Controlli di sicurezza consigliati per l'implementazione delle AWS funzionalità di sicurezza CAF - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli di sicurezza consigliati per l'implementazione delle AWS funzionalità di sicurezza CAF

Rishi Singla e Rovan Omar, Amazon Web Services ()AWS

Novembre 2023 (cronologia dei documenti)

La sicurezza è la massima priorità in. AWS Per contribuire ad alleggerire il carico operativo, condividi la responsabilità della sicurezza e della conformità del cloud con AWS. AWS è responsabile della sicurezza del cloud, il che significa proteggere l'infrastruttura che gestisce i servizi offerti in Cloud AWS. L'utente è responsabile della sicurezza nel cloud, ad esempio dei dati e delle applicazioni. Questa guida fornisce controlli di sicurezza che possono aiutarti a soddisfare le tue responsabilità in materia di sicurezza in Cloud AWS.

Il AWS Cloud Adoption Framework (AWS CAF) fornisce le migliori pratiche progettate per migliorare la preparazione al cloud. AWS CAF classifica queste best practice in sei prospettive: business, persone, governance, piattaforma, sicurezza e operazioni. Questa guida si concentra sulle seguenti funzionalità dal punto di vista della sicurezza:

  • Gestione delle identità e degli accessi: gestisci le identità umane e automatiche e le relative autorizzazioni su larga scala.

  • Rilevamento delle minacce: configura la registrazione e il monitoraggio per rilevare e indagare su potenziali errori di configurazione, minaccia o comportamento imprevisto in materia di sicurezza.

  • Protezione dell'infrastruttura: proteggi i sistemi e i servizi da accessi involontari o non autorizzati e da potenziali vulnerabilità.

  • Protezione dei dati: categorizza i dati in base ai livelli di sensibilità. Mantieni la visibilità e il controllo sui dati e sul modo in cui sono accessibili e utilizzati nella tua organizzazione.

  • Risposta agli incidenti: stabilisci meccanismi per rispondere e mitigare il potenziale impatto degli incidenti di sicurezza.

La mancata implementazione di controlli di sicurezza preventivi, investigativi e reattivi per queste funzionalità di sicurezza AWS CAF può rappresentare un rischio critico per l'ambiente cloud e interrompere l'attività. L'implementazione dei controlli di sicurezza descritti in questa guida può aiutare l'organizzazione a proteggere il proprio ambiente cloud.

Nota

AWS fornisce servizi, strumenti e framework che possono aiutarti a operare in modo sicuro in. Cloud AWS Questa guida si allinea e integra il AWS Well-Architected Framework AWS , il Cloud Adoption Framework AWS (CAF), AWS la Security Reference Architecture AWS (SRA) e altre raccomandazioni sulla sicurezza pubblicate da. AWS I controlli di questa guida non comprendono tutte le considerazioni sulla sicurezza del cloud e questa guida non intende sostituire questi framework.