Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Scelta di un modello di sicurezza
<a name="choosing-a-security-model"></a>

Puoi scegliere tra vari modelli o approcci di sicurezza per AWS. La scelta dell'approccio e del modello più adatto dipendono dal pubblico, dai risultati aziendali target e dal processo aziendale complessivo. È possibile utilizzare una combinazione di più modelli.

**Topics**
+ [Modello architettonico](#architectural-model)
+ [Modello di maturità](#maturity-model)
+ [Modello di governance](#governance-model)

Ogni modello presenta una serie di vantaggi e svantaggi. È importante considerare quale approccio è più adatto alla propria organizzazione. Coinvolgi i professionisti della sicurezza nelle prime fasi del processo di modernizzazione dell'infrastruttura e adozione delle strategie cloud. Il modello scelto ha un impatto significativo sui ruoli e le responsabilità all'interno dell'organizzazione.

## Modello architettonico
<a name="architectural-model"></a>

L'immagine seguente mostra la [AWS Security Reference Architecture](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html). Questo approccio architettonico fornisce un modello per un modello di sicurezza. Questo approccio è più adatto quando si interagisce con i team tecnici dell'organizzazione. Aiuta a stabilire un obiettivo ideale per lo stato futuro. Inoltre, è in linea con molti framework e conformità. AWS 



![\[Un diagramma di architettura della Security Reference Architecture AWS\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-sra-architecture.png)


**Vantaggi del modello architettonico:**
+ Si allinea ai requisiti dell'Health Insurance Portability and Accountability Act (HIPAA) e dell'Health Information Trust Alliance Common Security Framework (HITRUST CSF)
+ Fornisce una prospettiva architettonica
+ Si allinea alle strategie e alle linee guida cloud per le grandi imprese
+ Si allinea al [AWS Cloud Adoption Framework (CAF)AWS](https://aws.amazon.com/cloud-adoption-framework/)
+ Si allinea con il [AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/) Framework

**Svantaggio del modello architettonico:**
+ È incentrato sulla tecnologia anziché sul business

## Modello di maturità
<a name="maturity-model"></a>

L'approccio del [AWS Security Maturity Model](https://maturitymodel.security.aws.dev/en/model/) si concentra sulla gestione e la riduzione dei rischi dando priorità all'implementazione delle misure di sicurezza. Questo approccio è adatto ai responsabili della sicurezza CISOs, ma non è incentrato sul business.

**Vantaggi del modello di maturità:**
+ È incentrato sulla sicurezza
+ È un modello che si concentra sull'utilizzo di un approccio di implementazione basato sull'agilità
+ Ti aiuta a ridurre rapidamente i rischi
+ Si allinea al [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)

**Svantaggi del modello di maturità:**
+ È incentrato sulla tecnologia anziché sul business

## Modello di governance
<a name="governance-model"></a>

Il AWS modello [Cloud Foundation](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/capabilities.html) utilizza un approccio di governance, gestione del rischio e conformità (GRC) per aiutare le organizzazioni a soddisfare i requisiti di sicurezza e conformità. Definisce le politiche generali che l'ambiente cloud deve seguire. Le funzionalità di questo modello consentono di definire le azioni da intraprendere, definire la propensione al rischio e allineare le politiche interne.



![\[Gli aspetti del modello di AWS governance della Cloud Foundation.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/governance-model.png)


Il modello Cloud Foundation è una guida alle funzionalità e alla governance che ti aiuta a creare ed evolvere il tuo Cloud AWS ambiente. Si basa su una serie di definizioni, scenari, linee guida e automazioni. La guida include gli aspetti relativi alle persone, ai processi e alla tecnologia relativi alla creazione di un Cloud AWS ambiente. Copre sei categorie di funzionalità essenziali per una base cloud:
+ Governance, gestione del rischio e conformità
+ Operazioni
+ Sicurezza
+ Continuità aziendale
+ Ambito finanziario
+ Infrastruttura

La guida fornisce anche esempi, tempistiche e ulteriori letture per ciascuna funzionalità.

**Vantaggi del modello di governance:**
+ Ha un ampio focus tecnologico
+ È progettato per l'affidabilità
+ Utilizza un approccio operativo

**Svantaggio del modello di governance:**
+ È incentrato sulla tecnologia anziché sul business