Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Implementazione dei controlli di sicurezza in AWS
Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar e Lucia Vanta, Amazon Web Services (AWS)
Dicembre 2023 (cronologia dei documenti)
La sicurezza è un tema cruciale per ogni azienda e rappresenta un pilastro fondamentale del Framework AWS Well-Architected. Tuttavia, è spesso complesso gestire le considerazioni relative alla sicurezza e creare una strategia olistica di test e correzione della sicurezza automatizzata per i propri ambienti cloud. Utilizzando gli strumenti e i Servizi AWS, come AWS Config, Amazon GuardDuty e AWS CloudFormation, puoi creare una strategia di approccio ai test di sicurezza e integrarla negli ambienti Cloud AWS.
I controlli di sicurezza sono guardrail tecnici o amministrativi che impediscono, rilevano o riducono la capacità di un autore di minacce di sfruttare una vulnerabilità di sicurezza, contribuendo così a soddisfare le policy e gli standard di sicurezza dell'azienda. Sono progettati per proteggere la riservatezza, l'integrità e la disponibilità di risorse e dati. Di seguito sono riportati alcuni esempi di controlli di sicurezza:
-
Implementazione dell'autenticazione a più fattori per gli utenti che devono accedere a un'applicazione
-
Operazioni di registrazione, monitoraggio e interrogazione allo scopo di eseguire controlli in tempo reale in merito all'attività dell'account
-
Crittografia dei dati sensibili
-
Archiviazione dei log in base alla policy di conservazione dell'azienda
Esistono quattro tipi di controlli di sicurezza: preventivo, proattivo, di rilevamento e reattivo. Questa guida descrive ognuno di essi in modo dettagliato e illustra il modo in cui implementare e automatizzare questi controlli nel Cloud AWS. Questa guida consente di implementare i controlli di sicurezza in modo continuo e proattivo.
Destinatari principali
Questa guida è destinata agli architect e agli ingegneri della sicurezza responsabili dell'implementazione dei controlli di sicurezza nel Cloud AWS. Se l'azienda non ha ancora stabilito le policy di sicurezza, gli obiettivi di controllo o gli standard, come descritto nella sezione Controlli di sicurezza nel framework di governance, ti consigliamo di completare queste attività di governance prima di procedere con questa guida.
