Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione dell'infrastruttura
La protezione dell'infrastruttura include metodologie di controllo, ad esempio la difesa avanzata, necessarie per soddisfare le best practice e gli obblighi normativi oppure organizzativi. L'utilizzo di queste metodologie è fondamentale per il successo delle operazioni continue nel cloud.
La protezione dell'infrastruttura è una parte cruciale di un programma di sicurezza delle informazioni. Assicura infatti che sistemi e servizi all'interno del carico di lavoro siano protetti contro gli accessi accidentali e non autorizzati e contro le potenziali vulnerabilità. Ad esempio, definirai i limiti di fiducia (ad esempio, i confini della rete e degli account), la configurazione e la manutenzione della sicurezza del sistema (ad esempio, rafforzamento, riduzione al minimo e applicazione di patch), l'autenticazione e le autorizzazioni del sistema operativo (ad esempio, utenti, chiavi e livelli di accesso) e altri punti appropriati per l'applicazione delle politiche (ad esempio firewall e/o gateway per applicazioni Web). API
Regioni, zone di disponibilità, zone locali AWS e Outposts AWS
Assicurati di conoscere Regions, Availability Zones, AWS Local Zones
AWS ha il concetto di regione, che è un luogo fisico in tutto il mondo in cui raggruppiamo i data center. Ogni gruppo di data center logici viene definito zona di disponibilità (AZ). Ogni AWS regione è composta da più regioni isolate e fisicamente separate AZs all'interno di un'area geografica. Se hai requisiti di residenza dei dati, puoi scegliere la AWS regione più vicina alla località desiderata. Mantieni il controllo completo e la proprietà della regione in cui i dati sono fisicamente posizionati e questo può essere utile per soddisfare i requisiti di residenza dei dati e di conformità a livello regionale. Ciascun AZ dispone di fonti energetiche, sistemi di raffreddamento e sicurezza fisica indipendenti. Se un'applicazione è partizionataAZs, sarete meglio isolati e protetti da problemi quali interruzioni di corrente, fulmini, tornado, terremoti e altro ancora. AZssono fisicamente separate da una distanza significativa, molti chilometri, da qualsiasi altra AZ, sebbene si trovino tutte nel raggio di 100 km (60 miglia) l'una dall'altra. Tutte le AZs AWS regioni sono interconnesse con reti ad alta larghezza di banda e bassa latenza, utilizzando una fibra metropolitana dedicata e completamente ridondante che fornisce reti ad alta velocità e bassa latenza tra. AZs Tutto il traffico intermedio è crittografato. AZs AWS i clienti che puntano sull'elevata disponibilità possono progettare le proprie applicazioni in modo che vengano eseguite in più applicazioni AZs per ottenere una tolleranza agli errori ancora maggiore. AWS Le regioni soddisfano i massimi livelli di sicurezza, conformità e protezione dei dati.
AWS Le Local Zones avvicinano l'elaborazione, lo storage, il database e altri AWS servizi selezionati agli utenti finali. Con AWS Local Zones, puoi eseguire facilmente applicazioni molto impegnative che richiedono latenze di una cifra di millisecondi per gli utenti finali, come la creazione di contenuti multimediali e di intrattenimento, giochi in tempo reale, simulazioni di serbatoi, automazione della progettazione elettronica e apprendimento automatico. Ogni posizione della zona AWS locale è un'estensione di una AWS regione in cui è possibile eseguire applicazioni sensibili alla latenza, utilizzando AWS servizi come Amazon, Amazon, Amazon, EC2 VPC EBS Amazon File Storage ed Elastic Load Balancing in prossimità geografica degli utenti finali. AWS Le Local Zones forniscono una connessione sicura e ad alta larghezza di banda tra i carichi di lavoro locali e quelli in esecuzione nella AWS regione, consentendoti di connetterti senza problemi all'intera gamma di servizi locali tramite lo stesso set di strumenti. APIs
AWS Outposts offre AWS servizi, infrastrutture e modelli operativi nativi praticamente a qualsiasi data center, spazio di co-location o struttura locale. Puoi utilizzare gli stessi strumenti e AWS APIs la stessa infrastruttura in tutte le strutture locali e nel AWS cloud per offrire un'esperienza ibrida davvero coerente. AWS Outposts è progettato per ambienti connessi e può essere utilizzato per supportare carichi di lavoro che devono rimanere locali a causa della bassa latenza o delle esigenze di elaborazione locale dei dati.
Nel AWS, esistono diversi approcci alla protezione dell'infrastruttura. Le seguenti sezioni illustrano come utilizzare questi approcci.
