Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Operazioni e sicurezza
<a name="operations-security"></a>

Quando esegui la migrazione ad Amazon OpenSearch Service, le tue attività operative cambieranno. Non sarai più responsabile del provisioning dei nodi, dell'aggiunta di storage, dell'installazione e dell'applicazione di patch al sistema operativo, della configurazione e del mantenimento dell'alta disponibilità, della scalabilità e di altre attività di basso livello. Puoi invece concentrare la tua attenzione sulla creazione di casi d'uso e nuove esperienze utente.

Amazon OpenSearch Service offre funzionalità di registrazione, monitoraggio e risoluzione dei problemi che dovrai conoscere per ottimizzare i tuoi processi operativi.

## Runbook e nuovi processi
<a name="runbooks"></a>

Durante la fase di pianificazione, identifica i processi esistenti che dovranno essere modificati o eliminati. È quindi possibile aggiungere nuovi processi operativi per i quali in passato non si disponeva di larghezza di banda.

Anche se Amazon OpenSearch Service elimina il carico di lavoro indifferenziato, dovrai comunque assicurarti che la tua applicazione sia progettata e monitorata per offrire le migliori prestazioni. Dovrai configurare il monitoraggio e gli avvisi per il tuo dominio in modo da essere pienamente consapevole di eventuali problemi di salute dovuti a fattori interni o esterni. Dovrai pianificare e avviare gli aggiornamenti alle versioni più recenti.

Tutte queste attività operative richiederanno la creazione di runbook e la modifica dei runbook esistenti. Per monitorare l'infrastruttura e analizzare le metriche operative in Amazon OpenSearch Service, è fondamentale mantenere i runbook. I runbook garantiscono un funzionamento coerente in base ai requisiti normativi e di conformità. Se non avete mai usato i runbook, è un buon momento per prendere in considerazione l'idea di farlo. Crea processi per eseguire periodicamente passaggi pianificati in anticipo per garantire che i processi di riparazione, come il ripristino da arresti anomali delle applicazioni e guasti imprevisti, siano completamente automatizzati.

## Support e sistema di ticketing
<a name="support"></a>

Per registrare gli incidenti associati alle tue implementazioni, ti consigliamo di pianificare e utilizzare un sistema di ticketing (potresti già farlo). Potrebbe essere necessario formare il personale di supporto su come creare ticket di supporto con [AWS Support](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html). Ti consigliamo di semplificare il processo di richiesta di assistenza durante la valutazione dei ticket.

La sezione dedicata [all'eccellenza operativa](stage-6-operational-excellence.md) riportata più avanti in questa guida contiene collegamenti a una serie di best practice e aree da prendere in considerazione nei runbook e nella creazione dei processi.

## Sicurezza
<a name="security"></a>

In AWS, la sicurezza è la massima priorità. Amazon OpenSearch Service offre sicurezza a più livelli. Il servizio si occupa di tutte le patch di sicurezza e offre isolamento della rete tramite VPC, controllo granulare degli accessi e supporto multi-tenant. I tuoi dati sono crittografati quando sono inattivi utilizzando chiavi che crei e controlli tramite AWS Key Management Service (AWS KMS). La funzionalità di node-to-node crittografia fornisce Transport Layer Security (TLS) per tutte le comunicazioni tra istanze in un dominio. Amazon OpenSearch Service è inoltre idoneo all'HIPAA e conforme agli standard PCI DSS, SOC, ISO e FedRAMP per aiutarti a soddisfare i requisiti normativi o specifici del settore.

Durante la fase di pianificazione, identifica le persone e i processi che interagiscono con il dominio, scegli una topologia di rete e pianifica l'autenticazione e l'autorizzazione per ogni principale. A seconda dei requisiti di sicurezza e conformità dell'organizzazione, è possibile utilizzare più funzionalità di sicurezza per creare un ambiente che soddisfi le esigenze aziendali. Inoltre, considera i seguenti fattori:
+ **VPC**: puoi configurare Amazon OpenSearch Service all'interno di un cloud privato virtuale (VPC) su AWS. Questa è la configurazione [consigliata](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html). Non è consigliabile creare un dominio con un endpoint pubblico. Pianificate di creare l'architettura di rete necessaria per consentire alle applicazioni client e agli utenti di accedere all'ambiente di destinazione.
+ **Autenticazione**: Amazon OpenSearch Service supporta diversi modi per autenticare un utente o un client software. [Supporta l'[autenticazione [Amazon Cognito](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/cognito-auth.html) o SAML](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/saml.html) con il tuo provider di identità esistente per accedere alle dashboard. OpenSearch ](https://docs.opensearch.org/latest/dashboards/) Offre inoltre l'integrazione con le identità IAM e l'[autenticazione HTTP di base utilizzando un](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac-walkthrough-basic.html) database utenti interno. È necessario pianificare la configurazione e il test di un'opzione appropriata per l'autenticazione. Per ulteriori informazioni, consulta la [documentazione sulla sicurezza del OpenSearch servizio](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security.html).
+ **Autorizzazione**: ti consigliamo di seguire il principio del privilegio minimo nella configurazione dell'accesso al servizio. Amazon OpenSearch Service fornisce un controllo granulare degli accessi per aiutarti a configurare l'accesso a livello di documento, riga e colonna.

Acquisisci familiarità con le funzionalità di sicurezza e testale durante la fase PoC.