Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Rendi operativa: prepara la tua organizzazione a un approccio maturo alla sicurezza del cloud
Per andare avanti con il processo di distribuzione dei carichi operativi nel cloud, è importante concentrarsi sull'allineamento di persone, processi e tecnologia. Ciò è particolarmente importante nell'ambiente cloud perché i processi e le competenze probabilmente differiscono dalle operazioni locali. In questa sezione, utilizzi un framework per allineare persone, processi e tecnologie, quindi confermi che il framework ti ha aiutato a raggiungere i risultati attesi.
## AWS Framework di adozione del cloud
Il [AWS Cloud Adoption Framework (AWS CAF)](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/welcome.html) ti aiuta ad accelerare i risultati di business attraverso un uso Servizi AWS e funzionalità innovativi. AWS CAF identifica sei prospettive organizzative specifiche che sono alla base delle trasformazioni cloud di successo: Business, People, Governance, Platform, Security e Operations. Ogni prospettiva contiene funzionalità che possono migliorare la tua preparazione al cloud e aiutarti ad accelerare il tuo percorso di trasformazione nel cloud.
L'immagine seguente mostra le sei prospettive del AWS CAF e le funzionalità in ciascuna prospettiva. Per ulteriori informazioni, consulta le [funzionalità di base in](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/foundational-capabilities.html) *Una panoramica del* Cloud Adoption Framework. AWS
## Risultati attesi
Quando utilizzi il AWS CAF per allineare persone, processi e tecnologie, puoi aspettarti di ottenere i seguenti risultati:
+ **DevSecOps pipeline e processo**: l'implementazione di una DevOps pipeline con strumenti di sicurezza integrati può aiutarvi a implementare in modo più sicuro l'infrastruttura come codice (IaC). È possibile implementare la scansione del codice e i controlli di sicurezza nel processo di pipeline, come [cfn\_nag](https://github.com/cdklabs/cdk-nag#readme) (), che è un analizzatore di codice statico open source. GitHub
+ **Etichettatura e gestione delle risorse**: i tag possono aiutarti a gestire in modo più efficiente e coerente le risorse nel cloud. Per ulteriori informazioni, consulta [Tagging delle risorse AWS](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html). È importante sviluppare una strategia di gestione delle risorse dinamica in grado di adattarsi alla natura in continua evoluzione del cloud. [AWS Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) ti aiuta ad assegnare tag in modo da poter cercare, gestire e identificare rapidamente le tue risorse.
+ **Monitoraggio e integrazione investigativa**: è fondamentale stabilire un metodo per inviare avvisi dal cloud ai centri operativi di sicurezza locali (SOCs) e ai sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM). [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) è un servizio di monitoraggio continuo della sicurezza che analizza ed elabora i log per identificare attività impreviste e potenzialmente non autorizzate nel tuo ambiente. AWS Si integra inoltre con molti strumenti di terze parti.
+ **Piano e programma di risposta agli incidenti nel cloud**: è importante assicurarsi che il personale responsabile della gestione degli avvisi cloud abbia familiarità con il processo di acquisizione di tali avvisi e sappia come rispondere agli avvisi cloud, rispetto agli avvisi locali. Per migliorare le capacità di risposta agli incidenti, forma il personale a utilizzare Amazon Detective per l'analisi dei log. [Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html) ti aiuta ad analizzare, indagare e identificare la causa principale dei risultati di sicurezza o delle attività sospette. Amazon Detective dovrebbe far parte di un piano di risposta agli incidenti.
+ **Gestione delle vulnerabilità nel cloud**: il processo di gestione delle vulnerabilità nel cloud è diverso da quello degli ambienti locali. Oltre alla tradizionale gestione delle vulnerabilità, è necessario valutare anche il livello di codice dell'infrastruttura. [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) è un servizio automatizzato di gestione delle vulnerabilità che valuta continuamente le tue risorse per individuare eventuali vulnerabilità ed esposizione involontaria della rete.
+ Gestione della **postura nel cloud: la gestione della** postura nel cloud, come descritto nella sezione [Valutazione, è un aspetto importante della sicurezza](assess.md) del cloud. Puoi utilizzarlo AWS Security Hub CSPM per automatizzare i controlli delle migliori pratiche di sicurezza e valutare la tua posizione complessiva sul cloud in tutti i tuoi. Account AWS
+ **Formazione sulla sicurezza nel cloud**: è essenziale fornire una formazione adeguata ai dipendenti in modo che acquisiscano competenze nella sicurezza del cloud. Ciò include l'accesso alle risorse e l'assegnazione del tempo ai dipendenti per acquisire le conoscenze e le competenze necessarie. AWS [fornisce molte risorse di formazione per migliorare le competenze e l'istruzione, come AWS Skill Builder.](https://skillbuilder.aws/)