Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

AWS Cloud Practitioner - CLF C02 > 2 - Segurança e Conformidade 30% > Flashcards

2 - Segurança e Conformidade 30% Flashcards

1
Q

O que é o modelo de responsabilidade compartilhada?

A

É uma estrutura de governança que delineia a divisão de responsabilidades de segurança entre a Amazon Web Services (AWS) e o usuário (cliente).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Como funciona essa divisão?

A

Essa divisão de responsabilidades permite que a AWS se concentre na segurança da infraestrutura de computação em nuvem, enquanto o usuário se concentra na segurança dos dados e recursos que colocam na nuvem.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Coisas pelas quais a AWS é responsável?

A

Segurança “da” nuvem: A AWS é responsável pela proteção da infraestrutura que executa todos os serviços oferecidos na AWS Cloud. Isso inclui hardware, software, redes e instalações que sustentam os serviços AWS Cloud.

Por exemplo, para um serviço de infraestrutura como o EC2, a AWS fornece a segurança física, a do hypervisor e a da rede

Para um serviço de contêiner como o RDS, a AWS também é responsável pela segurança do sistema operacional e do serviço de banco de dados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Coisas pelas quais o cliente é responsável?

A

Segurança “na” nuvem: O cliente é responsável pela segurança de qualquer coisa que coloque “na” nuvem ou conecte “à” nuvem. Isso pode incluir a configuração correta de controles de segurança e conformidade em serviços da AWS, gerenciamento de dados (incluindo criptografia e backups), classificação de ativos e outras várias tarefas de segurança de TI.

cliente é responsável pelo sistema operacional e pelas aplicações.

cliente ainda é responsável pelas aplicações e dados.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Como são protegidos os dados do S3?

A

SSE - Server Side - Encryption
Ao enviar os arquivos, quando os dados chegam no S3, é realizado uma criptografia.
(Por Padrão!)

CSE - Client Side Encryption
Caso o cliente queira criptografar o arquivo antes de enviar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

O que é NACL?

A

Network Access List - Protege a subnet, é possível configurar regras de entrada e regras de saida.

Lista de regras de permissões, como se fosse um firewall.
É possível filtrar o que entra e o que sai da sub-rede

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

O que é security Group?

A

responsável por proteger a instância,
mais indicado para bloquear ou permitir um host

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

AWS Cloud Practitioner - CLF C02 (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions