Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
L'architettura di riferimento per la sicurezza di AWS
| Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio |
Il diagramma seguente illustra l'AWS SRA. Questo diagramma architettonico riunisce tutti i servizi relativi alla sicurezza di AWS. È costruito attorno a una semplice architettura web a tre livelli che può essere inserita in un'unica pagina. In un simile carico di lavoro, esiste un livello web attraverso il quale gli utenti si connettono e interagiscono con il livello dell'applicazione, che gestisce l'effettiva logica aziendale dell'applicazione: riceve gli input dall'utente, esegue alcuni calcoli e genera output. Il livello dell'applicazione archivia e recupera le informazioni dal livello dati. L'architettura è volutamente modulare e fornisce un'astrazione di alto livello per molte applicazioni web moderne.
Nota
Per personalizzare i diagrammi dell'architettura di riferimento di questa guida in base alle esigenze aziendali, è possibile scaricare il seguente file.zip ed estrarne il contenuto.
Per questa architettura di riferimento, l'applicazione Web e il livello dati effettivi sono rappresentati deliberatamente nel modo più semplice possibile, rispettivamente tramite istanze Amazon Elastic Compute Cloud (Amazon EC2) e un database Amazon Aurora. La maggior parte dei diagrammi di architettura si concentra e approfondisce i livelli web, applicativi e dati. Per motivi di leggibilità, spesso omettono i controlli di sicurezza. Questo diagramma ribalta tale enfasi per mostrare la sicurezza laddove possibile e mantiene i livelli di applicazione e dati tanto semplici quanto necessario per mostrare in modo significativo le funzionalità di sicurezza.
L'AWS SRA contiene tutti i servizi AWS relativi alla sicurezza disponibili al momento della pubblicazione. (Vedi la cronologia dei documenti). Tuttavia, non tutti i carichi di lavoro o gli ambienti, in base alla loro esposizione unica alle minacce, devono implementare tutti i servizi di sicurezza. Il nostro obiettivo è fornire un riferimento per una serie di opzioni, comprese le descrizioni di come questi servizi si integrano tra loro dal punto di vista architettonico, in modo che la vostra azienda possa prendere le decisioni più appropriate per le vostre esigenze di infrastruttura, carico di lavoro e sicurezza, in base al rischio.
Le seguenti sezioni illustrano ogni unità organizzativa e account per comprenderne gli obiettivi e i singoli servizi di sicurezza AWS ad esse associati. Per ogni elemento (in genere un servizio AWS), questo documento fornisce le seguenti informazioni:
-
Breve panoramica dell'elemento e del suo scopo di sicurezza nell'AWS SRA. Per descrizioni più dettagliate e informazioni tecniche sui singoli servizi, consulta l'appendice.
-
Posizionamento consigliato per abilitare e gestire il servizio nel modo più efficace. Questo viene riportato nei singoli diagrammi di architettura per ogni account e unità organizzativa.
-
Collegamenti di configurazione, gestione e condivisione dei dati ad altri servizi di sicurezza. In che modo questo servizio si basa o supporta altri servizi di sicurezza?
-
Considerazioni di progettazione. Innanzitutto, il documento evidenzia le funzionalità o le configurazioni opzionali che hanno importanti implicazioni in termini di sicurezza. In secondo luogo, laddove l'esperienza dei nostri team includa variazioni comuni nelle raccomandazioni che formuliamo, in genere a seguito di requisiti o vincoli alternativi, il documento descrive tali opzioni.
Unità organizzative e account
