As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Escolha de um modelo de segurança
<a name="choosing-a-security-model"></a>

Você pode escolher entre vários modelos ou abordagens de segurança para a AWS. A escolha da abordagem e do modelo mais adequado depende do seu público, dos resultados comerciais desejados e do processo geral de negócios. É possível usar uma combinação de vários modelos.

**Topics**
+ [Modelo de arquitetura](#architectural-model)
+ [Modelo de maturidade](#maturity-model)
+ [Modelo de governança](#governance-model)

Cada modelo tem seu próprio conjunto de vantagens e desvantagens. É importante considerar qual abordagem é mais adequada para sua organização. Envolva profissionais de segurança logo no início do processo de modernização de sua infraestrutura e adoção de estratégias de nuvem. O modelo escolhido tem um impacto significativo nas funções e responsabilidades da sua organização.

## Modelo de arquitetura
<a name="architectural-model"></a>

A imagem a seguir mostra o [AWS Security Reference Architecture](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html). Essa abordagem de arquitetura fornece um esquema para um modelo de segurança. Essa abordagem é mais adequada quando você está interagindo com equipes técnicas em sua organização. Isso ajuda a definir uma meta ideal para o estado futuro. Também se alinha a muitos frameworks e conformidades da AWS .



![\[Um diagrama de arquitetura da Arquitetura AWS de Referência de Segurança\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-sra-architecture.png)


**Vantagens do modelo de arquitetura:**
+ Alinha-se com os requisitos da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) e do Quadro de Segurança Comum da Health Information Trust Alliance (HITRUST CSF)
+ Fornece uma perspectiva de arquitetura
+ Alinha-se às estratégias e orientações de nuvem para grandes empresas
+ Alinha-se à [Estrutura de Adoção da AWS Nuvem (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)
+ Alinha-se com o [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/)

**Vantagens do modelo de arquitetura:**
+ É focado em tecnologia em vez de focado em negócios

## Modelo de maturidade
<a name="maturity-model"></a>

A abordagem do [Modelo de maturidade de segurança da AWS](https://maturitymodel.security.aws.dev/en/model/) se concentra em gerenciar e reduzir riscos priorizando a implementação de medidas de segurança. Essa abordagem é adequada para diretores de segurança CISOs, mas não é focada nos negócios.

**Vantagens do modelo de maturidade:**
+ É focado na segurança
+ É um modelo que se concentra no uso de uma abordagem de implementação baseada na metodologia ágil
+ Ajuda você a reduzir rapidamente os riscos
+ Alinha-se à [Estrutura de Adoção da AWS Nuvem (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)

**Desvantagens do modelo de maturidade:**
+ É focado em tecnologia em vez de focado em negócios

## Modelo de governança
<a name="governance-model"></a>

O modelo do [Cloud Foundation na AWS](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/capabilities.html) usa uma abordagem de governança, gerenciamento de riscos e conformidade (GRC) para ajudar as organizações a atender aos requisitos de segurança e conformidade. Ele define as políticas gerais que seu ambiente de nuvem deve seguir. Os recursos desse modelo ajudam você a definir itens de ação, a definir sua tolerância ao risco e a alinhar as políticas internas.



![\[Os aspectos do modelo de AWS governança da Cloud Foundation.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/governance-model.png)


O modelo Cloud Foundation é um guia de capacidade e governança que ajuda você a criar e desenvolver seu Nuvem AWS ambiente. Ele se baseia em um conjunto de definições, cenários, orientações e automações. O guia inclui as pessoas, o processo e os aspectos de tecnologia para a criação de um ambiente da Nuvem AWS . Ele abrange seis categorias de recursos que são essenciais para uma base de nuvem:
+ Governança, gerenciamento de risco e conformidade
+ Operações
+ Segurança
+ Continuidade dos negócios
+ Finanças
+ Infraestrutura

O guia também fornece exemplos, cronogramas e leituras adicionais para cada recurso.

**Vantagens do modelo de governança:**
+ Tem um amplo foco em tecnologia
+ Foi projetado para oferecer confiabilidade
+ Usa uma abordagem operacional

**Desvantagem do modelo de governança:**
+ É focado em tecnologia em vez de focado em negócios