

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza
<a name="security-features"></a>

VMware implementa la sicurezza attraverso i controlli degli accessi basati sui ruoli di vCenter, la crittografia vSAN, le politiche di sicurezza a livello di macchina virtuale e l'integrazione con i sistemi di identità aziendali. AWS aderisce a un modello di responsabilità condivisa che fornisce livelli di sicurezza integrati tra i servizi di storage.

AWS gestisce la sicurezza tramite AWS Identity and Access Management (IAM), crittografia a riposo e in transito, isolamento della rete VPC e monitoraggio automatizzato tramite AWS CloudTrail Amazon. GuardDuty AWS fornisce controlli degli accessi a livello di risorsa tramite politiche IAM e politiche basate sulle risorse, chiavi di crittografia gestite e rilevamento delle minacce in tempo reale che si adatta AWS KMS automaticamente alle modifiche dell'infrastruttura.

La tabella seguente riassume le configurazioni e le caratteristiche di sicurezza di e. VMware AWS


| 
| 
| Aspetto | VMware | AWS | 
| --- |--- |--- |
| Controllo degli accessi |   Controllo degli accessi basato sui ruoli (RBAC)   Autorizzazioni vSphere   |   ACLs   Policy di bucket S3   IAM   Gruppi di sicurezza   | 
| Crittografia |   Integrazione con server di gestione delle chiavi esterne   Crittografia delle VM a livello di hypervisor   Crittografia del datastore vSAN   |   Crittografia dei volumi EBS   Crittografia EFS (a riposo e in transito)   AWS KMS integrazione   crittografia lato server (SSE) S3   | 
| Monitoraggio e controllo della sicurezza |   Integrazione SIEM (Security Information and Event Management) di terze parti   vCenter/ registri eventi ESXi    vRealize Log Insight   Registri di controllo vSAN   |   GuardDuty rilevamento delle minacce   registri di accesso S3   CloudTrail   AWS Config   | 
| Protezione dei dati |   Restrizioni critiche relative ai file di sistema   Disabilitazione dei servizi non necessari   Patch di sicurezza   Rafforzamento delle VM   |   Blocco dell'accesso pubblico a S3   Crittografia in transito (SSL/TLS)   Autenticazione a più fattori   Endpoint VPC   | 

La tabella seguente fornisce un confronto dettagliato delle implementazioni di sicurezza tra AWS gli ambienti VMware e si concentra sugli approcci al controllo degli accessi, alla crittografia, al monitoraggio e alla protezione dei dati.


| 
| 
| Aspetto | VMware | AWS | 
| --- |--- |--- |
| Controllo degli accessi | Implementa la sicurezza gerarchica tradizionale tramite RBAC, in cui gli amministratori definiscono le autorizzazioni e i ruoli degli utenti all'interno di vSphere. Ciò consente un controllo granulare su chi può accedere a datastore specifici ed eseguire operazioni relative allo storage. | Implementa un approccio completo utilizzando IAM, fornendo un controllo granulare degli accessi attraverso policy e ruoli. La combinazione di bucket policy e gruppi di sicurezza offre livelli di controllo degli accessi, rendendolo più flessibile e scalabile di. ACLs VMware | 
| Crittografia | Si basa sulla crittografia a livello di hypervisor per i datastore VMs vSAN e richiede l'integrazione con server di gestione delle chiavi esterni. Questo approccio offre una sicurezza elevata ma richiede una configurazione e una gestione manuali. | Fornisce funzionalità di crittografia integrate in tutti i servizi di storage. AWS offre opzioni di crittografia tra cui crittografia lato server per S3, volumi EBS e AWS KMS integrazione per la gestione delle chiavi. | 
| Monitoraggio e controllo | Utilizza vCenter e ESXi i log e li consolida tramite Aria Operations for Logs con la possibilità di integrare strumenti SIEM di terze parti per un monitoraggio avanzato. Ciò fornisce le tradizionali funzionalità di monitoraggio e controllo dei datacenter. | Offre un monitoraggio completo tramite servizi nativi come CloudTrail il monitoraggio delle attività delle API, GuardDuty il rilevamento delle minacce e AWS Config il monitoraggio della configurazione. Questi servizi forniscono funzionalità di monitoraggio e avviso automatizzate e in tempo reale. | 
| Protezione dei dati | VMware si concentra sulla protezione a livello di macchina virtuale attraverso pratiche di rafforzamento e controlli di sicurezza a livello di sistema, seguendo un approccio di sicurezza tradizionale. | Implementa livelli di protezione tra cui controlli a livello di rete (endpoint VPC), sicurezza a livello di trasporto (SSL/TLS) e funzionalità aggiuntive come S3 blocca l'accesso pubblico. | 

## Sicurezza specifica del servizio
<a name="service-specific-security"></a>

**Crittografia Amazon EBS:** AWS fornisce una crittografia trasparente per i volumi Amazon EBS a riposo e in transito tra volumi e istanze. I volumi Amazon EBS supportano più configurazioni, tra cui configurazioni autonome e RAID, con funzionalità per la migrazione Cross-AZ tramite snapshot e ridimensionamento dinamico senza tempi di inattività delle istanze.

**Sicurezza di Amazon S3:** Amazon S3 applica la crittografia utilizzando opzioni di crittografia lato server come SSE-S3 (chiavi gestite), SSE-KMS (chiavi gestite dal cliente) e SSE-C AWS (chiavi fornite dal cliente). I controlli degli ACLs accessi includono policy relative ai bucket e il blocco degli accessi pubblici per prevenire l'esposizione non autorizzata.

**Sicurezza Amazon EFS:** Amazon EFS fornisce la crittografia per i dati a riposo e in transito, con il controllo degli accessi gestito tramite policy IAM e gruppi di sicurezza VPC per limitare l'accesso al file system a utenti e servizi autorizzati.