As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Controles de segurança recomendados para implementar os recursos de segurança AWS do CAF *Rishi Singla e Rovan Omar, Amazon Web Services (AWS)* *Novembro de 2023* ([histórico do documento](doc-history.md)) A segurança é a principal prioridade em AWS. Para ajudar a aliviar sua carga operacional, você [compartilha a responsabilidade pela](https://aws.amazon.com/compliance/shared-responsibility-model/) segurança e conformidade da nuvem com AWS. AWS é responsável pela segurança *da* nuvem, o que significa proteger a infraestrutura que executa os serviços oferecidos no Nuvem AWS. Você é responsável pela segurança *na* nuvem, como seus dados e aplicações. Este guia fornece [controles de segurança](apg-gloss.md#glossary-security-control) que podem ajudar você a cumprir suas responsabilidades de segurança na Nuvem AWS. O [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) fornece as melhores práticas projetadas para melhorar sua prontidão para a nuvem. AWS O CAF categoriza essas melhores práticas em seis perspectivas: negócios, pessoas, governança, plataforma, segurança e operações. Este guia se concentra nos seguintes recursos na perspectiva da segurança: + **Gerenciamento de identidade e acesso**: gerencie identidades humanas e de máquinas e suas permissões em grande escala. + **Detecção de ameaças**: configure o registro em log e o monitoramento para detectar e investigar uma possível configuração incorreta de segurança, uma ameaça ou um comportamento inesperado. + **Proteção da infraestrutura**: proteja sistemas e serviços contra acesso não intencional ou não autorizado e possíveis vulnerabilidades. + **Proteção de dados**: categorize os dados com base nos níveis de sensibilidade. Mantenha a visibilidade e o controle dos dados e como eles são acessados e usados em sua organização. + **Resposta a incidentes**: estabeleça mecanismos para responder e mitigar o impacto potencial de incidentes de segurança. A falha na implementação de controles de segurança preventivos, de detecação e de resposta para esses recursos de segurança do AWS CAF pode representar um risco crítico para seu ambiente de nuvem e pode prejudicar seus negócios. A implementação dos controles de segurança neste guia pode ajudar sua organização a proteger seu ambiente de nuvem. **nota** AWS fornece serviços, ferramentas e estruturas que podem ajudá-lo a operar com segurança no. Nuvem AWS Este guia se alinha e complementa o [AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/) Framework [AWS , o Cloud Adoption Framework AWS (CAF](https://aws.amazon.com/cloud-adoption-framework/)),AWS a [Security Reference Architecture AWS (SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)) e outras recomendações de segurança publicadas pela. AWS Os controles deste guia não abrangem todas as considerações de segurança na nuvem, e este guia não se destina a substituir esses frameworks.