# Nozioni di base sulla sicurezza
<a name="security"></a>

Il pilastro della sicurezza descrive come sfruttare le tecnologie cloud per proteggere dati, sistemi e risorse in modo da migliorare il livello di sicurezza. Il presente documento fornisce linee guida dettagliate sulle best practice per la progettazione di carichi di lavoro sicuri in AWS.

## Principi di progettazione
<a name="design-principles"></a>

Nel cloud sono presenti diversi principi utili per rafforzare la sicurezza del carico di lavoro:
+ **Implementazione di una solida base di identità:** implementa il principio del privilegio minimo e applica la separazione dei compiti assegnando l’autorizzazione appropriata per ogni interazione con le risorse AWS. Centralizza la gestione delle identità e mira a eliminare la dipendenza dalle credenziali statiche a lungo termine.
+ **Mantenimento della tracciabilità:** monitora, crea avvisi e verifica in tempo reale le operazioni e le modifiche apportate al tuo ambiente. Integra la raccolta di log e parametri con i sistemi per analizzare e intervenire automaticamente.
+ **Applicazione della sicurezza a tutti i livelli:** applica un approccio di difesa avanzata con più controlli di sicurezza. Applicalo a tutti i livelli (ad esempio, edge di rete, VPC, bilanciamento del carico, ogni istanza e servizio di elaborazione, sistema operativo, applicazione e codice).
+ **Automatizzazione delle best practice di sicurezza:** i meccanismi di sicurezza automatizzati basati su software migliorano la capacità di scalare le risorse in modo sicuro, più rapido e conveniente. Crea architetture sicure, compresa l’implementazione dei controlli, definite e gestite come codice nei modelli controllati dalle versioni.
+ **Protezione dei dati in transito e a riposo**: classifica i dati in base a livelli di sensibilità e utilizza meccanismi quali crittografia, tokenizzazione e controllo degli accessi, ove opportuno.
+ **Accesso limitato delle persone ai dati:** utilizza meccanismi e strumenti per ridurre o eliminare l’esigenza di accesso diretto o di elaborazione manuale dei dati. Ciò riduce il rischio di perdita, modifica e altri errori umani durante la gestione dei dati sensibili.
+ **Preparazione agli eventi di sicurezza:** preparati per un incidente creando policy e processi di analisi e gestione degli incidenti in linea con i requisiti dell’organizzazione. Esegui simulazioni di risposta agli incidenti e utilizza strumenti dotati di automazione per aumentare la velocità nel rilevamento, nell’indagine e nel ripristino.

## Definizione
<a name="definition"></a>

La sicurezza nel cloud comprende sette aree:
+ [Nozioni di base sulla sicurezza](#security)
+ [Gestione dell'identità e degli accessi](identity-and-access-management.md)
+ [Rilevamento](detection.md)
+ [Protezione dell'infrastruttura](infrastructure-protection.md)
+ [Protezione dei dati](data-protection.md)
+ [Risposta agli incidenti](incident-response.md)
+ [Sicurezza delle applicazioni](application-security.md)