Appendice: AWS servizi di sicurezza, identità e conformità - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Appendice: AWS servizi di sicurezza, identità e conformità

Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio.

Per un'introduzione o un aggiornamento, consulta Sicurezza, identità e conformità AWS sul AWS sito Web per un elenco di quelle Servizi AWS che ti aiutano a proteggere i carichi di lavoro e le applicazioni nel cloud. Questi servizi sono raggruppati in cinque categorie: protezione dei dati, gestione delle identità e degli accessi, protezione di reti e applicazioni, rilevamento delle minacce e monitoraggio continuo, conformità e privacy dei dati.

Protezione dei dati: AWS fornisce servizi che aiutano a proteggere dati, account e carichi di lavoro da accessi non autorizzati.

  • Amazon Macie: scopri, classifica e proteggi i dati sensibili con funzionalità di sicurezza basate sull'apprendimento automatico.

  • AWS KMS— Crea e controlla le chiavi utilizzate per crittografare i tuoi dati.

  • AWS CloudHSM— Gestisci i tuoi moduli di sicurezza hardware (HSMs) in. Cloud AWS

  • AWS Certificate Manager— Fornitura, gestione e distribuzione di SSL/TLS certificati da utilizzare con Servizi AWS.

  • AWS Secrets Manager— Ruota, gestisci e recupera le credenziali del database, le chiavi API e altri segreti durante il loro ciclo di vita. 

Gestione delle identità e degli accessi: i servizi di AWS identità consentono di gestire in modo sicuro identità, risorse e autorizzazioni su larga scala.

  • IAM: controlla in modo sicuro l'accesso e le risorse. Servizi AWS

  • IAM Identity Center: gestisci centralmente l'accesso SSO a più Account AWS applicazioni aziendali.

  • Amazon Cognito: aggiungi la registrazione, l'accesso e il controllo degli accessi degli utenti alle tue applicazioni web e mobili.

  • AWS Directory Service— Utilizzare Microsoft Active Directory gestito in Cloud AWS.

  • AWS RAM— Condividi AWS le risorse in modo semplice e sicuro.

  • AWS Organizations— Implementazione di una gestione basata su policy per più utenti. Account AWS

  • Autorizzazioni Amazon Verified: gestisci autorizzazioni e autorizzazioni scalabili e dettagliate nelle tue applicazioni personalizzate.

Protezione di reti e applicazioni: queste categorie di servizi consentono di applicare politiche di sicurezza granulari nei punti di controllo della rete in tutta l'organizzazione. Servizi AWS consentono di ispezionare e filtrare il traffico per impedire l'accesso non autorizzato alle risorse ai confini a livello di host, di rete e di applicazione.

  • AWS Shield— Proteggi le tue applicazioni web in esecuzione con la protezione S gestita. AWS DDo

  • AWS WAF— Proteggi le tue applicazioni web dagli exploit web più comuni e garantisci disponibilità e sicurezza.

  • AWS Firewall Manager— Configura e gestisci AWS WAF le regole per tutte Account AWS le applicazioni da una posizione centrale.

  • AWS Systems Manager— Configura e gestisci Amazon EC2 e i sistemi locali per applicare patch al sistema operativo, creare immagini di sistema sicure e configurare sistemi operativi sicuri.

  • Amazon VPC: fornisce una sezione logicamente isolata AWS in cui è possibile avviare AWS risorse in una rete virtuale definita dall'utente.

  • AWS Network Firewall— Implementa le protezioni di rete essenziali per il tuo. VPCs

  • Amazon Route 53 DNS Firewall: proteggi le tue richieste DNS in uscita dai tuoi. VPCs

  • Accesso verificato da AWS— Fornisci un accesso sicuro alle tue applicazioni senza richiedere reti private virtuali (VPNs).

  • Amazon VPC Lattice: semplifica la service-to-service connettività, la sicurezza e il monitoraggio.

Rilevamento delle minacce e monitoraggio continuo: i servizi di AWS monitoraggio e rilevamento forniscono indicazioni per aiutare a identificare potenziali incidenti di sicurezza all'interno del tuo ambiente. AWS

  • AWS Security Hub CSPM— Visualizza e gestisci gli avvisi di sicurezza e automatizza i controlli di conformità da una posizione centrale.

  • AWS Security Hub— Correla e arricchisci i risultati sulla sicurezza per dare priorità ai problemi di sicurezza critici per tutti i tuoi account e. Regioni AWS

  • Amazon GuardDuty: proteggi i tuoi carichi di lavoro Account AWS e quelli di lavoro con il rilevamento intelligente delle minacce e il monitoraggio continuo.

  • Amazon Inspector: automatizza le valutazioni di sicurezza per contribuire a migliorare la sicurezza e la conformità delle applicazioni su cui vengono distribuite. AWS

  • AWS Config— Registra e valuta le configurazioni delle tue AWS risorse per consentire il controllo della conformità, il monitoraggio delle modifiche alle risorse e l'analisi della sicurezza.

  • Regole di AWS Config— Crea regole che agiscano automaticamente in risposta ai cambiamenti dell'ambiente, ad esempio isolando le risorse, arricchendo gli eventi con dati aggiuntivi o ripristinando la configurazione a uno stato soddisfacente noto.

  • AWS Security Incident Response— Automatizza la risposta, l'indagine e la correzione degli incidenti di sicurezza con playbook e flussi di lavoro predefiniti.

  • AWS CloudTrail— Monitora l'attività degli utenti e l'utilizzo delle API per consentire la governance e il controllo operativo e dei rischi delle vostre attività. Account AWS

  • Amazon Detective: analizza e visualizza i dati di sicurezza per individuare rapidamente la causa principale di potenziali problemi di sicurezza.

  • AWS Lambda— Esegui codice senza dover fornire o gestire server, in modo da poter scalare la risposta programmata e automatizzata agli incidenti. 

Conformità e privacy dei dati: AWS offre una visione completa dello stato di conformità e monitora continuamente l'ambiente utilizzando controlli di conformità automatizzati basati sulle AWS migliori pratiche e sugli standard di settore seguiti dall'azienda.

  • AWS Artifact— Utilizza un portale self-service gratuito per accedere su richiesta ai report di AWS sicurezza e conformità e ad accordi online selezionati.

  • AWS Audit Manager— Verifica continuamente AWS l'utilizzo per semplificare la valutazione del rischio e della conformità alle normative e agli standard di settore.