedor de IaaS do mundo*
Segurança na AWS
Segurança na AWS
• É preciso definir claramente o papel de segurança da AWS e do cliente;
• A AWS se responsabiliza por:– Segurança física dos Data Centers (câmeras,
guardas, controles biométricos, energia elétrica);
– Isolamento entre clientes;
– Tolerância a falha dos componentes físicos e lógicos• Servidores, armazenamento, rede, conexão com a Internet.
– Ataques de negação de serviço à infraestrutura da AWS.
24
Segurança na AWS
25
Segurança na AWS
• É papel do cliente– Proteger corretamente seus ativos
• Arquitetar a estrutura de forma que ela esteja preparada para uma situação de falhas;*
• Gerenciamento das contas e subcontas;
• Atualização das Instâncias EC2 (máquinas virtuais);
• Security Groups e Network ACLs;• Controle de Acesso aos arquivos (S3);• Segurança das aplicações web.
26
Segurança na AWS
• Serviços úteis para ajudar a proteger os recursos:– MFA (Multi Factor Authentication) do IAM
(Identity Access Manager);– VPN (Virtual Private Network) entre a AWS e
a rede do cliente;– Inspector;– WAF (Web Application Firewall);– Shield.
27
Demonstração
29
Muito obrigado!https://linkedin.com/in/mauricioharley/
http://hxbrasil.com.br/