Che cos'è Zero Trust?Quali Servizi AWS possono aiutarmi a implementare l'architettura Zero Trust?Come posso garantire un'adeguata protezione dei dati con AWS?AWS può fornire aiuto rispetto ai requisiti di conformità in un ambiente Zero Trust?Esistono strumenti o servizi AWS per automatizzare la sicurezza in un ambiente Zero Trust?Come posso garantire il monitoraggio continuo e la risposta agli incidenti in un ambiente cloud Zero Trust con AWS

Domande frequenti

Questa sezione fornisce le risposte alle domande più frequenti sulla progettazione e sull'implementazione di un'architettura Zero Trust (ZTA).

Che cos'è Zero Trust?

Zero Trust è un modello concettuale e l'insieme dei meccanismi associati che si concentrano sull'offerta di controlli di sicurezza delle risorse digitali che non dipendono in modo esclusivo o fondamentale dai controlli di rete o dai perimetri di rete tradizionali. Al contrario, i controlli di rete incorporano elementi relativi alle identità, ai dispositivi, ai comportamenti e ad altri segnali e aspetti contestuali per prendere decisioni di accesso più granulari, intelligenti e adattive su base continuativa.

Quali Servizi AWS possono aiutarmi a implementare l'architettura Zero Trust?

AWS offre diversi servizi che possono contribuire all'implementazione di Zero Trust, come Accesso verificato da AWS, AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Autorizzazioni verificate da Amazon, Gateway Amazon API e Amazon GuardDuty.

Come posso garantire un'adeguata protezione dei dati con AWS?

AWS offre servizi come AWS Key Management Service (AWS KMS) per la crittografia dei dati a riposo e in transito, Amazon Virtual Private Cloud (Amazon VPC) per l'isolamento della rete e AWS Secrets Manager per l'archiviazione e il recupero sicuri delle credenziali.

AWS può fornire aiuto rispetto ai requisiti di conformità in un ambiente Zero Trust?

Sì, AWS dispone di programmi e servizi di conformità che contribuiscono a soddisfare vari requisiti normativi. AWS Artifact fornisce l'accesso ai report di conformità AWS e AWS Config supporta il monitoraggio e la valutazione continui della conformità.

Esistono strumenti o servizi AWS per automatizzare la sicurezza in un ambiente Zero Trust?

AWS fornisce servizi come AWS Security Hub, che centralizzano e automatizzano gli esiti di sicurezza, e le regole AWS Config per la definizione e l'applicazione delle policy di sicurezza.

Come posso garantire il monitoraggio continuo e la risposta agli incidenti in un ambiente cloud Zero Trust con AWS

AWS offre servizi come Amazon CloudWatch per il monitoraggio in tempo reale e AWS CloudTrail per la registrazione e l'analisi. Per le best practice di risposta agli incidenti, puoi utilizzare la Guida alla risposta agli incidenti di sicurezza AWS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Passaggi successivi

Risorse