Scelta di un modello di sicurezza - AWS Guida prescrittiva
Modello architettonicoModello di maturitàModello di governance

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scelta di un modello di sicurezza

Puoi scegliere tra vari modelli o approcci di sicurezza per AWS. La scelta dell'approccio e del modello più adatto dipendono dal pubblico, dai risultati aziendali target e dal processo aziendale complessivo. È possibile utilizzare una combinazione di più modelli.

Di seguito sono riportati alcuni modelli comuni:

Ogni modello presenta una serie di vantaggi e svantaggi. È importante considerare quale approccio è più adatto alla propria organizzazione. Coinvolgi i professionisti della sicurezza nelle prime fasi del processo di modernizzazione dell'infrastruttura e di adozione delle strategie cloud. Il modello scelto ha un impatto significativo sui ruoli e le responsabilità all'interno dell'organizzazione.

Modello architettonico

L'immagine seguente mostra la AWS Security Reference Architecture. Questo approccio architettonico fornisce un modello per un modello di sicurezza. Questo approccio è più adatto quando si interagisce con i team tecnici dell'organizzazione. Aiuta a stabilire un obiettivo ideale per lo stato futuro. Inoltre, è in linea con molti framework e conformità. AWS

Un diagramma di architettura della Security Reference Architecture AWS

Vantaggi del modello architettonico:

  • Si allinea ai requisiti dell'Health Insurance Portability and Accountability Act (HIPAA) e dell'Health Information Trust Alliance Common Security Framework (HITRUST CSF)

  • Fornisce una prospettiva architettonica

  • Si allinea alle strategie e alle linee guida cloud per le grandi imprese

  • Si allinea al AWS Cloud Adoption Framework (CAF)AWS

  • Si allinea con il AWS Well-Architected Framework

Svantaggio del modello architettonico:

  • È incentrato sulla tecnologia anziché sul business

Modello di maturità

L'approccio del AWS Security Maturity Model si concentra sulla gestione e la riduzione dei rischi dando priorità all'implementazione delle misure di sicurezza. Questo approccio è adatto ai responsabili della sicurezza CISOs, ma non è incentrato sul business.

Vantaggi del modello di maturità:

  • È incentrato sulla sicurezza

  • È un modello che si concentra sull'utilizzo di un approccio di implementazione basato sull'agilità

  • Ti aiuta a ridurre rapidamente i rischi

  • Si allinea al AWS Cloud Adoption Framework (AWS CAF)

Svantaggi del modello di maturità:

  • È incentrato sulla tecnologia anziché sul business

Modello di governance

Il AWS modello Cloud Foundation utilizza un approccio di governance, gestione del rischio e conformità (GRC) per aiutare le organizzazioni a soddisfare i requisiti di sicurezza e conformità. Definisce le politiche generali che l'ambiente cloud deve seguire. Le funzionalità di questo modello consentono di definire le azioni da intraprendere, definire la propensione al rischio e allineare le politiche interne.

Gli aspetti del modello di AWS governance della Cloud Foundation.

Il modello Cloud Foundation è una guida alle funzionalità e alla governance che ti aiuta a creare ed evolvere il tuo Cloud AWS ambiente. Si basa su una serie di definizioni, scenari, linee guida e automazioni. La guida include gli aspetti relativi alle persone, ai processi e alla tecnologia relativi alla creazione di un Cloud AWS ambiente. Copre sei categorie di funzionalità essenziali per una base cloud:

  • Governance, gestione del rischio e conformità

  • Operazioni

  • Sicurezza

  • Continuità aziendale

  • Finanza

  • Infrastruttura

La guida fornisce anche esempi, tempistiche e ulteriori letture per ciascuna funzionalità.

Vantaggi del modello di governance:

  • Ha un ampio focus tecnologico

  • È progettato per l'affidabilità

  • Utilizza un approccio operativo

Svantaggio del modello di governance:

  • È incentrato sulla tecnologia anziché sul business