L'architettura di riferimento per la sicurezza di AWS - AWSGuida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

L'architettura di riferimento per la sicurezza di AWS

Influenza il future dellaAWS Security Reference Architecture (AWSSRA) partecipando a un breve sondaggio.

Il seguente diagramma illustra l'AWS SRA. Questo diagramma architetturale riunisce tutti i servizi relativi alla sicurezza di AWS. È costruito attorno a una semplice architettura web a tre livelli che può essere inserita in una singola pagina. In tale carico di lavoro, esiste un livello Web attraverso il quale gli utenti si connettono e interagiscono con il livello dell'applicazione, che gestisce l'effettiva logica aziendale dell'applicazione: acquisizione di input dall'utente, esecuzione di calcoli e generazione di output. Il livello dell'applicazione archivia e recupera le informazioni dal livello di dati. L'architettura è volutamente modulare e fornisce un'astrazione di alto livello per molte applicazioni web moderne.

Note

Per semplicità, il diagramma seguente mostra l'architettura a un livello intenzionalmente elevato e oscura i dettagli di ogni account. Per visualizzare i diagrammi dei singoli account in modo più dettagliato, consulta le sezioni separate per OU e conti.

Per personalizzare i diagrammi dell'architettura di riferimento di questa guida in base alle esigenze aziendali, è possibile scaricare il seguente file .zip ed estrarne il contenuto.

Scarica il file sorgente del diagramma ( PowerPoint formato Microsoft)


      Diagramma dell'architettura di riferimento di AWS Security

Per questa architettura di riferimento, l'applicazione Web e il livello di dati effettivi sono rappresentati deliberatamente nel modo più semplice possibile, rispettivamente tramite istanze Amazon Elastic Compute Cloud (Amazon EC2) e un database Amazon Aurora. La maggior parte dei diagrammi di architettura si concentra e approfondisce i livelli web, delle applicazioni e dei dati. Per motivi di leggibilità, spesso omettono i controlli di sicurezza. Questo diagramma ribalta l'enfasi per mostrare la sicurezza laddove possibile e mantiene i livelli di applicazione e dati tanto semplici quanto necessario per mostrare le funzionalità di sicurezza in modo significativo.

L'AWS SRA contiene tutti i servizi relativi alla sicurezza AWS disponibili al momento della pubblicazione. (Vedi Cronologia dei documenti.) Tuttavia, non tutti i carichi di lavoro o gli ambienti, in base alla loro esposizione unica alle minacce, devono implementare tutti i servizi di sicurezza. Il nostro obiettivo è fornire un riferimento per una serie di opzioni, comprese le descrizioni di come questi servizi si integrano architettonicamente, in modo che l'azienda possa prendere le decisioni più appropriate per l'infrastruttura, il carico di lavoro e le esigenze di sicurezza, in base al rischio.

Le seguenti sezioni illustrano ogni unità organizzativa e account per comprenderne gli obiettivi e i singoli servizi di sicurezza AWS ad essa associati. Per ogni elemento (in genere un servizio AWS), questo documento fornisce le seguenti informazioni:

  • Breve panoramica dell'elemento e del suo scopo di sicurezza nell'AWS SRA. Per descrizioni più dettagliate e informazioni tecniche sui singoli servizi, vedere l'appendice.

  • Posizionamento consigliato per abilitare e gestire il servizio in modo più efficace. Questo viene acquisito nei singoli diagrammi di architettura per ogni account e unità organizzativa.

  • Collegamenti di configurazione, gestione e condivisione dei dati ad altri servizi di sicurezza. In che modo questo servizio si affida o supporta altri servizi di sicurezza?

  • Considerazioni sulla progettazione. Innanzitutto, il documento evidenzia funzionalità o configurazioni opzionali che hanno importanti implicazioni di sicurezza. In secondo luogo, laddove l'esperienza dei nostri team include variazioni comuni nelle raccomandazioni che formuliamo, in genere dovute a requisiti o vincoli alternativi, il documento descrive tali opzioni.