AWS Architettura di riferimento per la sicurezza (AWS SRA) - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Architettura di riferimento per la sicurezza (AWS SRA)

Team di sicurezza dei servizi globali, Amazon Web Services (AWS)

Giugno 2024 (cronologia dei documenti)

Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio.

L'Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) è un set olistico di linee guida per la distribuzione della gamma completa di servizi di sicurezza AWS in un ambiente multi-account. Usalo per aiutare a progettare, implementare e gestire i servizi di sicurezza AWS in modo che si allineino alle pratiche consigliate da AWS. Le raccomandazioni si basano su un'architettura a pagina singola che include i servizi di sicurezza AWS: come aiutano a raggiungere gli obiettivi di sicurezza, dove possono essere distribuiti e gestiti al meglio nei tuoi account AWS e come interagiscono con altri servizi di sicurezza. Questa guida generale sull'architettura integra raccomandazioni dettagliate e specifiche del servizio, come quelle disponibili sul sito Web di AWS Security Documentation.

L'architettura e i consigli di accompagnamento si basano sulle nostre esperienze collettive con i clienti aziendali AWS. Questo documento è un riferimento, un set completo di linee guida per l'utilizzo dei servizi AWS per proteggere un ambiente particolare, e i modelli di soluzione nel repository di codice AWS SRA sono stati progettati per l'architettura specifica illustrata in questo riferimento. Ogni cliente avrà esigenze diverse. Di conseguenza, la progettazione del tuo ambiente AWS potrebbe differire dagli esempi forniti qui. Dovrai modificare e personalizzare questi consigli per adattarli al tuo ambiente individuale e alle tue esigenze di sicurezza. In tutto il documento, ove appropriato, suggeriamo opzioni per scenari alternativi più frequenti. 

L'AWS SRA è un set di linee guida dinamico e viene aggiornato periodicamente in base a nuove versioni di servizi e funzionalità, al feedback dei clienti e al panorama delle minacce in continua evoluzione. Ogni aggiornamento includerà la data di revisione e il registro delle modifiche associato. 

Sebbene ci basiamo su un diagramma di una pagina come base, l'architettura è più profonda di un singolo diagramma a blocchi e deve essere costruita su una base ben strutturata di fondamenti e principi di sicurezza. È possibile utilizzare questo documento in due modi: come narrazione o come riferimento. Gli argomenti sono organizzati come una storia, quindi puoi leggerli dall'inizio (guida di base sulla sicurezza) alla fine (discussione degli esempi di codice che puoi implementare). In alternativa, puoi sfogliare il documento per concentrarti sui principi di sicurezza, i servizi, i tipi di account, le linee guida e gli esempi più pertinenti alle tue esigenze. 

Questo documento è suddiviso nelle seguenti sezioni e in un'appendice:

  • Il valore dell'AWS SRA illustra le motivazioni alla base della creazione di AWS SRA, descrive come utilizzarlo per migliorare la sicurezza ed elenca i punti chiave.

  • Security Foundations esamina AWS Cloud Adoption Framework (AWS CAF), AWS Well-Architected Framework e AWS Shared Responsibility Model ed evidenzia gli elementi particolarmente rilevanti per l'AWS SRA.

  • AWS Organizations, accounts e IAM guardrails introduce il servizio AWS Organizations, illustra le funzionalità e i guardrail di sicurezza di base e fornisce una panoramica della nostra strategia multi-account consigliata.

  • L'AWS Security Reference Architecture è un diagramma di architettura a pagina singola che mostra gli account AWS funzionali e i servizi e le funzionalità di sicurezza generalmente disponibili.

  • L'approfondimento sull'architettura illustra i modelli architettonici avanzati basati su funzionalità di sicurezza specifiche su cui potresti concentrarti dopo aver creato la tua architettura di sicurezza di base.

  • AI/ML for security descrive in che modo diversi servizi AWS utilizzano l'intelligenza artificiale e l'apprendimento automatico (AI/ML) in background per aiutarti a raggiungere obiettivi di sicurezza specifici. Puoi includere questi servizi AWS nella tua progettazione per sfruttare funzionalità di sicurezza avanzate.

  • Creazione della tua architettura di sicurezza: un approccio graduale fornisce indicazioni su come creare la tua architettura di sicurezza in sei fasi iterative, sulla base del riferimento fornito dall'AWS SRA.

  • Le risorse IAM presentano un riepilogo e una serie di indicazioni per le linee guida di AWS Identity and Access Management (IAM) importanti per la tua architettura di sicurezza.

  • Gli esempi di Code repository for AWS SRA forniscono una panoramica del GitHubrepository associato che aiuterà sviluppatori e ingegneri a implementare alcune delle linee guida e dei modelli di architettura presentati in questo documento. Puoi distribuire gli esempi utilizzando AWS CloudFormation o Terraform by. HashiCorp Supportano sia ambienti AWS Control Tower che ambienti non AWS Control Tower.

  • AWS Privacy Reference Architecture (AWS PRA) introduce un'architettura di riferimento di sicurezza aggiuntiva basata sull'AWS SRA per supportare i requisiti di conformità alla privacy.

L'appendice contiene un elenco dei singoli servizi di sicurezza, identità e conformità di AWS e fornisce collegamenti a ulteriori informazioni su ciascun servizio. La sezione Cronologia dei documenti fornisce un registro delle modifiche per tenere traccia delle versioni di questo documento. Puoi anche iscriverti a un feed RSS per le notifiche di modifica.

Nota

Per personalizzare i diagrammi dell'architettura di riferimento di questa guida in base alle esigenze aziendali, è possibile scaricare il seguente file.zip ed estrarne il contenuto.

Scarica il file sorgente del diagramma ( PowerPoint formato Microsoft)