Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Appendice: AWS servizi di sicurezza, identità e conformità
| Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio |
Per un'introduzione o un aggiornamento, consulta Sicurezza, identità e conformità AWS sul
Protezione dei dati: AWS fornisce servizi che aiutano a proteggere dati, account e carichi di lavoro da accessi non autorizzati.
-
Amazon Macie
: scopri, classifica e proteggi i dati sensibili con funzionalità di sicurezza basate sull'apprendimento automatico. -
AWS KMS
— Crea e controlla le chiavi utilizzate per crittografare i tuoi dati. -
AWS CloudHSM
— Gestisci i tuoi moduli di sicurezza hardware (HSMs) in. Cloud AWS -
AWS Certificate Manager
— Fornitura, gestione e distribuzione di SSL/TLS certificati da utilizzare con Servizi AWS. -
AWS Secrets Manager
— Ruota, gestisci e recupera le credenziali del database, le chiavi API e altri segreti durante il loro ciclo di vita.
Gestione delle identità e degli accessi: i servizi di AWS identità consentono di gestire in modo sicuro identità, risorse e autorizzazioni su larga scala.
-
IAM
: controlla in modo sicuro l'accesso e le risorse. Servizi AWS -
IAM Identity Center
: gestisci centralmente l'accesso SSO a più Account AWS applicazioni aziendali. -
Amazon Cognito
: aggiungi la registrazione, l'accesso e il controllo degli accessi degli utenti alle tue applicazioni web e mobili. -
AWS Directory Service
— Utilizzare Microsoft Active Directory gestito in Cloud AWS. -
AWS RAM
— Condividi AWS le risorse in modo semplice e sicuro. -
AWS Organizations
— Implementazione di una gestione basata su policy per più utenti. Account AWS -
Autorizzazioni Amazon Verified: gestisci autorizzazioni e autorizzazioni scalabili e dettagliate nelle tue applicazioni personalizzate.
Protezione di reti e applicazioni: queste categorie di servizi consentono di applicare politiche di sicurezza granulari nei punti di controllo della rete in tutta l'organizzazione. Servizi AWS consentono di ispezionare e filtrare il traffico per impedire l'accesso non autorizzato alle risorse ai confini a livello di host, di rete e di applicazione.
-
AWS Shield
— Proteggi le tue applicazioni web in esecuzione con la protezione S gestita. AWS DDo -
AWS WAF
— Proteggi le tue applicazioni web dagli exploit web più comuni e garantisci disponibilità e sicurezza. -
AWS Firewall Manager
— Configura e gestisci AWS WAF le regole per tutte Account AWS le applicazioni da una posizione centrale. -
AWS Systems Manager
— Configura e gestisci Amazon EC2 e i sistemi locali per applicare patch al sistema operativo, creare immagini di sistema sicure e configurare sistemi operativi sicuri. -
Amazon VPC: fornisce
una sezione logicamente isolata AWS in cui è possibile avviare AWS risorse in una rete virtuale definita dall'utente. -
AWS Network Firewall
— Implementa le protezioni di rete essenziali per il tuo. VPCs -
Amazon Route 53 DNS Firewall: proteggi le tue richieste DNS in uscita dai tuoi. VPCs
-
Accesso verificato da AWS— Fornisci un accesso sicuro alle tue applicazioni senza richiedere reti private virtuali (VPNs).
-
Amazon VPC Lattice
: semplifica la service-to-service connettività, la sicurezza e il monitoraggio.
Rilevamento delle minacce e monitoraggio continuo: i servizi di AWS monitoraggio e rilevamento forniscono indicazioni per aiutare a identificare potenziali incidenti di sicurezza all'interno del tuo ambiente. AWS
-
AWS Security Hub CSPM
— Visualizza e gestisci gli avvisi di sicurezza e automatizza i controlli di conformità da una posizione centrale. -
AWS Security Hub
— Correla e arricchisci i risultati sulla sicurezza per dare priorità ai problemi di sicurezza critici per tutti i tuoi account e. Regioni AWS -
Amazon GuardDuty
: proteggi i tuoi carichi di lavoro Account AWS e quelli di lavoro con il rilevamento intelligente delle minacce e il monitoraggio continuo. -
Amazon Inspector
: automatizza le valutazioni di sicurezza per contribuire a migliorare la sicurezza e la conformità delle applicazioni su cui vengono distribuite. AWS -
AWS Config
— Registra e valuta le configurazioni delle tue AWS risorse per consentire il controllo della conformità, il monitoraggio delle modifiche alle risorse e l'analisi della sicurezza. -
Regole di AWS Config— Crea regole che agiscano automaticamente in risposta ai cambiamenti dell'ambiente, ad esempio isolando le risorse, arricchendo gli eventi con dati aggiuntivi o ripristinando la configurazione a uno stato soddisfacente noto.
-
AWS Security Incident Response
— Automatizza la risposta, l'indagine e la correzione degli incidenti di sicurezza con playbook e flussi di lavoro predefiniti. -
AWS CloudTrail
— Monitora l'attività degli utenti e l'utilizzo delle API per consentire la governance e il controllo operativo e dei rischi delle vostre attività. Account AWS -
Amazon Detective
: analizza e visualizza i dati di sicurezza per individuare rapidamente la causa principale di potenziali problemi di sicurezza. -
AWS Lambda
— Esegui codice senza dover fornire o gestire server, in modo da poter scalare la risposta programmata e automatizzata agli incidenti.
Conformità e privacy dei dati: AWS offre una visione completa dello stato di conformità e monitora continuamente l'ambiente utilizzando controlli di conformità automatizzati basati sulle AWS migliori pratiche e sugli standard di settore seguiti dall'azienda.
-
AWS Artifact
— Utilizza un portale self-service gratuito per accedere su richiesta ai report di AWS sicurezza e conformità e ad accordi online selezionati. -
AWS Audit Manager
— Verifica continuamente AWS l'utilizzo per semplificare la valutazione del rischio e della conformità alle normative e agli standard di settore.