Sicurezza di Amazon S3

LaPer AWS, la sicurezza del cloud inhalaèmassimaprioritaria.priorità. In quanto cliente AWS, puoi trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle aziende più esigenti a livello di sicurezza.

La sicurezza è una responsabilità condivisa tra AWS e l'utente. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

Sicurezza del cloud

AWS è è responsabile della protezione dell'infrastruttura che esegue i servizi AWS in Cloud AWS. AWS fornisce inoltre i servizi che è possibile utilizzare in modo sicuro. L'efficacia della nostra sicurezza è regolarmente testata e verificata da revisori di terze parti come parte dei programmi di conformità AWS. Per ulteriori informazioni sui programmi di conformità che si applicano ad Amazon S3, consulta AWSServizi coperti dal programma di conformità.

Sicurezza nel cloud

La tua responsabilità è determinata dal servizio AWS che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda e leggi e normative applicabili. Per Amazon S3, la tua responsabilità include le seguenti aree:

• Gestione dei dati, inclusa la proprietà degli oggetti e la crittografia.

• Classificazione delle tue risorse.

• Gestione degli accessi ai tuoi dati tramite ruoli IAM e altre configurazioni di servizio per applicare le autorizzazioni appropriate.

• Abilitazione di controlli investigativi come AWS CloudTrail o Amazon GuardDuty per Amazon S3.

Questa documentazione consente di comprendere come applicare il modello di responsabilità condivisa quando utilizzi Amazon S3. Gli argomenti seguenti descrivono come configurare Amazon S3 per soddisfare gli obiettivi di sicurezza e conformità. Scoprirai anche come utilizzare altri servizi AWS che semplificano il monitoraggio e la protezione delle risorse Amazon S3.

Argomenti

• Protezione dei dati in Amazon S3
• Protezione dei dati tramite crittografia
• Riservatezza del traffico Internet
• AWS PrivateLink per Amazon S3
• Identity and Access Management in Amazon S3
• Controllo della proprietà degli oggetti e disabilitazione degli ACL per il bucket
• Registrazione e monitoraggio in Amazon S3
• Convalida della conformità per Amazon S3
• Resilienza in Amazon S3
• Sicurezza dell'infrastruttura in Amazon S3
• Analisi della configurazione e delle vulnerabilità in Amazon S3
• Best practice di sicurezza per Amazon S3