Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Bootcamp: Analista de Defesa Cibernética Trabalho Prático Módulo 3: Segurança de Infraestrutura Cloud Objetivos de Ensino Exercitar os seguintes conceitos trabalhados no Módulo: 1. Fundamentos e Conceitos sobre Cloud; 2.Tipos de Serviços e Modelos Cloud; 3.On premises vs Cloud; 4. Segurança em Cloud. Enunciado CENÁRIO DE EXPLICAÇÃO SOBRE ATUAÇÃO: Seu gestor passou uma demanda para você e seu time de um determinado projeto. Levando em consideração o seguinte cenário. 1) Na empresa, atualmente, o arquitetura é on premises, ou seja, todos os servidores e serviços são executados localmente. 2) Seu gestor cedeu e está visualizando grandes oportunidades de melhoria usando cloud computing, porém, ele quer fazer esse processo de transição de forma gradual, ou seja, pequenos serviços e projetos - um de cada vez. 3) A empresa está lançando uma nova plataforma de e-commerce para revender seus produtos. Para isso um ambiente está sendo montado e você foi convidado a ajudar nessa arquitetura. https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.gjdgxs https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.3znysh7 https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.3dy6vkm https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.2s8eyo1 2 O time designado a elaborar o projeto de arquitetura em cloud foi divido em algumas pessoas, você foi direcionado para atuar em um ponto mais estratégico: ● Você é responsável por definir algumas boas práticas seguindo um CSA (Cloud Security Alliance) - https://cloudsecurityalliance.org/ Link para baixar o GUIA: https://downloads.cloudsecurityalliance.org/assets/research/security- guidance/security-guidance-v4-FINAL.pdf ● Lembrando que este é o primeiro projeto, ou seja, vocês vão criar todas as contas e credencias no portal do ZERO. ● O provedor escolhido pela empresa neste momento foi a AWS. ● O responsável por desenhar uma breve arquitetura dos serviços CORE já anexou ao projeto o que será preciso. Segue a Figura 1. Figura 1. ● A divisão na atuação deste projeto ficou da seguinte maneira. https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/security-guidance-v4-FINAL.pdf https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/security-guidance-v4-FINAL.pdf 3 ● Você e seu time estão classificados como o TIME 3. Neste momento vocês serão os responsáveis por visualizar o framework, avaliar os recursos bases que o projeto está exigindo e imputar regras que vão garantir em um primeiro momento uma determinada segurança. Vale a ressalva que o TIME 3 é um time estratégico, ou seja, é um time que vai modular determinadas práticas, depois que o projeto estiver em execução terá que reavaliar para ver se todas as regras fazem de fato sentido e se tem pontos que podem ser melhorados. Atividade ● Dado o projeto mencionado acima, você deve LER o framework no Capítulo 12, dado os itens mencionados abaixo: − Padrões do IAM para Computação em Nuvem; − Gerenciando Usuários e Identidades para Computação em Nuvem; − Autenticação e Credenciais; − Gerenciamento de Direitos e Acesso; − Gerenciamento de Usuários Privilegiados. Na sequência, você deve responder às PERGUNTAS DO TRABALHO PRÁTICO na PLATAFORMA: 4 Dica 1: No final de cada capítulo existe uma Recommendations/ recomendação - observam ela também. Dica 2: Se alguém tiver dificuldades de traduzir o DOCUMENTO - basta entrar no site do google: https://translate.google.com.br/?hl=pt-BR e selecionar a opção “Documentos” - aí basta fazer o anexo e traduzir o documento. https://translate.google.com.br/?hl=pt-BR
Compartilhar