Sicurezza in AWS Transfer Family - AWS Transfer Family
Vantaggi della sicurezza della connettività VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza in AWS Transfer Family

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

Per sapere se un Servizio AWS programma rientra nell'ambito di specifici programmi di conformità, consulta Servizi AWS la sezione Ambito per programma di conformitàServizi AWS di conformità e scegli il programma di conformità che ti interessa. Per informazioni generali, consulta Programmi di AWS conformità Programmi di di .

È possibile scaricare report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact .

La vostra responsabilità di conformità durante l'utilizzo Servizi AWS è determinata dalla sensibilità dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e dai regolamenti applicabili. Per ulteriori informazioni sulla responsabilità di conformità durante l'utilizzo Servizi AWS, consulta la Documentazione AWS sulla sicurezza.

Questa documentazione aiuta a capire come applicare il modello di responsabilità condivisa durante l'utilizzo AWS Transfer Family. I seguenti argomenti mostrano come configurare per AWS Transfer Family soddisfare gli obiettivi di sicurezza e conformità. Imparerai anche a utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere AWS Transfer Family le tue risorse.

Offriamo un workshop che fornisce indicazioni prescrittive e un laboratorio pratico su come creare un'architettura di trasferimento dei file scalabile e sicura AWS senza dover modificare le applicazioni esistenti o gestire l'infrastruttura server. Puoi visualizzare i dettagli di questo workshop qui.

Argomenti

Vantaggi della sicurezza della connettività VPC

I connettori SFTP con tipo di uscita VPC offrono vantaggi di sicurezza avanzati attraverso l'accesso alle risorse Cross-VPC:

  • Isolamento della rete: tutto il traffico rimane all'interno dell'ambiente VPC, garantendo un isolamento completo della rete dalla rete Internet pubblica per le connessioni endpoint private.

  • Controllo IP di origine: i server SFTP remoti vedono solo gli indirizzi IP dell'intervallo CIDR VPC, offrendoti il pieno controllo sugli indirizzi IP di origine utilizzati per le connessioni.

  • Accesso privato agli endpoint: Connettiti direttamente ai server SFTP nel tuo VPC utilizzando indirizzi IP privati, eliminando l'esposizione alla rete Internet pubblica.

  • Connettività ibrida: accesso sicuro ai server SFTP locali tramite connessioni VPN o Direct Connect consolidate senza ulteriore esposizione a Internet.

  • Controlli di sicurezza VPC: sfrutta i gruppi di sicurezza VPC esistenti e le politiche di routing per controllare e NACLs monitorare il traffico dei connettori SFTP.

Modello di sicurezza VPC Lattice

La connettività VPC per connettori SFTP utilizza AWS VPC Lattice con reti di servizi per fornire un accesso multi-tenant sicuro:

  • Prevenzione alternativa confusa: i controlli di autenticazione e autorizzazione assicurano che i connettori possano accedere solo alle risorse specifiche per cui sono configurati, impedendo l'accesso non autorizzato tra tenant.

  • IPv6-rete di soli servizi: utilizza l' IPv6indirizzamento per evitare potenziali conflitti di indirizzi IP e migliorare l'isolamento della sicurezza.

  • Forward Access Session (FAS): la gestione temporanea delle credenziali elimina la necessità di archiviare le credenziali a lungo termine o di condividere manualmente le risorse.

  • Controllo degli accessi a livello di risorsa: ogni connettore è associato a una configurazione di risorse specifica, che garantisce un controllo granulare degli accessi ai singoli server SFTP.

Best practice di sicurezza per la connettività VPC

Quando utilizzi connettori di tipo uscita VPC, segui queste best practice di sicurezza:

  • Gruppi di sicurezza: configura i gruppi di sicurezza per consentire il traffico SFTP (porta 22) solo tra le risorse necessarie. Limita gli intervalli IP di origine e destinazione al minimo richiesto.

  • Posizionamento dei Resource Gateway: implementate i Resource Gateway in sottoreti private quando possibile e assicuratevi che si estendano su almeno due zone di disponibilità per un'elevata disponibilità.

  • Monitoraggio della rete: utilizza VPC Flow Logs e Amazon CloudWatch per monitorare i modelli di traffico di rete e rilevare attività anomale.

  • Registrazione degli accessi: abilita la registrazione dei connettori per tenere traccia delle attività di trasferimento dei file e mantenere gli audit trail per i requisiti di conformità.

  • Gestione della configurazione delle risorse: rivedi e aggiorna regolarmente le configurazioni delle risorse per assicurarti che puntino ai server SFTP corretti e utilizzino le impostazioni di rete appropriate.