Avaliações de AWS Cloud Security: Security, Identity and Compliance

O AWS Resource Access Manager ajuda a agrupar os recursos em vários grupos, e adicionar responsabilidade a processos específicos ou a uma conta torna o gerenciamento de recursos mais estrutural e hierárquico. Análise coletada por e hospedada no G2.com.

Nada como não gostar do AWS Resource Access Manager por enquanto, mas espero que mais recursos educacionais estejam disponíveis sobre o uso do AWS Resource Access Manager porque é crucial na gestão de recursos; um pequeno erro pode causar grandes perdas para a organização. Análise coletada por e hospedada no G2.com.

Pode ser facilmente associado a qualquer Cloud front ou CDN e, usando o web ACL, podemos definir condições de forma muito fácil e personalizar regras altamente escaláveis, o que ajudará a proteger o conteúdo de hospedagem de aplicações web contra ataques na web. Análise coletada por e hospedada no G2.com.

Uma vez que as regras estão configuradas, leva tempo para entrar em vigor e, às vezes, se você adicionar mais regras, isso também pode causar certos problemas de desempenho, que eles podem melhorar. Análise coletada por e hospedada no G2.com.

Com o AWS Firewall Manager, você pode realizar tarefas difíceis e complexas. Outro fator que achei ser o melhor foi a capacidade de criar suas próprias regras personalizadas. É possível manter uma conta de vários recursos. Análise coletada por e hospedada no G2.com.

Eu não experimentei nenhuma desvantagem significativa desde que comecei a usá-lo. Esta é uma ótima plataforma. Análise coletada por e hospedada no G2.com.

Poucos meses atrás, quando o problema do log4j estava presente, múltiplas aplicações e serviços estavam fora do ar, enquanto o AWS WAF já havia se atualizado para evitar qualquer perda. Além disso, é conveniente de usar. Análise coletada por e hospedada no G2.com.

O console da AWS para alterações nas configurações do WAF é bom, mas quando se trata de atualização de IAAC, acho um pouco desafiador. Análise coletada por e hospedada no G2.com.

Gerenciar vários usuários de forma contínua e fornecer segurança granular onde posso controlar o escopo dos usuários e dar apenas o acesso necessário e manter a segurança dos dados no aplicativo SAAS é difícil, já que os clientes são céticos em relação ao compartilhamento de seus dados, mas o Cognito dá confiança. Análise coletada por e hospedada no G2.com.

Eu não encontrei nenhuma desvantagem, para ser honesto, ele fez o trabalho que eu esperava, e não senti nenhuma dificuldade em implementar minha aplicação web baseada em SaaS. Análise coletada por e hospedada no G2.com.

Enquanto trabalhava com o Amazon Firewall Manager, encontrei três serviços interessantes e bons de se ter:

1. Quando estávamos trabalhando com vários recursos, ajudou-nos a manter o controle desses recursos.

2. Ao dar tags únicas a cada recurso, não só ajudou a manter a segurança a nível de cliente, mas também adicionou a vantagem de identificar exclusivamente cada recurso.

3. Também ajuda a automatizar tarefas tediosas, como marcar os recursos automaticamente (quando foi especificado por nós). Análise coletada por e hospedada no G2.com.

Como sabemos que é a AWS, então estaria lidando com a instância EC2 e isso por si só é uma limitação, já que o limite padrão por região é 20, o que parece pouco quando nossa equipe queria trabalhar com mais regiões (múltiplos recursos de diferentes regiões).

Embora, se você puder trabalhar sob essa limitação, em termos de segurança, é um divisor de águas. Análise coletada por e hospedada no G2.com.

O firewall consegue suportar relacionamentos e permitir o contato entre hosts para permitir conexões através de um firewall. Excelente gerenciamento no nível de segurança nos níveis de conexões. Análise coletada por e hospedada no G2.com.

A interface do usuário e a confiabilidade são aspectos mais importantes para melhoria em gerenciadores de firewall. Não vejo nenhuma outra aversão agora; vou procurar outra desvantagem. Análise coletada por e hospedada no G2.com.

AWS RAM é um dos melhores recursos da AWS para compartilhar recursos de forma segura. Ajuda a reduzir a carga de trabalho operacional. É muito fácil de usar para fornecer recursos aos usuários de maneira altamente segura. A escalabilidade e a usabilidade são excelentes. Análise coletada por e hospedada no G2.com.

É um recurso maravilhoso na AWS e não encontrei nada de que não gostasse. Análise coletada por e hospedada no G2.com.

Não há servidores de controladores de domínio para gerenciar! Gosto que ele se integra nativamente com quase todos os serviços da AWS. Estar no DoD e ter um serviço gerenciado nos ajuda, já que é um servidor a menos para STIG. Também não temos usuários administradores de Domínio ou Empresa, o que torna a obtenção da Autoridade para Operar mais simples. Super fácil adicionar instâncias EC2 ao domínio no lançamento, e torna a redefinição de senhas de usuários muito fácil. Análise coletada por e hospedada no G2.com.

Eu disse que não há mais servidores para executar o controlador de domínio, mas se você quiser fazer mais edições pesadas de alguns recursos do AD e GPO, você terá que ter um computador ou servidor utilitário executando ADUC ou GPOe. Não é um grande problema. Análise coletada por e hospedada no G2.com.

AWS Secrets Manager é um serviço fornecido pela plataforma de nuvem da Amazon para armazenar, recuperar e rotacionar nossas credenciais. Nós o utilizamos para as senhas de nosso banco de dados, chaves de API e outros segredos para gerenciar o ciclo de vida de nossas senhas. Em vez de codificar nossas senhas no código, podemos facilmente referenciar nossos segredos que estão armazenados com segurança em nosso Secrets Manager. Análise coletada por e hospedada no G2.com.

AWS Secrets Manager me dá a conveniência de manter várias versões das minhas credenciais através de seus rótulos em estágio. Também me permite manter privilégios de acesso quando defino minhas políticas IAM. Nenhuma insatisfação com qualquer coisa relacionada ao seu serviço em nosso ambiente AWS. Análise coletada por e hospedada no G2.com.