Protezione dei dati

Prima di progettare qualsiasi sistema, devono essere stabiliti i requisiti fondamentali che influenzano la sicurezza. Ad esempio, la classificazione dei dati fornisce un modo per categorizzare i dati organizzativi basati sui livelli di sensibilità, mentre la crittografia protegge i dati evitandone l'intelligibilità per gli accessi non autorizzati. Questi strumenti e tecniche sono importanti perché supportano obiettivi come la prevenzione delle perdite finanziarie o la conformità agli obblighi normativi.

Nel AWS, le seguenti pratiche facilitano la protezione dei dati:

In qualità di AWS cliente, mantieni il pieno controllo sui tuoi dati.
AWS semplifica la crittografia dei dati e la gestione delle chiavi, inclusa la rotazione regolare delle chiavi, che può essere facilmente automatizzata AWS o gestita dall'utente.
È disponibile la creazione di log dettagliati con contenuti importanti, come l'accesso ai file e le modifiche.
AWS ha progettato sistemi di storage per una resilienza eccezionale. Ad esempio, Amazon S3 Standard, S3 Standard-IA, One Zone-IA S3 e Amazon Glacier sono tutti progettati per offrire una resistenza degli oggetti del 99,999999999% in un determinato anno. Questo livello di durabilità corrisponde a una perdita media annua prevista dello 0,000000001% di oggetti.
Il controllo delle versioni, che può far parte di un più ampio processo di gestione del ciclo di vita dei dati, può proteggere da sovrascritture accidentali, eliminazioni e danni simili.
AWS non avvia mai lo spostamento dei dati tra le regioni. Il contenuto inserito in una regione rimarrà in quella regione a meno che tu non utilizzi esplicitamente una funzionalità o sfrutti un servizio che fornisce tale funzionalità.

Le seguenti domande si concentrano su queste considerazioni relative alla sicurezza.

SEC7: Come classificate i vostri dati?
La classificazione fornisce un modo per categorizzare i dati in base ai livelli di criticità e sensibilità, in modo da aiutarti a determinare i controlli di protezione e conservazione appropriati.

SEC8: Come proteggi i tuoi dati archiviati?
Proteggi i dati a riposo implementando più controlli per ridurre il rischio di accessi non autorizzati o altri comportamenti impropri.

SEC9: Come proteggete i vostri dati in transito?
Proteggi i dati in transito implementando più controlli per ridurre il rischio di accessi non autorizzati o perdita.

AWS offre diversi mezzi per crittografare i dati a riposo e in transito. Nei nostri servizi integriamo funzionalità che semplificano la crittografia dei dati. Ad esempio, abbiamo implementato la crittografia lato server (SSE) per Amazon S3 per semplificare l'archiviazione dei dati in forma crittografata. Puoi anche fare in modo che l'intero processo di HTTPS crittografia e decrittografia (generalmente noto come SSL terminazione) venga gestito da Elastic Load Balancing (). ELB

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Protezione dell'infrastruttura

Risposta agli incidenti