View a markdown version of this page

Punti principali - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Punti principali

Questa guida ha esplorato gli aspetti essenziali dello sviluppo di una strategia Zero Trust Architecture (ZTA) di successo. Questa sezione riassume i punti principali delle linee guida prescrittive presentate:

  • Comprendi i principi di Zero Trust: Zero Trust è un modello concettuale e l'insieme dei meccanismi associati che si concentrano sull'offerta di controlli di sicurezza delle risorse digitali che non dipendono in modo esclusivo o fondamentale dai controlli di rete o dai perimetri di rete tradizionali. Al contrario, i controlli di rete incorporano elementi relativi alle identità, ai dispositivi, ai comportamenti e ad altri segnali e aspetti contestuali per prendere decisioni di accesso più granulari, intelligenti e adattive su base continuativa. Acquisisci familiarità con i principi fondamentali di Zero Trust, come il privilegio minimo, la microsegmentazione, l'autenticazione continua e l'autorizzazione adattiva.

  • Definisci obiettivi chiari: definisci chiaramente gli obiettivi e i risultati aziendali attesi dall'adozione di una ZTA. Allinea questi obiettivi ai principi di Zero Trust per agevolare la creazione di una solida base di sicurezza, favorendo al contempo la crescita e l'innovazione del business.

  • Conduci valutazioni complete: esegui una valutazione approfondita dell'infrastruttura IT, delle applicazioni e delle risorse di dati esistenti. Identifica le dipendenze, i debiti tecnici e i problemi di compatibilità per definire la strategia di adozione.

  • Sviluppa un piano di adozione ZTA: crea un piano dettagliato che delinei l' step-by-stepapproccio per lo spostamento di carichi di lavoro, applicazioni e dati sul cloud. Prendi in considerazione fattori come i requisiti di conformità e la modernizzazione delle applicazioni.

  • Implementa una ZTA solida: progetta e implementa una ZTA che applichi controlli granulari degli accessi, meccanismi avanzati di autenticazione e il monitoraggio continuo. Per un'adozione ZTA più efficiente, utilizza servizi Zero Trust nativi per il cloud, come Accesso verificato da AWS Amazon VPC Lattice.

  • Dai priorità alla sicurezza dei dati e delle applicazioni: applica i principi di Zero Trust (identità avanzata, microsegmentazione e autorizzazione) per fornire tutto il contesto disponibile. Utilizza questo contesto per gli utenti che accedono a sistemi e risorse e per il flusso di comunicazioni e dati all'interno e tra i componenti di back-end.

  • Stabilisci framework di monitoraggio e risposta agli incidenti: implementa solide funzionalità di monitoraggio della sicurezza e risposta agli incidenti nell'ambiente cloud. Utilizza strumenti di sicurezza nativi del cloud per il rilevamento delle minacce in tempo reale, l'analisi dei log e l'automazione della risposta agli incidenti, come Amazon Inspector AWS Security Hub CSPM e Amazon. GuardDuty

  • Promuovi una cultura della sicurezza e della conformità: promuovi una cultura della consapevolezza e della conformità alla sicurezza in tutta l'organizzazione. Informa i dipendenti sulle best practice di sicurezza e sul loro ruolo nel mantenere un ambiente cloud sicuro.

  • Valuta e ottimizza su base continuativa: valuta regolarmente l'ambiente cloud, i controlli di sicurezza e i processi operativi. Per raccogliere informazioni e ottimizzare l'utilizzo delle risorse, la gestione dei costi e le prestazioni, utilizza strumenti di analisi e monitoraggio nativi del cloud come Amazon e. CloudWatch AWS Security Hub CSPM

  • Stabilisci framework di governance e conformità: sviluppa framework di governance e conformità in linea con gli standard di settore e i requisiti normativi. Definisci policy, procedure e controlli per garantire il rispetto degli standard di sicurezza, privacy e conformità.