Novo Modelo de Segurança para Ambientes Regulamentados
A AWS anunciou a disponibilidade da mais recente linha de base de segurança do Landing Zone Accelerator on AWS (LZA): a Configuração Universal. Desenvolvida a partir de anos de experiência prática com clientes altamente regulamentados, incluindo órgãos governamentais de diversos países, e contando com a consulta de parceiros AWS e especialistas do setor, esta configuração foi construída especificamente para ajudar organizações a implementar segurança e conformidade em escala para cargas de trabalho reguladas.
Ao estabelecer um alto padrão com as mais recentes práticas de segurança da AWS, a Configuração Universal busca atender aos requisitos de controles técnicos de diferentes frameworks de conformidade, abrangendo várias regiões geográficas e verticais de indústria.
Arquitetura Multi-Conta e Preparação para o Futuro
A arquitetura de segurança multi-conta da Configuração Universal fornece uma fundação robusta para hospedar suas necessidades diversas de cargas de trabalho hoje, ao mesmo tempo em que oferece a possibilidade de explorar soluções de inteligência artificial generativa e IA agentic que moldarão o futuro da sua organização.
Um dos principais diferenciais é a capacidade de substituir meses de planejamento e design complexo. Ao implantar um ambiente abrangente orientado por segurança e conformidade, baseado nos princípios do AWS Well-Architected, o processo leva apenas horas. Essa velocidade de implementação é transformadora para organizações que precisam balancear inovação com rigor regulatório.
Conformidade Escalável em Qualquer Estágio
À medida que as organizações crescem, frequentemente precisam aderir a novas certificações de segurança e conformidade. O LZA e a Configuração Universal apoiam organizações de qualquer tamanho e fase em sua jornada de segurança e conformidade.
A velocidade de implantação, documentação passo a passo e recursos de conformidade podem reduzir cronogramas tradicionais de avaliação e autorização em meses, resultando em auditorias mais previsíveis e bem-sucedidas. Isso permite que as organizações direcionem recursos para crescimento empresarial, em vez de enfrentar dilemas entre segurança e conformidade.
Principais Benefícios da Configuração Universal
- Automatiza a implantação de um ambiente AWS multi-conta seguro
- Estabelece controles de segurança fundamentados nas melhores práticas do AWS Well-Architected
- Aplica controles de segurança consistentes e previsíveis após a implantação
- Integra-se nativamente com serviços de segurança, identidade e conformidade da AWS
- Implementa controles em múltiplas camadas de sistema
- Fornece arquitetura de segurança em nível organizacional
- Inclui controles preventivos, proativos e detetivos em perímetro e recursos específicos
- Suporta resiliência multi-região, recuperação de desastres e failover ativo
- Estabelece fundações para prontidão em segurança e conformidade
- Incorpora melhores práticas de segurança AWS com declarações de implementação técnica
- Mapeia capacidades do LZA em frameworks de conformidade globais e específicos por indústria
- Implanta centenas de controles em horas, não em meses
O Manuais de Conformidade do LZA
O mecanismo do LZA tem sido uma ferramenta confiável para implantar rapidamente ambientes AWS multi-conta seguros por mais de 4 anos. Além disso, é eficiente em termos de custo — você paga apenas pelos serviços AWS utilizados para operar seu ambiente.
A Configuração Universal é o primeiro modelo de configuração acompanhado pelo Manuais de Conformidade do LZA, disponível no AWS Artifact. Trata-se de um recurso inédito que apresenta mapeamentos detalhados de controles, demonstrando como a Configuração Universal pode atender a requisitos de diversos frameworks, incluindo NIST 800-53 Rev5, CMMC/NIST 800-171, ISO-27001, HIPAA, C5:2020, NATO D-32 (Apêndice B) e DoD CCI.
O Manuais de Conformidade é mantido regularmente para refletir a versão mais recente da linha de base da Configuração Universal, e incluirá mapeamentos de conformidade adicionais em futuros lançamentos. O documento contém descrições detalhadas de configuração de segurança baseadas nos arquivos de implantação da Configuração Universal, junto com mapeamentos de requisitos de controle e declarações de implementação que traduzem suas capacidades de segurança em um formato amigável à conformidade.
Ao combinar as melhores práticas de segurança da AWS com experiência global em conformidade, a Configuração Universal entrega resultados de segurança previsíveis, ao mesmo tempo em que ajuda a organização a atender requisitos regionais e específicos da indústria.
Como Começar
Para iniciar com a Configuração Universal do Landing Zone Accelerator on AWS, o Guia de Implementação do LZA orientará você através dos passos, casos de uso e considerações ao fazer a implantação com o LZA.
Você pode fazer download do Manuais de Conformidade do LZA a partir do AWS Artifact hoje e configurar notificações para receber emails quando futuras versões forem lançadas.
Os arquivos de implantação e orientações técnicas adicionais estão disponíveis na página de exemplos e documentação da Configuração Universal no GitHub. Além disso, visite a AWS Partner Network (APN) para obter apoio em iniciativas de auditoria e consultoria, migrações em nuvem, implantação da Configuração Universal do LZA e outros serviços.
Você pode utilizar a ferramenta AWS Partner Finder e buscar por solução para Landing Zone Accelerator e descobrir as ofertas mais recentes de parceiros especializados em LZA.
Fonte
Introducing the Landing Zone Accelerator on AWS Universal Configuration and LZA Compliance Workbook (https://aws.amazon.com/blogs/security/introducing-the-landing-zone-accelerator-on-aws-universal-configuration-and-lza-compliance-workbook/)