Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Domande frequenti
Questa sezione fornisce le risposte alle domande più frequenti sulla progettazione e sull'implementazione di un'architettura Zero Trust (ZTA).
Che cos'è Zero Trust?
Zero Trust è un modello concettuale e l'insieme dei meccanismi associati che si concentrano sull'offerta di controlli di sicurezza delle risorse digitali che non dipendono in modo esclusivo o fondamentale dai controlli di rete o dai perimetri di rete tradizionali. Al contrario, i controlli di rete incorporano elementi relativi alle identità, ai dispositivi, ai comportamenti e ad altri segnali e aspetti contestuali per prendere decisioni di accesso più granulari, intelligenti e adattive su base continuativa.
Quali Servizi AWS possono aiutarmi a implementare l'architettura Zero Trust?
AWS offre diversi servizi che possono contribuire all'implementazione di Zero Trust, come Accesso verificato da AWS, AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Autorizzazioni verificate da Amazon, Gateway Amazon API e Amazon GuardDuty.
Come posso garantire un'adeguata protezione dei dati con AWS?
AWS offre servizi come AWS Key Management Service (AWS KMS) per la crittografia dei dati a riposo e in transito, Amazon Virtual Private Cloud (Amazon VPC) per l'isolamento della rete e AWS Secrets Manager per l'archiviazione e il recupero sicuri delle credenziali.
AWS può fornire aiuto rispetto ai requisiti di conformità in un ambiente Zero Trust?
Sì, AWS dispone di programmi e servizi di conformità che contribuiscono a soddisfare vari requisiti normativi. AWS Artifact fornisce l'accesso ai report di conformità AWS e AWS Config supporta il monitoraggio e la valutazione continui della conformità.
Esistono strumenti o servizi AWS per automatizzare la sicurezza in un ambiente Zero Trust?
AWS fornisce servizi come AWS Security Hub, che centralizzano e automatizzano gli esiti di sicurezza, e le regole AWS Config per la definizione e l'applicazione delle policy di sicurezza.
Come posso garantire il monitoraggio continuo e la risposta agli incidenti in un ambiente cloud Zero Trust con AWS
AWS offre servizi come Amazon CloudWatch per il monitoraggio in tempo reale e AWS CloudTrail per la registrazione e l'analisi. Per le best practice di risposta agli incidenti, puoi utilizzare la Guida alla risposta agli incidenti di sicurezza AWS.