Implemente acessos temporários elevados com segurança, reduzindo riscos e aumentando a conformidade em ambientes críticos 

Em um ambiente de nuvem pública como a AWS (Amazon Web Services), gerenciar o acesso de forma segura e eficiente é fundamental para garantir a proteção dos recursos e dados da sua organização. O TEAM (Temporary Elevated Access Management) oferece uma solução integrada e automatizada para gerenciar, delegar e visualizar o acesso temporário dos usuários nas contas AWS. Essa ferramenta facilita o controle de permissões temporárias, tornando o processo mais seguro e ágil.  

Neste blogpost, vamos explorar como o TEAM funciona e os principais benefícios que ele pode trazer para sua organização, fornecendo uma solução automatizada de concessão de acesso temporário em múltiplas contas AWS, integrado ao AWS Single Sign-On. 

Como Funciona o Acesso Temporário com o TEAM? 

O TEAM permite que as organizações configurem acessos temporários nas contas AWS de forma centralizada. Para começar, os usuários precisam criar um chamado de liberação de acesso com o time responsável ou registrar diretamente no aplicativo TEAM. A partir daí, o usuário pode solicitar o acesso à conta AWS desejada, definindo o período de duração e as permissões necessárias. 

O TEAM também fornece a opção de gerenciar políticas customizadas de acesso para diferentes grupos de usuários, de forma que determinados grupos só poderão pedir acesso a algumas contas, assim como políticas diferenciadas para os aprovadores. 

Para ajudar a entender melhor o fluxo de trabalho e como as solicitações de acesso são gerenciadas, a imagem abaixo ilustra a estrutura completa do TEAM. Ela detalha as etapas desde a solicitação até a aprovação e revogação de acessos, oferecendo uma visão clara de como o sistema funciona. 

Figura 1: Uma organização usando o TEAM junto com o IAM Identity Center

Benefícios do Uso do TEAM para Gerenciamento de Acessos 

• Automação e Segurança: Com o TEAM, todo o processo de solicitação e aprovação de acessos é automatizado, reduzindo o risco de erros humanos e garantindo que apenas usuários autorizados tenham acesso aos recursos da AWS. 

• Controle Centralizado: Todas as solicitações e aprovações de acesso são gerenciadas a partir de uma única plataforma, facilitando o monitoramento e a auditoria de acessos. 

• Flexibilidade: A possibilidade de definir a duração do acesso temporário oferece flexibilidade para a equipe de TI, permitindo que os acessos sejam ajustados conforme necessário, sem comprometer a segurança. 

Acompanhamento de Solicitações de Acesso 

O TEAM oferece uma funcionalidade robusta para acompanhar o status de todas as solicitações de acesso. Os usuários podem visualizar suas solicitações na página “My requests”, onde cada pedido é exibido com seu status atual, como “pendente”, “aprovado” ou “rejeitado”. Isso permite uma visão clara e em tempo real do progresso de suas solicitações, garantindo transparência e eficiência no processo de aprovação. 

Acompanhamento do Registro de Sessão do Usuário  

Além de gerenciar solicitações, o TEAM também permite que os administradores acompanhem detalhadamente as sessões ativas dos usuários. Na seção “Active Access”, os administradores podem visualizar todos os acessos em uso e expandir as informações de cada sessão para verificar logs detalhados. Esses logs são essenciais para auditorias de segurança, permitindo que a equipe de TI monitore o comportamento dos usuários e identifique qualquer atividade irregular. 

Acompanhamento e Revogação de Acessos  

Uma das funcionalidades mais importantes do TEAM é a capacidade de monitorar e revogar acessos. Os administradores podem visualizar todos os acessos ativos em tempo real e, se necessário, revogar acessos irregulares com apenas alguns cliques. Além disso, o TEAM permite o acompanhamento detalhado dos logs de sessão, garantindo uma auditoria completa das atividades. 

A integração do TEAM ao ambiente de trabalho oferece uma maneira prática e segura de gerenciar acessos temporários nas contas AWS. Com ele, sua organização pode garantir que os recursos estejam protegidos, enquanto mantém a flexibilidade e a eficiência operacional. Se você está buscando uma solução robusta para controle de acessos, entre em contato com a ORAEX para saber como implementar o TEAM na sua empresa.