Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendere l'ambito della sicurezza
<a name="understanding-the-security-scope"></a>

Il modello di responsabilità AWS condivisa definisce il modo in cui condividi la responsabilità AWS per la sicurezza e la conformità nel cloud. AWS protegge l'infrastruttura che gestisce tutti i servizi offerti nel e l' Cloud AWS utente è responsabile della protezione dell'uso di tali servizi, come dati e applicazioni.

Questo modello condiviso può contribuire ad alleggerire la conformità e l'onere operativo perché AWS gestisce, gestisce e controlla molti componenti, dal sistema operativo host e dal livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui opera il servizio. I servizi gestiti aiutano a ridurre gli obblighi di sicurezza e conformità consentendo di AWS gestire alcune attività di sicurezza, come l'applicazione di patch e la gestione delle vulnerabilità. L'utilizzo di servizi gestiti è una best practice nel [AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sus_sus_hardware_a4.html) Framework. In generale, man mano che l'infrastruttura viene modernizzata, maggiori responsabilità vengono trasferite sul fornitore di servizi.

Di seguito sono riportati tre diversi esempi di servizi per aiutarvi a capire come cambia l'ambito di sicurezza in base ai servizi scelti:
+ [Servizi di infrastruttura](#infrastructure-services)
+ [Servizi di container](#container-services)
+ [Servizi serverless](#serverless-services)

La responsabilità dell'utente in materia di sicurezza non è statica e cambia in base al tipo di architettura selezionato. Il tuo tempo, il tuo impegno e i tuoi costi sono influenzati dall'architettura cloud che scegli.

## Servizi di infrastruttura
<a name="infrastructure-services"></a>

Per quanto riguarda i servizi di infrastruttura, AWS si concentra sulla protezione dell'infrastruttura sottostante. Nell'ambito dei servizi di infrastruttura, l'ambito è più ampio per il cliente, in quanto, rispetto agli altri modelli, deve occuparsi della sicurezza della piattaforma, dell'applicazione di patch al sistema operativo e della gestione delle applicazioni. Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute Cloud (Amazon EC2) è un esempio di servizio di infrastruttura comune.



![\[AWS modello di responsabilità condivisa per i servizi di infrastruttura.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-shared-responsibility-model-infrastructure-services.png)


## Servizi di container
<a name="container-services"></a>

Man mano che l'infrastruttura diventa più astratta e modernizzata, l'ingombro si riduce. Il tuo ambito si restringe perché la responsabilità di alcuni elementi di sicurezza si sposta verso. AWS I servizi di container sono un esempio a cui tornano alcune responsabilità di backend. AWS Ad esempio, AWS diventa responsabile della configurazione del sistema operativo (OS), della configurazione di rete, della gestione della piattaforma e della gestione delle applicazioni. Esempi di servizi container comuni includono Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) e. AWS Fargate



![\[AWS modello di responsabilità condivisa per i servizi di container.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-shared-responsibility-model-container-services.png)


## Servizi serverless
<a name="serverless-services"></a>

Quando si utilizzano servizi serverless, quasi tutta la responsabilità della sicurezza appartiene a. AWS L'ambito della tua responsabilità è minimo. Ad esempio, un database serverless gestito (DB) elimina la necessità di proteggere la rete, l'hardware e il sistema operativo. Tutte le patch del sistema operativo e del DB sono coperte da. AWS La tua unica preoccupazione è proteggere l'accesso ai dati tramite crittografia e autenticazione.



![\[AWS modello di responsabilità condivisa per i servizi serverless.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-shared-responsibility-model-serverless-services.png)