Segurança em aplicação serverless na AWS.

Abstract

A presente pesquisa tem como objetivo analisar e identificar a partir de uma arquitetura de aplicação serverless, tecnologias e métodos que ajudam a garantir a segurança e a integridade de dados quando manipulados e armazenados no provedor AWS. Serão discutidos alguns exemplos de vulnerabilidades nesse tipo de aplicação encontrados a partir de uma pesquisa bibliográfica, e como mitigá-las melhorando a qualidade da segurança. Tendo como resultado de como a área estratégica é envolvida e como é importante no modelo de responsabilidade compartilhada ter profissionais dedicados para manter o ciclo de desenvolvimento seguro e configurações de segurança de Cloud.

The present research aims to analyze and identify, from a serverless application architecture, technologies and methods that help to ensure the security and integrity of data when manipulated and stored in the AWS provider. Some examples of vulnerabilities in this type of application found from a literature search will be discussed, and how to mitigate them improving the quality of security. As a result of how the strategic area is involved and how important it is in the shared responsibility model to have dedicated professionals to keep the development cycle secure and Cloud security configurations.