Avaliações de AWS Cloud Security: Security, Identity and Compliance

Altamente escalável e capaz de lidar com milhões de usuários com facilidade, o que o torna adequado tanto para aplicações de pequena escala quanto para aplicações de nível empresarial. Recursos de autenticação integrados como MFA, recuperação de conta e aplicação de políticas de senha tendem a estar todos em um só lugar. A personalização dos fluxos de autenticação usando gatilhos do AWS Lambda facilita a adaptação a diferentes casos de uso. A integração com serviços da AWS de forma nativa proporciona uma solução de ponta a ponta perfeita, pois está sob o ecossistema AWS. SDKs multiplataforma disponíveis para Web, Mobile (Android, iOS) e APIs RESTful simplificaram a implementação. Suporta integração para provedores de identidade de terceiros. Análise coletada por e hospedada no G2.com.

A configuração inicial foi tediosa e desafiadora, especialmente ao lidar com as políticas do IAM. O tratamento de erros e a depuração são muito difíceis quando a camada subjacente é gerida pela AWS e requer forte expertise no ecossistema AWS para até mesmo olhar os logs. A documentação não amigável confundirá o desenvolvedor que lida com a configuração na fase inicial. A opção de exportar os dados do usuário não está disponível e a opção de atualizar os usuários em massa também não está disponível. Às vezes, o método "Listar usuários" retorna contas excluídas por alguns minutos (ou horas) do cache, causando alguma confusão durante a validação de dados. Análise coletada por e hospedada no G2.com.

O monitoramento é uma parte que é muito essencial, por exemplo, logs de fluxo VPC, logs S3, logs de API, logs de sistema com agregadores, etc. Mas analisar os logs como um hub centralizado, o hub de segurança fornece o contexto. Junto com a conformidade, o Macie com seus modelos de IA e ML é capaz de identificar PII no S3. Além disso, logs personalizados também podem ser formatados em ASAF usando serviços como Lambda. Essa capacidade própria de inteligência contra ameaças e integração personalizada com a solução SIEM oferece visibilidade em todo o ambiente. Além do serviço, a AWS fornece muitos recursos para padrões da indústria que nos mantêm atualizados e habilitados. O suporte é sempre uma segunda opção, pois obtenho tudo de materiais documentados de fácil acesso. O uso diário proporcionou exemplos claros de cenários onde posso agir em caso de violação ou evento com o serviço disponível, o que me ajudou a entender os riscos e quais controles de segurança são necessários. Análise coletada por e hospedada no G2.com.

Reconhecimento de imagem onde fotocópias de informações sensíveis estão em outro lugar, não tenho certeza de onde obter os documentos. Mas com poucas capacidades de serviço, foi possível fazê-lo. Análise coletada por e hospedada no G2.com.

IAM tem funções, políticas e usuários que podemos gerenciar tudo em um só lugar. Posso permitir que algum recurso acesse leitura e escrita de outro recurso ou posso permitir que um usuário acesse algo ou não. Ajuda muito na gestão de acesso ao usar funções lambda. Nem toda lambda precisa ter acesso a tudo. É muito frequentemente usado para dar acesso a funções lambda. A integração é muito fácil, é diretamente anexada usando o console e precisa de nomes de políticas em modelos SAM para dar acesso. Análise coletada por e hospedada no G2.com.

É um programa sofisticado, funciona o tempo todo, mas escrever políticas personalizadas e anexar políticas inline poderia ter sido facilitado com construtores de políticas, mas você já pode fazer isso até certo ponto. A implementação em modelos SAM poderia ter sido mais fácil. Análise coletada por e hospedada no G2.com.

Embora outros serviços de segurança na AWS me ajudem a agregar logs de eventos, e o Macie para conformidade, mas felizmente, para ser proativo em vez de ser sempre reativo, o Security Hub parece uma escolha bastante amigável. A implementação e integração são fáceis e bem documentadas. Não há preocupações com o suporte, já que a própria AWS é amigável à comunidade. Para mim, é uma rotina diária. Análise coletada por e hospedada no G2.com.

Mas às vezes, encontrar configurações baseadas em cenários é bastante raro. Análise coletada por e hospedada no G2.com.

IAM makes access management very easy and enable it pod level and as well as application level. It gives better security to avoid unauthorised access. Análise coletada por e hospedada no G2.com.

Nothing as such about IAM, very useful feature. Análise coletada por e hospedada no G2.com.

I like the feature where you can create user groups so that you create a policy once and that can be applied to multiple users at once. One user can also belong to multiple groups which again makes it easier to assign different policies for the same user Análise coletada por e hospedada no G2.com.

I personally felt the billing split for the users and the services they should be more detailed. I don't if it's the UI issue or the issue with feature itseld but sometimes I can't figure how to to exactly see how much a specific user has spent on a specific service Análise coletada por e hospedada no G2.com.

Aws Identity and Access Management (IAM) é fácil de usar e você pode gerenciar funções, políticas e permissões através do console de gerenciamento, bem como CLI. Também podemos integrar provedores de identidade de terceiros. Ele fornece registro detalhado da atividade do usuário. Análise coletada por e hospedada no G2.com.

O AWS Identity and Access Management (IAM) não oferece suporte a recursos de aplicação e SSO. Está limitado apenas ao gerenciamento de acesso aos recursos da AWS. Além disso, você pode criar apenas um número limitado de grupos e usuários por padrão. É complexo de configurar e gerenciar para organizações maiores. Análise coletada por e hospedada no G2.com.

AWS IAM fornece e é adequado para gerenciar usuários para seu domínio e organização específicos, a melhor parte é que podemos dar controle de acesso baseado em usuário e baseado em função para manter a segurança, o AWS IAM facilita a atribuição de privilégios específicos a um usuário, além disso, o AWS IAM possui recursos ricos como alocação de políticas e muitos mais. Análise coletada por e hospedada no G2.com.

às vezes, o IAM da AWS carece de suporte devido a recursos limitados. eles deveriam melhorá-lo Análise coletada por e hospedada no G2.com.

A segurança em nuvem da AWS oferece melhor segurança e gerenciamento de identidade, o que permite ao usuário acessar as instâncias com muita facilidade. Análise coletada por e hospedada no G2.com.

precisa de melhoria na taxa de atualização na interface do usuário. quando começamos a criar AMI da instância, seu tempo de carregamento pode ser reduzido. Análise coletada por e hospedada no G2.com.

AWS WAF protege aplicações web de explorações web comuns. O usuário pode criar uma política e ter controle sobre o bloqueio e os filtros. AWS WAF pode ser facilmente integrado e gerenciado pelo gerenciador de firewall da Amazon e pode ser facilmente implementado na plataforma de nuvem da Amazon. O usuário pode monitorar e analisar frequentemente o tráfego de rede de entrada. O suporte ao cliente é muito responsivo e satisfatório, o que ajuda o usuário a resolver problemas em menos tempo. Análise coletada por e hospedada no G2.com.

A precificação do AWS WAF é baseada em componentes como Web ACL, Regra, Controle de Bot e Controle de Fraude. O que faz com que o usuário pague parte por parte, o que é um pouco irritante. Análise coletada por e hospedada no G2.com.