Passaggi successivi

La lettura di questa sezione dovrebbe consentirti di acquisire familiarità con i quattro tipi di controlli di sicurezza, comprendere il modo in cui fanno parte del framework di governance della sicurezza e iniziare a implementare e automatizzare i controlli di sicurezza nel Cloud AWS. Per ulteriori informazioni, ti consigliamo di rivedere i documenti di riferimento inclusi nella sezione Risorse.

Ti consigliamo inoltre di eseguire i passaggi seguenti per valutare la sicurezza dell'infrastruttura cloud e iniziare a implementare i controlli di sicurezza:

1. Abilita e configura AWS Security Hub. Come best practice, ti consigliamo di abilitare i controlli standard disponibili. Per ulteriori informazioni, consulta la pagina Controlli e standard di sicurezza (documentazione di Security Hub).

2. Abilita e configura AWS Config. Per ulteriori informazioni, consulta Guida introduttiva (AWS Config documentazione).

3. Utilizzando Security Hub, Amazon Macie e Amazon Inspector AWS Config AWS Trusted Advisor, puoi valutare la tua organizzazione e l'infrastruttura degli account, identificare le aree che necessitano di miglioramenti e rivedi e consigli relativi a Servizi AWS questi servizi. Utilizza la funzionalità di controllo di sicurezza in Security Hub per generare un punteggio di sicurezza per uno standard di sicurezza. Per ulteriori informazioni, consulta la pagina Definizione dei punteggio di sicurezza (documentazione di Security Hub).

4. Implementa i controlli di sicurezza preventivi, proattivi, di rilevamento e reattivi in base ai miglioramenti identificati.

5. Effettua una valutazione di follow-up per valutare l'efficacia dei controlli di sicurezza implementati. In Security Hub, determina se il punteggio di sicurezza è migliorato, quindi ripeti l'operazione per ottimizzare i controlli di sicurezza o aggiungerne di nuovi.

6. Stabilisci una cadenza regolare per l'esecuzione delle valutazioni di sicurezza, ad esempio una volta all'anno.