Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza e conformità per le organizzazioni australiane
<a name="australian-sec-compliance"></a>

Molte organizzazioni in Australia lo utilizzano Cloud AWS per archiviare dati riservati, elaborare transazioni sensibili e creare servizi critici.

Sebbene questa guida spieghi come adattare il framework Essential Eight per il cloud, fornisce AWS anche le seguenti certificazioni e modelli per aiutarti a soddisfare i requisiti di sicurezza e conformità della tua organizzazione:
+ [Programma di valutazione registrati per la sicurezza delle informazioni](#irap)
+ [Framework di certificazione dell'hosting](#hcf)
+ [AWS modello di responsabilità condivisa](#shared-model)
+ [AWS Well-Architected Framework](#well-architected)

## Programma di valutazione registrati per la sicurezza delle informazioni
<a name="irap"></a>

Servizi AWS sono stati valutati nell'ambito dell'Australian Cyber Security Centre (ACSC) [Information Security Registered Assessors Program (IRAP](https://www.cyber.gov.au/irap)) a livello PROTECTED. Un valutatore indipendente certificato IRAP dall'Australian Signals Directorate (ASD) ha completato la valutazione IRAP di. AWS Questa valutazione garantisce che, per quanto riguarda i AWS prodotti e i servizi, i controlli applicabili siano implementati per i carichi di lavoro di livello PROTECTED.

Il pacchetto AWS IRAP PROTECTED è disponibile tramite. [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) Il rapporto IRAP è stato sviluppato utilizzando le [linee guida sulla sicurezza di ACSC Cloud](https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/cloud-security-guidance) (sito web ACSC). Per un elenco completo di Servizi AWS ciò che rientra nell'ambito, vedere [Servizi AWS in scope](https://aws.amazon.com/compliance/services-in-scope/IRAP/): IRAP.

## Framework di certificazione dell'hosting
<a name="hcf"></a>

L'Australian [Hosting Certification Framework](https://www.dta.gov.au/our-projects/hosting-strategy/hosting-certification-framework) è stato sviluppato per supportare la gestione sicura dei sistemi e dei dati governativi. Questo framework ha lo scopo di aiutare le organizzazioni a mitigare i rischi della catena di approvvigionamento e della proprietà dei data center. AWS ha ottenuto la certificazione a livello Certified Strategic. Questo aiuta le agenzie governative a continuare a innovare a un ritmo rapido, sapendo che AWS soddisfa i requisiti governativi.

## AWS modello di responsabilità condivisa
<a name="shared-model"></a>

Il [modello di responsabilitàAWS condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) definisce il modo in cui condividi la responsabilità AWS per la sicurezza e la conformità nel cloud. AWS protegge l'infrastruttura che gestisce tutti i servizi offerti nel e l' Cloud AWS utente è responsabile della protezione dell'uso di tali servizi, come dati e applicazioni. 

Questo modello condiviso può contribuire ad alleggerire la conformità e l'onere operativo perché AWS gestisce, gestisce e controlla molti componenti, dal sistema operativo host e dal livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui opera il servizio. L'utente si assume la responsabilità della gestione del sistema operativo guest (inclusi gli aggiornamenti e le patch di sicurezza) e degli altri software applicativi associati. L'utente si assume inoltre la responsabilità della configurazione del firewall del gruppo di sicurezza che AWS fornisce.

È fondamentale comprendere il modello di responsabilità AWS condivisa quando ci si avvicina alla maturità di Essential Eight. AWS Le vostre responsabilità variano a seconda dei servizi utilizzati, dell'integrazione di tali servizi nell'ambiente IT e delle leggi e dei regolamenti applicabili.

## AWS Well-Architected Framework
<a name="well-architected"></a>

AWS Well-Architected aiuta gli architetti del cloud a creare un'infrastruttura sicura, ad alte prestazioni, resiliente ed efficiente per una varietà di applicazioni e carichi di lavoro. [AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/framework/welcome.html) Framework fornisce le migliori pratiche architettoniche che consentono di progettare, creare e utilizzare sistemi su. AWS Questo framework si basa su sei pilastri: eccellenza operativa, sicurezza, affidabilità, efficienza delle prestazioni, ottimizzazione dei costi e sostenibilità.

AWS fornisce anche un servizio per la revisione dei carichi di lavoro. Ti [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)aiuta a rivedere e valutare la tua architettura utilizzando il AWS Well-Architected Framework. Fornisce consigli per rendere i carichi di lavoro più affidabili, sicuri, efficienti ed economici.