Appendice: Servizi di sicurezza, identità e conformità AWS

Influenza il futuro della AWS Security Reference Architecture (AWSSRA) rispondendo a un breve sondaggio

Per un'introduzione o un aggiornamento, consulta Security, Identity and Compliance on AWS sul sito Web di AWS per un elenco dei servizi AWS che ti aiutano a proteggere i carichi di lavoro e le applicazioni nel cloud. Questi servizi sono raggruppati in cinque categorie: protezione dei dati, gestione delle identità e degli accessi, protezione di reti e applicazioni, rilevamento delle minacce e monitoraggio continuo, conformità e privacy dei dati.

Protezione dei dati: AWS fornisce servizi che aiutano a proteggere dati, account e carichi di lavoro da accessi non autorizzati.

Amazon Macie: scopri, classifica e proteggi i dati sensibili con funzionalità di sicurezza basate sull'apprendimento automatico.
AWS KMS: crea e controlla le chiavi utilizzate per crittografare i dati.
AWS CloudHSM: gestisci i tuoi moduli di sicurezza hardware (HSM) nel cloud AWS.
AWS Certificate Manager: fornisci, gestisci e distribuisci certificati SSL/TLS da utilizzare con i servizi AWS.
AWS Secrets Manager: ruota, gestisci e recupera credenziali di database, chiavi API e altri segreti durante il loro ciclo di vita.

Gestione di identità e accessi: i servizi di identità AWS consentono di gestire in modo sicuro identità, risorse e autorizzazioni su larga scala.

IAM: controlla in modo sicuro l'accesso ai servizi e alle risorse AWS.
IAM Identity Center: gestisci centralmente l'accesso SSO a più account AWS e applicazioni aziendali.
Amazon Cognito: aggiungi la registrazione, l'accesso e il controllo degli accessi degli utenti alle tue applicazioni web e mobili.
AWS Directory Service: utilizza Microsoft Active Directory gestito nel cloud AWS.
AWS Resource Access Manager: condividi le risorse AWS in modo semplice e sicuro.
AWS Organizations: implementa una gestione basata su policy per più account AWS.
Autorizzazioni verificate da Amazon: gestisci autorizzazioni e autorizzazioni scalabili e dettagliate nelle tue applicazioni personalizzate.

Protezione di reti e applicazioni: queste categorie di servizi consentono di applicare politiche di sicurezza granulari nei punti di controllo della rete in tutta l'organizzazione. I servizi AWS ti aiutano a ispezionare e filtrare il traffico per impedire l'accesso non autorizzato alle risorse a livello di host, rete e applicazione.

AWS Shield: proteggi le tue applicazioni Web eseguite su AWS con una protezione DDoS gestita.
AWS WAF: proteggi le tue applicazioni Web dagli exploit Web comuni e garantisci disponibilità e sicurezza.
AWS Firewall Manager: configura e gestisci le regole AWS WAF tra account e applicazioni AWS da una posizione centrale.
AWS Systems Manager: configura e gestisci Amazon EC2 e i sistemi locali per applicare patch al sistema operativo, creare immagini di sistema sicure e configurare sistemi operativi sicuri.
Amazon VPC: fornisci una sezione logicamente isolata di AWS in cui puoi avviare risorse AWS in una rete virtuale definita dall'utente.
AWS Network Firewall: implementa protezioni di rete essenziali per i tuoi VPC.
Amazon Route 53 DNS Firewall: proteggi le tue richieste DNS in uscita dai tuoi VPC.
AWS Verified Access: fornisci un accesso sicuro alle tue applicazioni senza richiedere reti private virtuali (VPN).
Amazon VPC Lattice: semplifica la service-to-service connettività, la sicurezza e il monitoraggio.

Rilevamento delle minacce e monitoraggio continuo: i servizi di monitoraggio e rilevamento di AWS forniscono indicazioni per aiutare a identificare potenziali incidenti di sicurezza all'interno del tuo ambiente AWS.

AWS Security Hub: visualizza e gestisci gli avvisi di sicurezza e automatizza i controlli di conformità da una posizione centrale.
Amazon GuardDuty: proteggi i tuoi account e carichi di lavoro AWS con il rilevamento intelligente delle minacce e il monitoraggio continuo.
Amazon Inspector: automatizza le valutazioni di sicurezza per contribuire a migliorare la sicurezza e la conformità delle applicazioni distribuite su AWS.
AWS Config: registra e valuta le configurazioni delle tue risorse AWS per consentire il controllo della conformità, il monitoraggio delle modifiche alle risorse e l'analisi della sicurezza.
Regole di AWS Config: crea regole che agiscono automaticamente in risposta ai cambiamenti nel tuo ambiente, ad esempio isolando le risorse, arricchendo gli eventi con dati aggiuntivi o ripristinando la configurazione a un buono stato noto.
AWS CloudTrail: monitora l'attività degli utenti e l'utilizzo delle API per consentire la governance e il controllo operativo e dei rischi del tuo account AWS.
Amazon Detective: analizza e visualizza i dati di sicurezza per arrivare rapidamente alla causa principale di potenziali problemi di sicurezza.
AWS Lambda: esegui il codice senza effettuare il provisioning o gestire i server in modo da poter scalare la risposta programmata e automatizzata agli incidenti.

Conformità e privacy dei dati: AWS ti offre una visione completa dello stato di conformità e monitora continuamente il tuo ambiente utilizzando controlli di conformità automatizzati basati sulle best practice di AWS e sugli standard di settore seguiti dalla tua azienda.

AWS Artifact: utilizza un portale self-service gratuito per accedere su richiesta ai report di sicurezza e conformità di AWS e ad accordi online selezionati.
AWS Audit Manager: verifica continuamente l'utilizzo di AWS per semplificare la valutazione del rischio e della conformità a normative e standard di settore.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Riconoscimenti

Cronologia dei documenti