More Related Content
Similar to Hands on de privacidade com AWS (20)
More from Amazon Web Services LATAM (20)
Hands on de privacidade com AWS
- 1. © 2021, Amazon Web Services, Inc. or its Affiliates.
Maria Ane Dias
Solutions Architect
com foco em Segurança
Hands on de privacidade com AWS
Semana de Segurança AWS
Tema do dia: Privacidade de Dados
Melissa Ravanini
Solutions Architect
pslatam-rsvp@amazon.com
- 2. © 2021, Amazon Web Services, Inc. or its Affiliates.
Agenda do Dia
09h00 - 10h30
Como a AWS pode ajudar na jornada da LGPD
Palestrantes: Fernando Gebara e Julio Carvalho
10h30 - 12h00
Hands-on de privacidade com AWS
Palestrantes: Maria Ane e Melissa Ravanini
- 3. © 2021, Amazon Web Services, Inc. or its Affiliates.
Nesta Sessão
• HandsOn
• Amazon Macie (incluindo AWS Security Hub e Amazon EventBridge)
• Amazon S3 – Simple Storage Service: Block Public Access
• Criptografia: AWS KMS - Key Management Service com S3
• Criptografia: AWS KMS com Amazon EC2 - Elastic Compute Cloud
• Anonimização de dados com AWS Glue
- 4. © 2021, Amazon Web Services, Inc. or its Affiliates.
Arquitetura Inicial
- 5. © 2021, Amazon Web Services, Inc. or its Affiliates.
Arquitetura
AWS Key Management Service
Amazon Simple
Storage Service (S3)
Amazon Macie
Amazon Elastic Block
Store
Amazon EC2
Volumes
Amazon Simple
Notification Service
AWS Security Hub
Amazon EventBridge Email
Lambda function
- 7. © 2021, Amazon Web Services, Inc. or its Affiliates.
Data Lake
Como anonimizar seus dados usando o AWS Glue
https://aws.amazon.com/pt/blogs/aws-brasil/como-anonimizar-seus-dados-usando-o-aws-glue/
Dados em tempo real
Dados de seus datacenters
Consumo dos dados
Amazon S3
AWS Glue
- 8. © 2021, Amazon Web Services, Inc. or its Affiliates.
Como anonimizar seus dados usando o AWS Glue
https://aws.amazon.com/pt/blogs/aws-brasil/como-anonimizar-seus-dados-usando-o-aws-glue/
Vantagens:
Serverless
Pagar apenas pelo que se usa
Não gerar novas fontes de dados geridas por LGPD
- 9. © 2021, Amazon Web Services, Inc. or its Affiliates.
Como anonimizar seus dados usando o AWS Glue
https://aws.amazon.com/pt/blogs/aws-brasil/como-anonimizar-seus-dados-usando-o-aws-glue/
Supressão
Generalização
Ruído
Hashing + Salt
- 10. © 2021, Amazon Web Services, Inc. or its Affiliates.
Data Lake
Desenvolvimento:
Como anonimizar seus dados usando o AWS Glue
https://aws.amazon.com/pt/blogs/aws-brasil/como-anonimizar-seus-dados-usando-o-aws-glue/
AWS Glue –
Notebook Jupyter
Amazon Simple
Storage Service (S3)
Origem dos dados AWS Glue –
Jobs
AWS Glue –
Developer Endpoint
Amazon Simple
Storage Service (S3)
Produção:
- 12. © 2021, Amazon Web Services, Inc. or its Affiliates.
Recursos Adicionais
• Data Discovery and Classification with Amazon MacieWorkshop
• How to Protect Data at Rest with Amazon EC2 Instance Store Encryption
• Capacidades do serviço daAWS em questões de privacidade
• GuardDutyTipos de descoberta do S3
• Como o AWS KMS ajuda a proteger seu conteúdo
• Segurança em domínio do Elasticsearch na AWS
• IAM Policies and Bucket Policies andACLs!
• Turn on automatic encryption of newAmazon EBS volumes and snapshot
• Automated Response and Remediation with AWS Security Hub
• Como anonimizar seus dados usando o AWS Glue
- 13. © 2021, Amazon Web Services, Inc. or its Affiliates.
Convite à ação!
• Criar um Custom Identifier no Macie.
• Rodar um Job no Macie em um bucket do S3 que contenha arquivos com este
Custom Identifier.
• Filtrar no Amazon EventBridge apenas os eventos do Macie do tipo
“SensitiveData:S3Object/CustomIdentifier”.
• Criptografar seus buckets e volumes do S3 e EC2 usando o AWS KMS.
• Adicionar segurança ao seu domínio do Elasticsearch naAWS.
- 14. © 2021, Amazon Web Services, Inc. or its Affiliates.
Q&A
Fernando Gebara
Security Assurance
Julio Carvalho
Security Solutions Architect
Maria Ane Dias
Solutions Architect
com foco em Segurança
Melissa Ravanini
Solutions Architect
pslatam-rsvp@amazon.com
Use a opção Sair do GoToWebinar
- browser – canto inferior direito
- app – canto superior
E preencha a pesquisa de satisfação!
- 15. © 2021, Amazon Web Services, Inc. or its Affiliates.
Obrigado!
Por favor, use a opção Sair do GoToWebinar
na parte inferior direita (browser) e na parte superior (app)
e preencha a pesquisa de satisfação!