Autenticazione a più fattori - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione a più fattori

Controllo Essential Eight Guida all'implementazione AWS risorse AWS Guida Well-Architected
L'autenticazione a più fattori viene utilizzata dagli utenti di un'organizzazione se si autenticano ai servizi di accesso a Internet dell'organizzazione. Tema 4: Gestire le identità: implementa la federazione delle identità

Richiedi agli utenti umani di effettuare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee

Implementa un accesso temporaneo elevato ai tuoi ambienti AWS

SEC02-BP04 Fai affidamento su un gestore dell'identità digitale centralizzato
Tema 4: Gestire le identità: Applica l'autenticazione a più fattori

Richiedi MFA per l'utente root

Richiedi l'autenticazione MFA tramite AWS IAM Identity Center

Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio

SEC02-BP01 Utilizza meccanismi di accesso avanzati
L'autenticazione a più fattori viene utilizzata dagli utenti di un'organizzazione se si autenticano su servizi di terze parti con accesso a Internet che elaborano, archiviano o comunicano i dati sensibili dell'organizzazione. Vedi Implementazione dell'autenticazione a più fattori (sito web ACSC) Non applicabile Non applicabile
L'autenticazione a più fattori (se disponibile) viene utilizzata dagli utenti di un'organizzazione se si autenticano su servizi di terze parti con accesso a Internet che elaborano, archiviano o comunicano i dati non sensibili dell'organizzazione.
L'autenticazione a più fattori è abilitata per impostazione predefinita per gli utenti non aziendali (ma gli utenti possono scegliere di disattivarla) se si autenticano ai servizi di accesso a Internet di un'organizzazione.
L'autenticazione a più fattori viene utilizzata per autenticare gli utenti privilegiati dei sistemi. Tema 4: Gestire le identità: implementa la federazione delle identità

Richiedi agli utenti umani di effettuare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee

Implementa un accesso temporaneo elevato ai tuoi ambienti AWS

SEC02-BP04 Fai affidamento su un gestore dell'identità digitale centralizzato
Tema 4: Gestire le identità: Applica l'autenticazione a più fattori

Richiedi MFA per l'utente root

Richiedi MFA tramite IAM Identity Center

Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio

SEC02-BP01 Utilizza meccanismi di accesso avanzati
L'autenticazione a più fattori viene utilizzata per autenticare gli utenti che accedono a importanti archivi di dati. Tema 4: Gestire le identità: Applica l'autenticazione a più fattori Prendi in considerazione la possibilità di richiedere l'MFA per azioni API specifiche del servizio SEC02-BP01 Utilizza meccanismi di accesso avanzati
L'autenticazione a più fattori è resistente all'impersonificazione da parte del verificatore e utilizza: qualcosa che gli utenti hanno e qualcosa che gli utenti conoscono, oppure qualcosa che gli utenti hanno e che viene sbloccato da qualcosa che gli utenti conoscono o sono. Vedi Implementazione dell'autenticazione a più fattori (sito web ACSC) Non applicabile Non applicabile
Le autenticazioni a più fattori riuscite e non riuscite vengono registrate centralmente e protette da modifiche ed eliminazioni non autorizzate, monitorate per rilevare eventuali segni di compromissione e intervenute quando vengono rilevati eventi di sicurezza informatica.

Tema 7: Centralizzare la registrazione e il monitoraggio: Abilita la registrazione

Tema 7: Centralizzare la registrazione e il monitoraggio: Centralizza i log

Centralizza i CloudWatch log in un account per il controllo e l'analisi (post sul blog)AWS

Gestione centralizzata di Amazon Inspector

Gestione centralizzata del Security Hub

Crea un aggregatore a livello di organizzazione in (post del blog) AWS ConfigAWS

Centralizza la gestione di GuardDuty

Prendi in considerazione l'utilizzo di Security Lake

Ricevi CloudTrail registri da più account

Invia i registri a un account di archiviazione dei registri

SEC04-BP01 Configurazione dei log di servizi e applicazioni

SEC04-BP02 Acquisisci registri, risultati e metriche in posizioni standardizzate