Risposta agli incidenti in Amazon Aurora DSQL

Per AWS, la sicurezza ha la massima priorità. Nell’ambito del modello di responsabilità condivisa del cloud AWS, AWS gestisce un’architettura di data center, di rete e software che soddisfa i requisiti delle aziende più esigenti a livello di sicurezza. AWS è responsabile di qualsiasi risposta agli incidenti relativi al servizio Amazon Aurora DSQL. Inoltre, anche il cliente AWS condivide la responsabilità di mantenere la sicurezza nel cloud. Ciò significa che è possibile controllare la sicurezza che si sceglie di implementare dagli strumenti AWS e dalle funzionalità a cui si ha accesso. Inoltre, l’utente è responsabile della risposta agli incidenti relativi alla sua parte del modello di responsabilità condivisa.

Stabilendo una linea di base di sicurezza che soddisfi gli obiettivi delle applicazioni eseguite nel cloud, l’utente è in grado di rilevare deviazioni a cui è possibile rispondere. Per aiutare a comprendere l’impatto che la risposta agli incidenti e le scelte dell’utente hanno sugli obiettivi aziendali, invitiamo a consultare le seguenti risorse:

Amazon GuardDuty è un servizio di rilevazione delle minacce che monitora costantemente comportamenti dannosi o non autorizzati per aiutare i clienti a proteggere Account AWS e i carichi di lavoro e a identificare potenziali attività sospette prima che si trasformino in incidenti. Monitora attività come chiamate API insolite o implementazioni potenzialmente non autorizzate, indicando possibili compromissioni di account o risorse o ricognizioni da parte di malintenzionati. Ad esempio, Amazon GuardDuty è in grado di rilevare attività sospette nelle API di Amazon Aurora DSQL, come un utente che accede da una nuova posizione e crea un nuovo cluster.