View a markdown version of this page

Sicurezza - AWS Guida prescrittiva
Sicurezza specifica del servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza

VMware implementa la sicurezza attraverso i controlli degli accessi basati sui ruoli di vCenter, la crittografia vSAN, le politiche di sicurezza a livello di macchina virtuale e l'integrazione con i sistemi di identità aziendali. AWS aderisce a un modello di responsabilità condivisa che fornisce livelli di sicurezza integrati tra i servizi di storage.

AWS gestisce la sicurezza tramite AWS Identity and Access Management (IAM), crittografia a riposo e in transito, isolamento della rete VPC e monitoraggio automatizzato tramite AWS CloudTrail Amazon. GuardDuty AWS fornisce controlli degli accessi a livello di risorsa tramite politiche IAM e politiche basate sulle risorse, chiavi di crittografia gestite e rilevamento delle minacce in tempo reale che si adatta AWS KMS automaticamente alle modifiche dell'infrastruttura.

La tabella seguente riassume le configurazioni e le caratteristiche di sicurezza di e. VMware AWS

Aspetto

VMware

AWS

Controllo degli accessi

  • Controllo degli accessi basato sui ruoli (RBAC)

  • Autorizzazioni vSphere

  • ACLs

  • Policy di bucket S3

  • IAM

  • Gruppi di sicurezza

Crittografia

  • Integrazione con server di gestione delle chiavi esterne

  • Crittografia delle VM a livello di hypervisor

  • Crittografia del datastore vSAN

  • Crittografia dei volumi EBS

  • Crittografia EFS (a riposo e in transito)

  • AWS KMS integrazione

  • crittografia lato server (SSE) S3

Monitoraggio e controllo della sicurezza

  • Integrazione SIEM (Security Information and Event Management) di terze parti

  • vCenter/ registri eventi ESXi

  • vRealize Log Insight

  • Registri di controllo vSAN

  • GuardDuty rilevamento delle minacce

  • registri di accesso S3

  • CloudTrail

  • AWS Config

Protezione dei dati

  • Restrizioni critiche relative ai file di sistema

  • Disabilitazione dei servizi non necessari

  • Patch di sicurezza

  • Rafforzamento delle VM

  • Blocco dell'accesso pubblico a S3

  • Crittografia in transito (SSL/TLS)

  • Autenticazione a più fattori

  • Endpoint VPC

La tabella seguente fornisce un confronto dettagliato delle implementazioni di sicurezza tra AWS gli ambienti VMware e si concentra sugli approcci al controllo degli accessi, alla crittografia, al monitoraggio e alla protezione dei dati.

Aspetto

VMware

AWS

Controllo degli accessi

Implementa la sicurezza gerarchica tradizionale tramite RBAC, in cui gli amministratori definiscono le autorizzazioni e i ruoli degli utenti all'interno di vSphere. Ciò consente un controllo granulare su chi può accedere a datastore specifici ed eseguire operazioni relative allo storage.

Implementa un approccio completo utilizzando IAM, fornendo un controllo granulare degli accessi attraverso policy e ruoli. La combinazione di bucket policy e gruppi di sicurezza offre livelli di controllo degli accessi, rendendolo più flessibile e scalabile di. ACLs VMware

Crittografia

Si basa sulla crittografia a livello di hypervisor per i datastore VMs vSAN e richiede l'integrazione con server di gestione delle chiavi esterni. Questo approccio offre una sicurezza elevata ma richiede una configurazione e una gestione manuali.

Fornisce funzionalità di crittografia integrate in tutti i servizi di storage. AWS offre opzioni di crittografia tra cui crittografia lato server per S3, volumi EBS e AWS KMS integrazione per la gestione delle chiavi.

Monitoraggio e controllo

Utilizza vCenter e ESXi i log e li consolida tramite Aria Operations for Logs con la possibilità di integrare strumenti SIEM di terze parti per un monitoraggio avanzato. Ciò fornisce le tradizionali funzionalità di monitoraggio e controllo dei datacenter.

Offre un monitoraggio completo tramite servizi nativi come CloudTrail il monitoraggio delle attività delle API, GuardDuty il rilevamento delle minacce e AWS Config il monitoraggio della configurazione. Questi servizi forniscono funzionalità di monitoraggio e avviso automatizzate e in tempo reale.

Protezione dei dati

VMware si concentra sulla protezione a livello di macchina virtuale attraverso pratiche di rafforzamento e controlli di sicurezza a livello di sistema, seguendo un approccio di sicurezza tradizionale.

Implementa livelli di protezione tra cui controlli a livello di rete (endpoint VPC), sicurezza a livello di trasporto (SSL/TLS) e funzionalità aggiuntive come S3 blocca l'accesso pubblico.

Sicurezza specifica del servizio

Crittografia Amazon EBS: AWS fornisce una crittografia trasparente per i volumi Amazon EBS a riposo e in transito tra volumi e istanze. I volumi Amazon EBS supportano più configurazioni, tra cui configurazioni autonome e RAID, con funzionalità per la migrazione Cross-AZ tramite snapshot e ridimensionamento dinamico senza tempi di inattività delle istanze.

Sicurezza di Amazon S3: Amazon S3 applica la crittografia utilizzando opzioni di crittografia lato server come SSE-S3 (chiavi gestite), SSE-KMS (chiavi gestite dal cliente) e SSE-C AWS (chiavi fornite dal cliente). I controlli degli ACLs accessi includono policy relative ai bucket e il blocco degli accessi pubblici per prevenire l'esposizione non autorizzata.

Sicurezza Amazon EFS: Amazon EFS fornisce la crittografia per i dati a riposo e in transito, con il controllo degli accessi gestito tramite policy IAM e gruppi di sicurezza VPC per limitare l'accesso al file system a utenti e servizi autorizzati.