Enunciado do Trabalho Prático Módulo 3 Bootcamp Analista de defesa cibernética

Prévia do material em texto

1 
Bootcamp: Analista de Defesa Cibernética 
Trabalho Prático 
Módulo 3: Segurança de Infraestrutura Cloud 
 
Objetivos de Ensino 
Exercitar os seguintes conceitos trabalhados no Módulo: 
1. Fundamentos e Conceitos sobre Cloud; 
2.Tipos de Serviços e Modelos Cloud; 
3.On premises vs Cloud; 
4. Segurança em Cloud. 
 
Enunciado 
CENÁRIO DE EXPLICAÇÃO SOBRE ATUAÇÃO: 
Seu gestor passou uma demanda para você e seu time de um determinado projeto. 
Levando em consideração o seguinte cenário. 
1) Na empresa, atualmente, o arquitetura é on premises, ou seja, todos os servidores e 
serviços são executados localmente. 
2) Seu gestor cedeu e está visualizando grandes oportunidades de melhoria usando 
cloud computing, porém, ele quer fazer esse processo de transição de forma gradual, 
ou seja, pequenos serviços e projetos - um de cada vez. 
3) A empresa está lançando uma nova plataforma de e-commerce para revender seus 
produtos. Para isso um ambiente está sendo montado e você foi convidado a ajudar 
nessa arquitetura. 
https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.gjdgxs
https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.3znysh7
https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.3dy6vkm
https://docs.google.com/document/d/1CiktCEiHDkYohmi0445lW8yK09keKv6V/edit#heading=h.2s8eyo1
 
 
 
 
2 
O time designado a elaborar o projeto de arquitetura em cloud foi divido em algumas 
pessoas, você foi direcionado para atuar em um ponto mais estratégico: 
● Você é responsável por definir algumas boas práticas seguindo um CSA (Cloud 
Security Alliance) - https://cloudsecurityalliance.org/ 
Link para baixar o GUIA: 
https://downloads.cloudsecurityalliance.org/assets/research/security-
guidance/security-guidance-v4-FINAL.pdf 
● Lembrando que este é o primeiro projeto, ou seja, vocês vão criar todas as contas e 
credencias no portal do ZERO. 
● O provedor escolhido pela empresa neste momento foi a AWS. 
● O responsável por desenhar uma breve arquitetura dos serviços CORE já anexou 
ao projeto o que será preciso. Segue a Figura 1. 
Figura 1. 
 
● A divisão na atuação deste projeto ficou da seguinte maneira. 
https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/security-guidance-v4-FINAL.pdf
https://downloads.cloudsecurityalliance.org/assets/research/security-guidance/security-guidance-v4-FINAL.pdf
 
 
 
 
3 
 
 
 
 
● Você e seu time estão classificados como o TIME 3. Neste momento vocês serão 
os responsáveis por visualizar o framework, avaliar os recursos bases que o projeto 
está exigindo e imputar regras que vão garantir em um primeiro momento uma 
determinada segurança. Vale a ressalva que o TIME 3 é um time estratégico, ou 
seja, é um time que vai modular determinadas práticas, depois que o projeto estiver 
em execução terá que reavaliar para ver se todas as regras fazem de fato sentido e 
se tem pontos que podem ser melhorados. 
 
Atividade 
● Dado o projeto mencionado acima, você deve LER o framework no Capítulo 12, 
dado os itens mencionados abaixo: 
− Padrões do IAM para Computação em Nuvem; 
− Gerenciando Usuários e Identidades para Computação em Nuvem; 
− Autenticação e Credenciais; 
− Gerenciamento de Direitos e Acesso; 
− Gerenciamento de Usuários Privilegiados. 
Na sequência, você deve responder às PERGUNTAS DO TRABALHO PRÁTICO na 
PLATAFORMA: 
 
 
 
 
4 
Dica 1: No final de cada capítulo existe uma Recommendations/ recomendação - 
observam ela também. 
Dica 2: Se alguém tiver dificuldades de traduzir o DOCUMENTO - basta entrar no site 
do google: https://translate.google.com.br/?hl=pt-BR e selecionar a opção “Documentos” 
- aí basta fazer o anexo e traduzir o documento. 
 
 
 
 
 
 
 
https://translate.google.com.br/?hl=pt-BR