AWS Base di base sulla sicurezza all'avvio

Amazon Web Services (collaboratori)

Maggio 2023 (cronologia dei documenti)

La AWS Startup Security Baseline (AWS SSB) è un insieme di controlli che crea una base minima su cui le aziende possono costruire in modo sicuro AWS senza ridurre la loro agilità. Questi controlli costituiscono la base del livello di sicurezza e si concentrano sulla protezione delle credenziali, sull'abilitazione della registrazione e della visibilità, sulla gestione delle informazioni di contatto e sull'implementazione dei limiti dei dati di base.

I controlli in questa guida sono progettati pensando alle prime startup, per mitigare i rischi di sicurezza più comuni senza richiedere sforzi significativi. Molte startup iniziano il loro viaggio nel mondo con una sola. Cloud AWS Account AWS Man mano che le organizzazioni crescono, migrano verso architetture multi-account. Le indicazioni contenute in questa guida sono progettate per architetture con account singolo, ma aiutano a configurare controlli di sicurezza che possono essere facilmente migrati o modificati durante il passaggio a un'architettura multi-account.

I controlli nell' AWS SSB sono suddivisi in due categorie: account e carico di lavoro. I controlli dell'account ti aiutano a mantenerti al sicuro Account AWS . Include suggerimenti per la configurazione dell'accesso, delle policy e delle autorizzazioni degli utenti e su come monitorare l'account per rilevare attività non autorizzate o potenzialmente dannose. I controlli del carico di lavoro aiutano a proteggere le risorse e il codice nel cloud, ad esempio, applicazioni, processi di backend e dati. Include suggerimenti come la crittografia e la riduzione dell'ambito di accesso.

Nota

Alcuni dei controlli consigliati in questa guida sostituiscono i valori predefiniti impostati durante la configurazione iniziale, mentre la maggior parte configura nuove impostazioni e policy. Questo documento non deve in alcun modo essere considerato completo di tutti i controlli disponibili.

Destinatari principali

Questa guida è ideale per le startup che si trovano nelle primissime fasi di sviluppo, con personale e operazioni minimi.

Le startup o altre aziende che si trovano nelle fasi successive di attività e crescita possono comunque trarre un valore significativo dall'analisi di questi controlli rispetto alle loro pratiche attuali. Se vengono identificate delle lacune, è possibile implementare i singoli controlli descritti in questa guida e poi valutarne l'adeguatezza come soluzione a lungo termine.

Nota

I controlli suggeriti in questa guida sono controlli di base. Le startup o altre società che operano in una fase successiva di scalabilità o sofisticazione dovrebbero eventualmente aggiungere altri controlli.

Framework di base e responsabilità in materia di sicurezza

AWS Well-Architected aiuta gli architetti del cloud a creare un'infrastruttura sicura, ad alte prestazioni, resiliente ed efficiente per le loro applicazioni e carichi di lavoro. La AWS Startup Security Baseline si allinea al pilastro della sicurezza del Well-Architected AWS Framework. Il pilastro della sicurezza descrive come sfruttare le tecnologie cloud per proteggere dati, sistemi e risorse in modo da migliorare il livello di sicurezza. Ciò consente di soddisfare i requisiti aziendali e normativi seguendo le raccomandazioni attuali. AWS

Puoi valutare la tua aderenza alle best practice di Well-Architected utilizzandole nel tuo. AWS Well-Architected Tool Account AWS

La sicurezza e la conformità sono una responsabilità condivisa tra AWS e il cliente. Il modello di responsabilità condivisa viene spesso descritto dicendo che AWS è responsabile della sicurezza del cloud (ovvero, della protezione dell'infrastruttura che gestisce tutti i servizi offerti nel cloud Cloud AWS) e che l'utente è responsabile della sicurezza nel cloud (in base Cloud AWS ai servizi selezionati). Nel modello di responsabilità condivisa, l'implementazione dei controlli di sicurezza descritti in questo documento rientra nella responsabilità dell'utente in qualità di cliente.