Segurança

Question 1

Oque significa IAM ?

Answer 1

Identify and access management

Question 2

Oque é o modelo de responsabilidade compartilhada da AWS ?

Answer 2

Conceito que busca evidenciar as responsabilidades de segurança da AWS (como cloud provider) e do cliente

Question 3

No modelo de responsabilidade compartilhada quais sao as responsabilidades do cliente ?

Answer 3

A AWS é responsável pela segurança NA nuvem.

-Dados do cliente
-Plataforma, aplicações, Identity and Access Management (IAM)
-Configuração de sistemas operacionais, rede e firewall
-Criptografia de dados no lado do cliente, criptografia de dados no lado do servidor e proteção de tráfego de rede

Question 4

No modelo de responsabilidade compartilhada quais sao as responsabilidades da AWS ?

Answer 4

A AWS é responsável pela segurança DA nuvem.

-Software: computação, armazenamento, banco de dados, rede
-Hardware: Regiões, Zonas de Disponibilidade, locais de borda

Question 5

Oque é o IAM ?

Answer 5

Gerenciador de acesso que permite gerir ‘‘quem pode acessar oque’’

Question 6

Quais funcionalidades um usuario recem criado com o IAM pode acessar ?

Answer 6

Nenhuma. Usuarios recem criados e sem grupo de usuario definido nao tem NENHUMA PERMISSÃO.
Nem mesmo de se logar em sua com AWS

Question 7

Oque é um usuario-raiz (root) ?

Answer 7

Usuario criado junto a criação da conta AWS. Permissão total na conta. Acesso completo a conta

Question 8

Prática recomendada envolvendo o usuario-raiz

Answer 8

Não use o usuário-raiz para tarefas cotidianas.

Em vez disso, use o usuário-raiz para criar seu primeiro usuário do IAM e atribua a ele permissões para criar outros usuários.

Question 9

Oque é um Usuários do IAM ?

Answer 9

Um usuário do IAM é uma identidade que você cria na AWS. Consiste em um nome e credenciais.

Question 10

Oque é uma Políticas do IAM ?

Answer 10

É um documento que concede ou nega permissões para serviços e recursos AWS dos usuários grupos ou roles.

Question 11

Possível definir Politicas do IAM para Usuarios do IAM ?

Answer 11

Sim
Você gerencia o acesso na AWS criando políticas e anexando-as às identidades do IAM
° usuários
° grupos de usuários
° funções
° recursos da AWS

Question 11

oque é um Grupos do IAM ?

Answer 11

• É um conjunto de usuários do IAM agrupado divididos por uma metrica pré estabelecida. Como um setor por exemplo
• Quando você atribui uma política do IAM a um grupo, todos os usuários do grupo recebem permissões especificadas pela política.

Question 12

Oque é um Perfis do IAM (IAM roles) ?

Answer 12

É uma identidade temporária criada com a função de permitir que determinado Grupo ou Usuario tenha permissão de acessar um servico ou funcionalidade que suas credenciais de usuario normalmente nao permitem

Question 13

As permições do Usuario do IAM são cumulativas com a role (Perfil) ?

Answer 13

Não, mesmo que possa flutuar entre as permissões elas não acumulam.

++Quando o funcionário precisa alternar para uma tarefa diferente, ele abre mão do acesso a uma estação de trabalho e ganha acesso à próxima estação. O funcionário pode alternar facilmente entre estações de trabalho, mas, a qualquer momento, ele pode ter acesso a uma única estação de trabalho

Question 14

Oque é o AWS Organizations ?

Answer 14

É um gerenciador com o objetivo de gerir varias contas AWS

Question 15

Quais as principais funcionalidades do AWS Organizations ?

Answer 15

• Centralizar o gerenciamento de varias contas
• Cobrança Consolidada
  (todos os gastos e descontos na msm conta)
• Organização Hierárquica de contas

Question 16

Oque significa SCP no AWS Organization ?

Answer 16

Service control policies

Question 17

Defina SCP no AWS Organization ?

Answer 17

++Serve basicamente pra dizer oque voce NAO PODE FAZER

São um tipo de política organizacional que você pode usar para gerenciar permissões na sua organização

Question 18

Como funciona uma role (perfil)?

Answer 18

Um usuario que não tem acesso a um serviço se conecta a uma role e passa a ter TEMPORARIAMENTE as permissões da role para executar uma tarefa

Question 19

Quem define permissão a um Usuario IAM ?

Answer 19

um Politica

Question 20

SCP pode conceder permissões ?

Answer 20

Nenhuma permissão é concedida por uma SCP. Um SCP define uma barreira de permissão, ou define limites, nas ações que os usuários do IAM e as funções do IAM em sua organização podem realizar

Question 21

Posso anexar Politicas do IAM a Usuarios do IAM ?

Answer 21

Como melhores práticas, recomendamos que você anexe políticas a grupos em vez de usuários

Question 22

Quais nomes uma role pode assumir ?

Answer 22

Função IAM
Perfil IAM
Role IAM

Question 23

Oque significa Uo no AWS Organization ?

Answer 23

unidades organizacionais

Question 24

Oque posso fazer com UO ?

Answer 24

você pode agrupar contas em unidades organizacionais (UO) para facilitar o gerenciamento de contas com requisitos de negócios ou segurança semelhantes

Question 24

Como funcionam as politicas aplicadas em uma UO para os grupos vinculados a cada UO ?

Answer 24

Ao aplicar uma política a uma UO, todas as contas na UO herdam automaticamente as permissões especificadas na política.

Question 25

Defina AWS Artifact Agreements

Answer 25

No AWS Artifact Agreements, você pode ver, aceitar e gerenciar contratos para uma conta individual e para todas as suas contas no AWS Organizations

Question 25

Quais as duas seções do AWS Artifact ?

Answer 25

AWS Artifact Agreements e o AWS Artifact Reports

Question 25

Arquitetura pra fixação
(IAM e AWS Organization)

Answer 25

°Conta é Criada
°Usuario IAM Criado
º Grupo é criado IAM
°Politica IAM é vinculada a grupo definindo atribuições e permissoes
°Usuario é vinculado a Grupo IAM
°Grupo é vinculado a UOs
°SPC’s é vinculada a UO’s definindo limitações de permissão

Question 25

Oque é o AWS Artifact ?

Answer 25

É um serviço que concede acesso sob demanda a relatórios de segurança e conformidade da AWS

Question 26

Defina AWS Artifact Reports

Answer 26

O AWS Artifact Reports oferece relatórios de conformidade por auditores terceirizados. Esses auditores testaram e verificaram se a AWS está em conformidade com diversas normas e regulamentações de segurança globais

Question 27

Oque é o AWS Shield ?

Answer 27

Serviço gerenciado de proteção contra DDoS que protege as aplicações em execução na AWS.

Question 28

Quais são as duas categorias do AWS Shield ?

Answer 28

Standard e Advanced

Question 29

O AWS Shield Standard é um …

Answer 29

serviço gratuito que protege automaticamente todos os clientes AWS . Ele protege seus recursos AWS contra os tipos de ataques DDoS mais comuns e frequente.

Question 30

O AWS Shield Advanced é um …

Answer 30

… serviço pago que fornece diagnósticos detalhados de ataques e a capacidade de detectar e mitigar ataques elaborados de DDoS

Question 31

Cite serviços com qual vc pode integrar o AWS Shield Advanced

Answer 31

Amazon CloudFront
Amazon Route 53
Elastic Load Balancing.
Além disso, você pode integrar o AWS Shield ao AWS WAF

Question 32

Oque é o AWS KMS ?

Answer 32

AWS Key Management Service é um serviço de gerenciamento de chave criptográfica

Question 33

Qual estadoonde o AWS KMS criptografa os dados ?

° durante o armazenamento
- (criptografia em repouso)
Ou
° durante a transmissão
- (criptografia em trânsito)

Answer 33

✅ durante o armazenamento
- (criptografia em repouso)

❎ criptografia em trânsito é realizado pelo SSL/TLS

Question 34

Oque é o AWS WAF ?

Answer 34

Firewall de aplicação web que permite monitorar solicitações de rede que entram em aplicações web

Question 35

Com quais aplicações o AWS WAF trabalha em conjunto ?

Answer 35

Amazon CloudFront e um Application Load Balancer

Question 36

Oque é o Amazon Inspector ?

Answer 36

Serviço automatizado de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede

Question 37

Amazon Inspector é um serviço de prevenção ,contenção ou mitigação de danos ?

Answer 37

Prevenção
uma vez que tem por função buscar Vulnerabilidades e desvios das práticas recomendadas de segurança antes de serem exploradas por possíveis atacantes

Question 38

Em uma avaliação automatizada do Amazon Inspector, oque ele ira buscar ?

Answer 38

Ele verifica os aplicativos quanto a vulnerabilidades de segurança e desvios das práticas recomendadas de segurança

Question 39

Oque é o Amazon GuardDuty ?

Answer 39

Serviço que realiza detecção inteligente de ameaças para sua infraestrutura e seus recursos AWS. Ele identifica ameaças monitorando continuamente a atividade da rede e o comportamento da conta no seu ambiente AWS

Question 40

Amazon GuardDuty é um serviço de prevenção ,contenção ou mitigação de danos ?

Answer 40

Contenção
Uma vez que sua função primaria é detectar ameaças na infraestrutura

Question 41

Como funciona o Amazon GuardDuty ?

Answer 41

Depois de habilitar o GuardDuty para sua conta AWS, ele começa a monitorar sua atividade de rede e conta. Você não precisa implantar ou gerenciar nenhum outro software de segurança

Question 43

Qual tarefa requer obrigatoriamente a credencial de usuário raiz para ser executada na conta AWS ?

Answer 43

Alterar o plano do AWS Support

Question 44

Oque é o AWS Security Hub ?

Answer 44

Serviço de monitoramento continuo que automatiza as verificações de práticas recomendadas de segurança, agregar alertas de segurança em um único local e formato e entender sua postura geral de segurança em TODAS as suas contas da AWS.

Pode se entegrar com o Bridge para efetuar alguma reação baseada nos dados que chegam de outros serviços de segurança do ambiente

Question 45

Oque é o AWS Macie ?

Answer 45

Um serviço de auditoria que utiliza ML (Machine Learn) para encontrar quais dados são sensíveis alem de fazer a analise de politicas do bucket s3 na qual esta auditando ?

Resumo:
Encontra e define oque é dado sensivel e verifica se tem alguma config errada no S3

Question 46

Qual a função do AWS Secrets Manager ?

Answer 46

Ajuda você a gerenciar, recuperar e alternar credenciais de banco de dados, chaves de API e outras senhas e seus ciclos de vida.

Question 47

O AWS KMS criptografa dados em que estado, repouso ou transito ?

Answer 47

Repouso
Para criptografia em transito tempos o TLS/SSL