Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autenticazione a più fattori
Controllo Essential Eight | Guida all'implementazione | AWS risorse | AWS Guida Well-Architected |
---|---|---|---|
L'autenticazione a più fattori viene utilizzata dagli utenti di un'organizzazione se si autenticano ai servizi di accesso a Internet dell'organizzazione. | Tema 4: Gestire le identità: implementa la federazione delle identità | Implementa un accesso temporaneo elevato ai tuoi ambienti AWS |
SEC02-BP04 Fai affidamento su un gestore dell'identità digitale centralizzato |
Tema 4: Gestire le identità: Applica l'autenticazione a più fattori | Richiedi MFA per l'utente root Richiedi l'autenticazione MFA tramite AWS IAM Identity Center Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio |
SEC02-BP01 Utilizza meccanismi di accesso avanzati | |
L'autenticazione a più fattori viene utilizzata dagli utenti di un'organizzazione se si autenticano su servizi di terze parti con accesso a Internet che elaborano, archiviano o comunicano i dati sensibili dell'organizzazione. | Vedi Implementazione dell'autenticazione |
Non applicabile | Non applicabile |
L'autenticazione a più fattori (se disponibile) viene utilizzata dagli utenti di un'organizzazione se si autenticano su servizi di terze parti con accesso a Internet che elaborano, archiviano o comunicano i dati non sensibili dell'organizzazione. | |||
L'autenticazione a più fattori è abilitata per impostazione predefinita per gli utenti non aziendali (ma gli utenti possono scegliere di disattivarla) se si autenticano ai servizi di accesso a Internet di un'organizzazione. | |||
L'autenticazione a più fattori viene utilizzata per autenticare gli utenti privilegiati dei sistemi. | Tema 4: Gestire le identità: implementa la federazione delle identità | Implementa un accesso temporaneo elevato ai tuoi ambienti AWS |
SEC02-BP04 Fai affidamento su un gestore dell'identità digitale centralizzato |
Tema 4: Gestire le identità: Applica l'autenticazione a più fattori | Richiedi MFA per l'utente root Richiedi MFA tramite IAM Identity Center Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio |
SEC02-BP01 Utilizza meccanismi di accesso avanzati | |
L'autenticazione a più fattori viene utilizzata per autenticare gli utenti che accedono a importanti archivi di dati. | Tema 4: Gestire le identità: Applica l'autenticazione a più fattori | Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio | SEC02-BP01 Utilizza meccanismi di accesso avanzati |
L'autenticazione a più fattori è resistente all'impersonificazione da parte del verificatore e utilizza: qualcosa che gli utenti hanno e qualcosa che gli utenti conoscono, oppure qualcosa che gli utenti hanno e che viene sbloccato da qualcosa che gli utenti conoscono o sono. | Vedi Implementazione |
Non applicabile | Non applicabile |
Le autenticazioni a più fattori riuscite e non riuscite vengono registrate centralmente e protette da modifiche ed eliminazioni non autorizzate, monitorate per rilevare eventuali segni di compromissione e intervenute quando vengono rilevati eventi di sicurezza informatica. | Tema 7: Centralizzare la registrazione e il monitoraggio: Abilita la registrazione Tema 7: Centralizzare la registrazione e il monitoraggio: Centralizza i log |
Centralizza i CloudWatch log in un account per il controllo Gestione centralizzata di Amazon Inspector Gestione centralizzata del Security Hub Crea un aggregatore a livello di organizzazione in (post del blog) AWS ConfigAWS Centralizza la gestione di GuardDuty Prendi in considerazione l'utilizzo di Security Lake |
SEC04-BP01 Configurazione dei log di servizi e applicazioni SEC04-BP02 Acquisisci registri, risultati e metriche in posizioni standardizzate |