SlideShare a Scribd company logo

Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativo contra ataques DDoS

Amazon Web Services LATAM
Amazon Web Services LATAM

Este documento discute como a infraestrutura da AWS pode ajudar aplicativos contra ataques DDoS. Apresenta os benefícios da infraestrutura global da AWS, como baixo custo, segurança, disponibilidade e desempenho. Também descreve serviços AWS como Shield Standard, Shield Advanced, WAF e Firewall Manager que fornecem proteção contra ataques DDoS.

1 of 41
Download to read offline
© 2021, Amazon Web Services, Inc. or its Affiliates. Bruno Silveira – Partner Solutions Architect Daniel Garcia – Principal Security SA Como a infra-estrutura da AWS pode ajudar seu aplicativo contra ataques DDoS
© 2021, Amazon Web Services, Inc. or its Affiliates. Agenda Cloud overview Infraestrutura Global AWS Ataques de Negação de Serviço Serviços e Estratégias anti-DDoS
© 2021, Amazon Web Services, Inc. or its Affiliates. Porque Infraestrutura de Cloud? Aumente a agilidade e o desempenho de TI Escalabilidade quase ilimitada Melhore a confiabilidade Custos mais baixos Segurança maximizana
© 2021, Amazon Web Services, Inc. or its Affiliates. Mais experiência 13+ anos ajudando milhões de clientes ofertas de serviço 175+ Alcance global e alta disponibilidade 77 zonas de disponibilidade abrangendo 24 regiões geográficas com consistência 80,000 Capaz de entregar até Segurança e conformidade IOPS/ instancia 203+ recursos de segurança 85 reduções de preços desde 2006 Obsessão pelo cliente e inovação Melhorar o TCO Machine learning Ecossistema 4,500 listagens de software de 1.400 ISVs 81% de todo o aprendizado profundo está em execução no AWS 1: Nucleus Research, Nov 2018 Por que os clientes escolhem AWS
© 2021, Amazon Web Services, Inc. or its Affiliates. Benefícios da infraestrutura global da AWS Baixo Custo Segurança Disponibilidade Performance Flexibilidade Escalabilidade
© 2021, Amazon Web Services, Inc. or its Affiliates. Hardware personalizado AWS Balanceadores de carga Software personalizado Roteadores Servidores de computação personalizados e semicondutores Chips
© 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. N. Virginia N. California Ireland Primeiros 5 anos: 4 Regiões Expansão Regional Singapore
© 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. N. Virginia N. California Ireland AWS GovCloud West Oregon São Paulo Sydney Próximos 5 anos: 7 Regiões Primeiros 5 anos: 4 Regiões Expansão Regional Frankfurt Singapore Beijing
© 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. N. Virginia N. California Ireland AWS GovCloud West Oregon São Paulo Montreal Ohio London Mumbai Seoul Ningxia Cape Town Hong Kong Sweden AWS GovCloud East Osaka Milan Bahrain Jakarta 2016–2020: 13 regiões e 1 região local Coming soon: 3 regions Expansão Regional Frankfurt Singapore Beijing Spain Paris Sydney Próximos 5 anos: 7 Regiões Primeiros 5 anos: 4 Regiões
© 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. Infraestrutura Global AWS 24 geographical regions, 1 local region, 77 availability zones, 200+ POPs Region & Number of Availability Zones (AZs) GovCloud (US) Europe US-East (3), US-West (3) Frankfurt (3), Paris (3), Ireland (3), Stockholm (3), US West London (3), Milan (3) Oregon (4) Northern California (3) US East N. Virginia (6), Ohio (3) Middle East Bahrain (3) Canada Asia Pacific Central (3) Singapore (3), Sydney (3), Tokyo (4), Osaka-Local (1)* South America São Paulo (3) Seoul (3), Mumbai (3), Hong Kong (3) Africa China Cape Town (3) Beijing (2), Ningxia (3) Announced Regions Three Regions and 9 AZs in Indonesia, Japan, and Spain * Available to select AWS customers who request access. Customers wishing to use the Asia Pacific (Osaka) Local Region should speak with their sales representative.
© 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. Design de uma Região AWS As regiões da AWS são compostas por várias AZs para alta disponibilidade, alta escalabilidade e alta tolerância a falhas. Aplicativos e dados são replicados em tempo real e consistentes nas diferentes AZs. AWS Availability Zone (AZ) Uma região é um local físico no mundo onde temos várias zonas de disponibilidade. As zonas de disponibilidade consistem em um ou mais data centers discretos, cada um com energia, rede e conectividade redundantes, alojados em instalações separadas. AZ AZ AZ AZ Transit Transit Datacenter Datacenter Datacenter AWS Region
© 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. Regiões e zonas de disponibilidade Region Region 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 AZ Baixa latência garante replicação real de dados Distância garante alta disponibilidade
© 2021, Amazon Web Services, Inc. or its Affiliates. Design de uma Zona de Disponibilidade (AZ) • Infraestrutura totalmente isolada com um ou mais datacenters • Distância significativa de separação • Infraestrutura de energia única • Datacenters conectados via fibra metropolitana totalmente redundante e isolada
© 2021, Amazon Web Services, Inc. or its Affiliates. Design de rede AWS At least 2 redundant transit centers Highly peered & connected Transit center connections Inter-AZ connections Intra-AZ connections
Amazon CloudFront usa uma rede global de mais de 225 pontos de presença (Mais de 215 locais de Borda e 12 caches de Borda Regional) em 88 cidades em 45 países © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential
Rede Global: Rede redundante de 100 GbE e capacidade privada entre todas as regiões, exceto China Direct Connect: Mais de 80 locais; os clientes podem alcançar todas as regiões da AWS a partir de seu PoP de conexão direta local © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential
© 2021, Amazon Web Services, Inc. or its Affiliates. Ataques de negação de serviços
© 2021, Amazon Web Services, Inc. or its Affiliates. Negação de Serviço / Denial of Service (DoS) Atacante Alvo Interrupção do acesso de usuários legítimos, usando uma variedade de técnicas que consomem grande quantidade de largura de banda de rede ou que bloqueiam outros recursos do sistema a partir de uma única origem.
© 2021, Amazon Web Services, Inc. or its Affiliates. Negação de Serviço Distribuída / DDoS Atacante Target Masters Bots
© 2021, Amazon Web Services, Inc. or its Affiliates. Tipos de Ameaças SYN/ACK Flood | UDP Flood | Reflexão Transporte Ping of Death | ICMP Flood | Teardrop Rede Enlace Física Operada & Protegida pela AWS Apresentação Aplicação Sessão Exploits de App, Injeção SQL, Bots, Crawlers, Content Scrapers, Abuso SSL, SSL Malformado Slowloris, HTTP Flood
© 2021, Amazon Web Services, Inc. or its Affiliates. Tipos de Ameaças (cont.) Robôs Maliciosos DDoS Ataques à Aplicação Camada de Aplicação Camada de Redes / Transporte UDP floods SYN floods Slowloris Abuso de SSL Reflexão de UDP HTTP floods Content scrapers Scanners & probes Crawlers SQL injection Exploits de aplicação
© 2021, Amazon Web Services, Inc. or its Affiliates. Crescimento de Ataques Volumétricos 0 200 400 600 800 1000 1200 1400 1600 1800 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 Maiores Ataques DDoS (Gbps) Ataques Memcached Ataque Mirai
© 2021, Amazon Web Services, Inc. or its Affiliates. Usando a arquitetura da AWS para proteção de DDoS
© 2021, Amazon Web Services, Inc. or its Affiliates. Modelo de Responsabilidade Compartilhada
© 2021, Amazon Web Services, Inc. or its Affiliates. Private subnet Melhores Práticas para Resiliência a DDoS Amazon API Gateway Amazon CloudFront Amazon Route 53 AWS WAF VPC AWS Cloud Auto Scaling group Availability Zone 2 Instance Instance Public subnet Availability Zone 1 Elastic Load Balancing BP1 BP2 BP3 BP4 BP5 BP6 BP7 https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf
© 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Instancia EC2 VPC Nuvem AWS Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS L3 L4 L5-7
© 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Instancia EC2 VPC Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Network access control list L3 L4 L5-7 Security Group Auto scaling BP3 BP5 Nuvem AWS Amazon Route 53 AWS Shield BP7
© 2021, Amazon Web Services, Inc. or its Affiliates. VPC Internet Gateway Zona de Disponibilidade Subnet pública Instancia EC2 DDoS Application Load Balancer L3 L4 L5-7 L5-7 Subnet privada Servindo Aplicação Web Balanceador de Carga Nuvem AWS Internet
© 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Balanceador de Carga VPC Nuvem AWS Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Application Load Balancer L3 L4 L5-7 L5-7 AWS Shield Network access control list Subnet privada Security Group AWS WAF Auto scaling BP2 BP3 BP5 BP6 BP7 Amazon Route 53
© 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Rede de Distribuição de Conteúdo (CDN) + DNS Autoritativo VPC Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Application Load Balancer L5-7 Subnet privada Amazon CloudFront Edge Location Edge Location Edge Location Edge Location Nuvem AWS Amazon Route 53 L3 L4 L5-7 L5-7
© 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Rede de Distribuição de Conteúdo (CDN) + DNS Autoritativo VPC Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Application Load Balancer L5-7 L5-7 Network access control list Subnet privada Security Group AWS WAF Auto scaling BP1 BP2 BP3 BP5 Amazon CloudFront Edge Location Edge Location Edge Location Edge Location Nuvem AWS Amazon Route 53 BP6 BP7 L3 L4 L5-7 AWS Shield
© 2021, Amazon Web Services, Inc. or its Affiliates. Serviços AWS especializados
© 2021, Amazon Web Services, Inc. or its Affiliates. Protegendo o perímetro das aplicações AWS Shield Standard Protege os serviços da AWS contra ataques comuns de DDoS AWS WAF Protege aplicações Web permitindo que você escreva regras personalizadas ou escolha regras gerenciadas da AWS ou do AWS Marketplace. AWS Shield Advanced Proteção gerenciada contra ameaças que bloqueia ataques DDoS, exploração de vulnerabilidades e bots maliciosos AWS Firewall Manager Configure e gerencie centralmente regras de segurança em contas e aplicações Inclui AWS WAF & AWS Firewall Manager, sem custo adicional
© 2021, Amazon Web Services, Inc. or its Affiliates. Benefícios do AWS Shield Standard e Shield Advanced AWS Shield Advanced Detecção e Mitigação Mitigação mais rápida. Personalizada para sua aplicação Acesso 24x7 a Equipe de Resposta de Shield (SRT) Proteção pré- configurada Assistente para selecionar e proteger Métricas do CloudWatch Diagnóstico de ataque Painel com o Ambiente de Ameaças Globais Relatório trimestral de segurança AWS WAF sem custo adicional Para recursos protegidos AWS Firewall Manager sem custo adicional Proteção de custos para escalar
© 2021, Amazon Web Services, Inc. or its Affiliates. Recursos protegidos com o AWS Shield Advanced Elastic Load Balancing Amazon Route 53 Amazon CloudFront Elastic IP Address AWS Global Accelerator
© 2021, Amazon Web Services, Inc. or its Affiliates. AWS WAF: proteção de aplicações Web AWS WAF Automatize usando automações de segurança baseadas no AWS Lambda Use regras gerenciadas do AWS Marketplace ou regras gerenciadas da AWS Personalize a segurança para sua aplicação usando regras personalizadas Monitore usando métricas do Amazon CloudWatch ou integrações de terceiros
© 2021, Amazon Web Services, Inc. or its Affiliates. Proteja Recursos com AWS WAF AWS WAF Amazon CloudFront Application Load Balancer Amazon API Gateway AWS AppSync GraphQL API
© 2021, Amazon Web Services, Inc. or its Affiliates. AWS Firewall Manager AWS Firewall Manager Garanta a conformidade com regras obrigatórias em toda a organização Simplifique o gerenciamento de regras entre contas & aplicações Permita resposta rápida a ataques em todas as contas
© 2021, Amazon Web Services, Inc. or its Affiliates. Resumo
© 2021, Amazon Web Services, Inc. or its Affiliates. Private subnet Melhores Práticas para Resiliência a DDoS Amazon API Gateway Amazon CloudFront Amazon Route 53 AWS WAF VPC AWS Cloud Auto Scaling group Availability Zone 2 Instance Instance Public subnet Availability Zone 1 Elastic Load Balancing BP1 BP2 BP3 BP4 BP5 BP6 BP7 https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf
© 2021, Amazon Web Services, Inc. or its Affiliates. Obrigado

Recommended

AWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lake
AWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lakeAWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lake
AWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lakeAmazon Web Services LATAM
 
AWS Storage Day - Otimização do Amazon S3
AWS Storage Day - Otimização do Amazon S3AWS Storage Day - Otimização do Amazon S3
AWS Storage Day - Otimização do Amazon S3Amazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceAmazon Web Services LATAM
 
Construindo um ambiente resiliente para Ransomware com AWS
Construindo um ambiente resiliente para Ransomware com AWSConstruindo um ambiente resiliente para Ransomware com AWS
Construindo um ambiente resiliente para Ransomware com AWSAmazon Web Services LATAM
 
Como a AWS pode ajudar na jornada da LGPD
Como a AWS pode ajudar na jornada da LGPDComo a AWS pode ajudar na jornada da LGPD
Como a AWS pode ajudar na jornada da LGPDAmazon Web Services LATAM
 
Migração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSMigração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 

Recommended

AWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lake
AWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lakeAWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lake
AWS Storage Day - Por que o Amazon S3 é o melhor lugar para criar seu data lakeAmazon Web Services LATAM
 
AWS Storage Day - Otimização do Amazon S3
AWS Storage Day - Otimização do Amazon S3AWS Storage Day - Otimização do Amazon S3
AWS Storage Day - Otimização do Amazon S3Amazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAmazon Web Services LATAM
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceWebinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
Webinar: Adotando serviços gerenciados Windows File Server, Patches e ComplianceAmazon Web Services LATAM
 
Construindo um ambiente resiliente para Ransomware com AWS
Construindo um ambiente resiliente para Ransomware com AWSConstruindo um ambiente resiliente para Ransomware com AWS
Construindo um ambiente resiliente para Ransomware com AWSAmazon Web Services LATAM
 
Como a AWS pode ajudar na jornada da LGPD
Como a AWS pode ajudar na jornada da LGPDComo a AWS pode ajudar na jornada da LGPD
Como a AWS pode ajudar na jornada da LGPDAmazon Web Services LATAM
 
Migração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSMigração de máquinas virtuais e recuperação de desastres na AWS
Migração de máquinas virtuais e recuperação de desastres na AWSAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSAmazon Web Services LATAM
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSAmazon Web Services LATAM
 
Hands on de privacidade com AWS
Hands on de privacidade com AWSHands on de privacidade com AWS
Hands on de privacidade com AWSAmazon Web Services LATAM
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem awsAmazon Web Services LATAM
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?Amazon Web Services LATAM
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarAmazon Web Services LATAM
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKSAmazon Web Services LATAM
 
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...Amazon Web Services LATAM
 
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Amazon Web Services
 
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitLevando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitAmazon Web Services
 
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Amazon Web Services
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Amazon Web Services
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Amazon Web Services
 
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesAmazon Web Services LATAM
 
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Amazon Web Services
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitAmazon Web Services
 
Desenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateDesenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateAmazon Web Services LATAM
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 

More Related Content

What's hot

Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Amazon Web Services
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...Amazon Web Services LATAM
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Amazon Web Services
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarAmazon Web Services LATAM
 
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...Amazon Web Services LATAM
 
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Amazon Web Services
 
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitLevando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitAmazon Web Services
 
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Amazon Web Services
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Amazon Web Services
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasAmazon Web Services LATAM
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Amazon Web Services
 
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Amazon Web Services
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitAmazon Web Services
 
Desenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateDesenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateAmazon Web Services LATAM
 

What's hot (20)

Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
Hands on de privacidade com AWS
Hands on de privacidade com AWSHands on de privacidade com AWS
Hands on de privacidade com AWS
 
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
Visão Geral dos Serviços de Identidade, Diretório e Acesso da AWS - SID201 -...
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
Impulsione Inteligência ao IoT Edge com AWS Greengrass - IOT201 - Sao Paulo ...
 
AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?AWS Webinar | Como usar AWS?
AWS Webinar | Como usar AWS?
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovarLiberte-se dos bancos de dados comerciais para economizar, crescer e inovar
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
 
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
Usando Containers e Serverless para acelerar o desenvolvimento de aplicações ...
 
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
Desenvolvimento de Aplicações em Container com AWS Fargate - DEV302 - Sao Pa...
 
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo SummitLevando Serverless para o Edge - ARC301 - Sao Paulo Summit
Levando Serverless para o Edge - ARC301 - Sao Paulo Summit
 
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
Sessão Avançada: Armazenamento Híbrido na Nuvem com AWS Storage Gateway - CM...
 
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
Arquiteturas e Estratégias para Criar Aplicações Modernas na AWS - ARC201 - ...
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
 
Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web Services
 
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
Sessão Avançada: Otimizando Bancos de Dados Relacionais na AWS com Amazon RDS...
 
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo SummitDevOps aplicado à AWS - DEM07 - Sao Paulo Summit
DevOps aplicado à AWS - DEM07 - Sao Paulo Summit
 
Desenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS FargateDesenvolvimento de Aplicações em Container com AWS Fargate
Desenvolvimento de Aplicações em Container com AWS Fargate
 

Similar to Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativo contra ataques DDoS

AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSAmazon Web Services LATAM
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAmazon Web Services LATAM
 
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptxWebinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptxAmazon Web Services LATAM
 
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...Amazon Web Services LATAM
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Amazon Web Services
 
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaAmazon Web Services LATAM
 
AWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS SummitAWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS SummitAmazon Web Services
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAmazon Web Services LATAM
 
Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.Thiago Viola
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfAmazon Web Services
 
Expandindo seu data center com uma infraestrutura hibrida
Expandindo seu data center com uma infraestrutura hibridaExpandindo seu data center com uma infraestrutura hibrida
Expandindo seu data center com uma infraestrutura hibridaAmazon Web Services LATAM
 

Similar to Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativo contra ataques DDoS (20)

AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptxAWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
 
Ransomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWSRansomware: como recuperar os seus dados na nuvem AWS
Ransomware: como recuperar os seus dados na nuvem AWS
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdfAWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
 
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptxWebinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
 
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
Webinar Introdução à Arquitetura de Aplicações VMware, Microsoft, e SAP na Nu...
 
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
Criando o seu Data Center Virtual: Fundamentos de VPC e Opções de Conectivida...
 
Rodando SAP na AWS
Rodando SAP na AWSRodando SAP na AWS
Rodando SAP na AWS
 
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbridaBuilding blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
 
AWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS SummitAWS App Mesh - MAD304 - São Paulo AWS Summit
AWS App Mesh - MAD304 - São Paulo AWS Summit
 
Detonando mitos Computacao Nuvem
Detonando mitos Computacao NuvemDetonando mitos Computacao Nuvem
Detonando mitos Computacao Nuvem
 
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
AWS Initiate Brasil 2021 - Segurança e Privacidade de Dados - Ernesto dos San...
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWSAWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
 
Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.Cloud Publica Com alta performance, flexível e gerenciável.
Cloud Publica Com alta performance, flexível e gerenciável.
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
VMware on AWS
VMware on AWSVMware on AWS
VMware on AWS
 
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdfVMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
VMware Cloud on AWS Hybrid cloud made easy - CMP203 - São Paulo AWS Summit.pdf
 
Expandindo seu data center com uma infraestrutura hibrida
Expandindo seu data center com uma infraestrutura hibridaExpandindo seu data center com uma infraestrutura hibrida
Expandindo seu data center com uma infraestrutura hibrida
 

More from Amazon Web Services LATAM

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.Amazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAmazon Web Services LATAM
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSAmazon Web Services LATAM
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...Amazon Web Services LATAM
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSAmazon Web Services LATAM
 

More from Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
 
Os benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWSOs benefícios de realizar backup na nuvem AWS
Os benefícios de realizar backup na nuvem AWS
 

Uma visão geral da infraestrutura da AWS e como ela pode ajudar seu aplicativo contra ataques DDoS

  • 1. © 2021, Amazon Web Services, Inc. or its Affiliates. Bruno Silveira – Partner Solutions Architect Daniel Garcia – Principal Security SA Como a infra-estrutura da AWS pode ajudar seu aplicativo contra ataques DDoS
  • 2. © 2021, Amazon Web Services, Inc. or its Affiliates. Agenda Cloud overview Infraestrutura Global AWS Ataques de Negação de Serviço Serviços e Estratégias anti-DDoS
  • 3. © 2021, Amazon Web Services, Inc. or its Affiliates. Porque Infraestrutura de Cloud? Aumente a agilidade e o desempenho de TI Escalabilidade quase ilimitada Melhore a confiabilidade Custos mais baixos Segurança maximizana
  • 4. © 2021, Amazon Web Services, Inc. or its Affiliates. Mais experiência 13+ anos ajudando milhões de clientes ofertas de serviço 175+ Alcance global e alta disponibilidade 77 zonas de disponibilidade abrangendo 24 regiões geográficas com consistência 80,000 Capaz de entregar até Segurança e conformidade IOPS/ instancia 203+ recursos de segurança 85 reduções de preços desde 2006 Obsessão pelo cliente e inovação Melhorar o TCO Machine learning Ecossistema 4,500 listagens de software de 1.400 ISVs 81% de todo o aprendizado profundo está em execução no AWS 1: Nucleus Research, Nov 2018 Por que os clientes escolhem AWS
  • 5. © 2021, Amazon Web Services, Inc. or its Affiliates. Benefícios da infraestrutura global da AWS Baixo Custo Segurança Disponibilidade Performance Flexibilidade Escalabilidade
  • 6. © 2021, Amazon Web Services, Inc. or its Affiliates. Hardware personalizado AWS Balanceadores de carga Software personalizado Roteadores Servidores de computação personalizados e semicondutores Chips
  • 7. © 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. N. Virginia N. California Ireland Primeiros 5 anos: 4 Regiões Expansão Regional Singapore
  • 8. © 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. N. Virginia N. California Ireland AWS GovCloud West Oregon São Paulo Sydney Próximos 5 anos: 7 Regiões Primeiros 5 anos: 4 Regiões Expansão Regional Frankfurt Singapore Beijing
  • 9. © 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. N. Virginia N. California Ireland AWS GovCloud West Oregon São Paulo Montreal Ohio London Mumbai Seoul Ningxia Cape Town Hong Kong Sweden AWS GovCloud East Osaka Milan Bahrain Jakarta 2016–2020: 13 regiões e 1 região local Coming soon: 3 regions Expansão Regional Frankfurt Singapore Beijing Spain Paris Sydney Próximos 5 anos: 7 Regiões Primeiros 5 anos: 4 Regiões
  • 10. © 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. Infraestrutura Global AWS 24 geographical regions, 1 local region, 77 availability zones, 200+ POPs Region & Number of Availability Zones (AZs) GovCloud (US) Europe US-East (3), US-West (3) Frankfurt (3), Paris (3), Ireland (3), Stockholm (3), US West London (3), Milan (3) Oregon (4) Northern California (3) US East N. Virginia (6), Ohio (3) Middle East Bahrain (3) Canada Asia Pacific Central (3) Singapore (3), Sydney (3), Tokyo (4), Osaka-Local (1)* South America São Paulo (3) Seoul (3), Mumbai (3), Hong Kong (3) Africa China Cape Town (3) Beijing (2), Ningxia (3) Announced Regions Three Regions and 9 AZs in Indonesia, Japan, and Spain * Available to select AWS customers who request access. Customers wishing to use the Asia Pacific (Osaka) Local Region should speak with their sales representative.
  • 11. © 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. Design de uma Região AWS As regiões da AWS são compostas por várias AZs para alta disponibilidade, alta escalabilidade e alta tolerância a falhas. Aplicativos e dados são replicados em tempo real e consistentes nas diferentes AZs. AWS Availability Zone (AZ) Uma região é um local físico no mundo onde temos várias zonas de disponibilidade. As zonas de disponibilidade consistem em um ou mais data centers discretos, cada um com energia, rede e conectividade redundantes, alojados em instalações separadas. AZ AZ AZ AZ Transit Transit Datacenter Datacenter Datacenter AWS Region
  • 12. © 2021, Amazon Web Services, Inc. or its Affiliates. © 2021, Amazon Web Services, Inc. or its Affiliates. Regiões e zonas de disponibilidade Region Region 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 1 N 2 AZ Baixa latência garante replicação real de dados Distância garante alta disponibilidade
  • 13. © 2021, Amazon Web Services, Inc. or its Affiliates. Design de uma Zona de Disponibilidade (AZ) • Infraestrutura totalmente isolada com um ou mais datacenters • Distância significativa de separação • Infraestrutura de energia única • Datacenters conectados via fibra metropolitana totalmente redundante e isolada
  • 14. © 2021, Amazon Web Services, Inc. or its Affiliates. Design de rede AWS At least 2 redundant transit centers Highly peered & connected Transit center connections Inter-AZ connections Intra-AZ connections
  • 15. Amazon CloudFront usa uma rede global de mais de 225 pontos de presença (Mais de 215 locais de Borda e 12 caches de Borda Regional) em 88 cidades em 45 países © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential
  • 16. Rede Global: Rede redundante de 100 GbE e capacidade privada entre todas as regiões, exceto China Direct Connect: Mais de 80 locais; os clientes podem alcançar todas as regiões da AWS a partir de seu PoP de conexão direta local © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential
  • 17. © 2021, Amazon Web Services, Inc. or its Affiliates. Ataques de negação de serviços
  • 18. © 2021, Amazon Web Services, Inc. or its Affiliates. Negação de Serviço / Denial of Service (DoS) Atacante Alvo Interrupção do acesso de usuários legítimos, usando uma variedade de técnicas que consomem grande quantidade de largura de banda de rede ou que bloqueiam outros recursos do sistema a partir de uma única origem.
  • 19. © 2021, Amazon Web Services, Inc. or its Affiliates. Negação de Serviço Distribuída / DDoS Atacante Target Masters Bots
  • 20. © 2021, Amazon Web Services, Inc. or its Affiliates. Tipos de Ameaças SYN/ACK Flood | UDP Flood | Reflexão Transporte Ping of Death | ICMP Flood | Teardrop Rede Enlace Física Operada & Protegida pela AWS Apresentação Aplicação Sessão Exploits de App, Injeção SQL, Bots, Crawlers, Content Scrapers, Abuso SSL, SSL Malformado Slowloris, HTTP Flood
  • 21. © 2021, Amazon Web Services, Inc. or its Affiliates. Tipos de Ameaças (cont.) Robôs Maliciosos DDoS Ataques à Aplicação Camada de Aplicação Camada de Redes / Transporte UDP floods SYN floods Slowloris Abuso de SSL Reflexão de UDP HTTP floods Content scrapers Scanners & probes Crawlers SQL injection Exploits de aplicação
  • 22. © 2021, Amazon Web Services, Inc. or its Affiliates. Crescimento de Ataques Volumétricos 0 200 400 600 800 1000 1200 1400 1600 1800 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 Maiores Ataques DDoS (Gbps) Ataques Memcached Ataque Mirai
  • 23. © 2021, Amazon Web Services, Inc. or its Affiliates. Usando a arquitetura da AWS para proteção de DDoS
  • 24. © 2021, Amazon Web Services, Inc. or its Affiliates. Modelo de Responsabilidade Compartilhada
  • 25. © 2021, Amazon Web Services, Inc. or its Affiliates. Private subnet Melhores Práticas para Resiliência a DDoS Amazon API Gateway Amazon CloudFront Amazon Route 53 AWS WAF VPC AWS Cloud Auto Scaling group Availability Zone 2 Instance Instance Public subnet Availability Zone 1 Elastic Load Balancing BP1 BP2 BP3 BP4 BP5 BP6 BP7 https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf
  • 26. © 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Instancia EC2 VPC Nuvem AWS Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS L3 L4 L5-7
  • 27. © 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Instancia EC2 VPC Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Network access control list L3 L4 L5-7 Security Group Auto scaling BP3 BP5 Nuvem AWS Amazon Route 53 AWS Shield BP7
  • 28. © 2021, Amazon Web Services, Inc. or its Affiliates. VPC Internet Gateway Zona de Disponibilidade Subnet pública Instancia EC2 DDoS Application Load Balancer L3 L4 L5-7 L5-7 Subnet privada Servindo Aplicação Web Balanceador de Carga Nuvem AWS Internet
  • 29. © 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Balanceador de Carga VPC Nuvem AWS Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Application Load Balancer L3 L4 L5-7 L5-7 AWS Shield Network access control list Subnet privada Security Group AWS WAF Auto scaling BP2 BP3 BP5 BP6 BP7 Amazon Route 53
  • 30. © 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Rede de Distribuição de Conteúdo (CDN) + DNS Autoritativo VPC Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Application Load Balancer L5-7 Subnet privada Amazon CloudFront Edge Location Edge Location Edge Location Edge Location Nuvem AWS Amazon Route 53 L3 L4 L5-7 L5-7
  • 31. © 2021, Amazon Web Services, Inc. or its Affiliates. Servindo Aplicação Web Rede de Distribuição de Conteúdo (CDN) + DNS Autoritativo VPC Internet Gateway Zona de Disponibilidade Subnet pública Internet Instancia EC2 DDoS Application Load Balancer L5-7 L5-7 Network access control list Subnet privada Security Group AWS WAF Auto scaling BP1 BP2 BP3 BP5 Amazon CloudFront Edge Location Edge Location Edge Location Edge Location Nuvem AWS Amazon Route 53 BP6 BP7 L3 L4 L5-7 AWS Shield
  • 32. © 2021, Amazon Web Services, Inc. or its Affiliates. Serviços AWS especializados
  • 33. © 2021, Amazon Web Services, Inc. or its Affiliates. Protegendo o perímetro das aplicações AWS Shield Standard Protege os serviços da AWS contra ataques comuns de DDoS AWS WAF Protege aplicações Web permitindo que você escreva regras personalizadas ou escolha regras gerenciadas da AWS ou do AWS Marketplace. AWS Shield Advanced Proteção gerenciada contra ameaças que bloqueia ataques DDoS, exploração de vulnerabilidades e bots maliciosos AWS Firewall Manager Configure e gerencie centralmente regras de segurança em contas e aplicações Inclui AWS WAF & AWS Firewall Manager, sem custo adicional
  • 34. © 2021, Amazon Web Services, Inc. or its Affiliates. Benefícios do AWS Shield Standard e Shield Advanced AWS Shield Advanced Detecção e Mitigação Mitigação mais rápida. Personalizada para sua aplicação Acesso 24x7 a Equipe de Resposta de Shield (SRT) Proteção pré- configurada Assistente para selecionar e proteger Métricas do CloudWatch Diagnóstico de ataque Painel com o Ambiente de Ameaças Globais Relatório trimestral de segurança AWS WAF sem custo adicional Para recursos protegidos AWS Firewall Manager sem custo adicional Proteção de custos para escalar
  • 35. © 2021, Amazon Web Services, Inc. or its Affiliates. Recursos protegidos com o AWS Shield Advanced Elastic Load Balancing Amazon Route 53 Amazon CloudFront Elastic IP Address AWS Global Accelerator
  • 36. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS WAF: proteção de aplicações Web AWS WAF Automatize usando automações de segurança baseadas no AWS Lambda Use regras gerenciadas do AWS Marketplace ou regras gerenciadas da AWS Personalize a segurança para sua aplicação usando regras personalizadas Monitore usando métricas do Amazon CloudWatch ou integrações de terceiros
  • 37. © 2021, Amazon Web Services, Inc. or its Affiliates. Proteja Recursos com AWS WAF AWS WAF Amazon CloudFront Application Load Balancer Amazon API Gateway AWS AppSync GraphQL API
  • 38. © 2021, Amazon Web Services, Inc. or its Affiliates. AWS Firewall Manager AWS Firewall Manager Garanta a conformidade com regras obrigatórias em toda a organização Simplifique o gerenciamento de regras entre contas & aplicações Permita resposta rápida a ataques em todas as contas
  • 39. © 2021, Amazon Web Services, Inc. or its Affiliates. Resumo
  • 40. © 2021, Amazon Web Services, Inc. or its Affiliates. Private subnet Melhores Práticas para Resiliência a DDoS Amazon API Gateway Amazon CloudFront Amazon Route 53 AWS WAF VPC AWS Cloud Auto Scaling group Availability Zone 2 Instance Instance Public subnet Availability Zone 1 Elastic Load Balancing BP1 BP2 BP3 BP4 BP5 BP6 BP7 https://d1.awsstatic.com/whitepapers/Security/DDoS_White_Paper.pdf
  • 41. © 2021, Amazon Web Services, Inc. or its Affiliates. Obrigado