Comprendere l'ambito della sicurezza - AWS Guida prescrittiva
Servizi di infrastrutturaServizi di containerServizi serverless

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere l'ambito della sicurezza

Il modello di responsabilità AWS condivisa definisce il modo in cui condividi la responsabilità AWS per la sicurezza e la conformità nel cloud. AWS protegge l'infrastruttura che gestisce tutti i servizi offerti nel e l' Cloud AWS utente è responsabile della protezione dell'uso di tali servizi, come dati e applicazioni.

Questo modello condiviso può contribuire ad alleggerire la conformità e l'onere operativo perché AWS gestisce, gestisce e controlla molti componenti, dal sistema operativo host e dal livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui opera il servizio. I servizi gestiti aiutano a ridurre gli obblighi di sicurezza e conformità consentendo di AWS gestire alcune attività di sicurezza, come l'applicazione di patch e la gestione delle vulnerabilità. L'utilizzo di servizi gestiti è una best practice nel AWS Well-Architected Framework. In generale, man mano che l'infrastruttura viene modernizzata, maggiori responsabilità vengono trasferite sul fornitore di servizi.

Di seguito sono riportati tre diversi esempi di servizi per aiutarvi a capire come cambia l'ambito di sicurezza in base ai servizi scelti:

La responsabilità dell'utente in materia di sicurezza non è statica e cambia in base al tipo di architettura selezionato. Il tuo tempo, il tuo impegno e i tuoi costi sono influenzati dall'architettura cloud che scegli.

Servizi di infrastruttura

Per quanto riguarda i servizi di infrastruttura, AWS si concentra sulla protezione dell'infrastruttura sottostante. Nell'ambito dei servizi di infrastruttura, l'ambito è più ampio per il cliente, in quanto, rispetto agli altri modelli, deve occuparsi della sicurezza della piattaforma, dell'applicazione di patch al sistema operativo e della gestione delle applicazioni. Amazon Elastic Compute Cloud (Amazon EC2) è un esempio di servizio di infrastruttura comune.

AWS modello di responsabilità condivisa per i servizi di infrastruttura.

Servizi di container

Man mano che l'infrastruttura diventa più astratta e modernizzata, l'ingombro si riduce. Il tuo ambito si restringe perché la responsabilità di alcuni elementi di sicurezza si sposta verso. AWS I servizi di container sono un esempio a cui tornano alcune responsabilità di backend. AWS Ad esempio, AWS diventa responsabile della configurazione del sistema operativo (OS), della configurazione di rete, della gestione della piattaforma e della gestione delle applicazioni. Esempi di servizi container comuni includono Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) e. AWS Fargate

AWS modello di responsabilità condivisa per i servizi di container.

Servizi serverless

Quando si utilizzano servizi serverless, quasi tutta la responsabilità della sicurezza appartiene a AWS. L'ambito della tua responsabilità è minimo. Ad esempio, un database serverless gestito (DB) elimina la necessità di proteggere la rete, l'hardware e il sistema operativo. Tutte le patch del sistema operativo e del DB sono coperte da. AWS La tua unica preoccupazione è proteggere l'accesso ai dati tramite crittografia e autenticazione.

AWS modello di responsabilità condivisa per i servizi serverless.