AWS Security Reference Architecture (AWS SRA): architettura di base - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Security Reference Architecture (AWS SRA): architettura di base

Team di sicurezza dei servizi globali, Amazon Web Services (collaboratori)

Dicembre 2025 (cronologia dei documenti)

Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio.

L'Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) è un set olistico di linee guida per l'implementazione della gamma completa di servizi di AWS sicurezza in un ambiente multi-account. Usalo per aiutare a progettare, implementare e gestire i servizi di AWS sicurezza in modo che si allineino alle pratiche consigliate. AWS Le raccomandazioni si basano su un'architettura a pagina singola che include i servizi di AWS sicurezza: come aiutano a raggiungere gli obiettivi di sicurezza, dove possono essere implementati e gestiti al meglio nell'azienda e come interagiscono con altri servizi di sicurezza. Account AWSQuesta guida generale sull'architettura integra raccomandazioni dettagliate e specifiche dei servizi, come quelle disponibili sul sito Web della documentazione sulla sicurezza.AWS

L'architettura e i consigli di accompagnamento si basano sulle nostre esperienze collettive con i clienti aziendali. AWS Questo documento è un riferimento, una serie completa di linee guida da utilizzare per Servizi AWS proteggere un ambiente particolare, e i modelli di soluzione nel repository di codice AWS SRA sono stati progettati per l'architettura specifica illustrata in questo riferimento. Ogni cliente avrà esigenze diverse. Di conseguenza, la progettazione dell' AWS ambiente potrebbe differire dagli esempi forniti qui. Dovrete modificare e adattare questi consigli per adattarli al vostro ambiente individuale e alle vostre esigenze di sicurezza. In tutto il documento, ove appropriato, suggeriamo opzioni per scenari alternativi più frequenti. 

L' AWS SRA è un insieme di linee guida in evoluzione e viene aggiornato periodicamente in base alle nuove versioni di servizi e funzionalità, al feedback dei clienti e al panorama delle minacce in continua evoluzione. Ogni aggiornamento includerà la data di revisione e il registro delle modifiche associato. 

Sebbene ci basiamo su un diagramma di una pagina come base, l'architettura è più profonda di un singolo diagramma a blocchi e deve essere costruita su una base ben strutturata di fondamenti e principi di sicurezza. È possibile utilizzare questo documento in due modi: come narrazione o come riferimento. Gli argomenti sono organizzati come una storia, quindi puoi leggerli dall'inizio (guida di base sulla sicurezza) alla fine (discussione degli esempi di codice che puoi implementare). In alternativa, puoi sfogliare il documento per concentrarti sui principi di sicurezza, i servizi, i tipi di account, le linee guida e gli esempi più pertinenti alle tue esigenze. 

Questo documento è suddiviso nelle seguenti sezioni e in un'appendice:

  • Informazioni sulla libreria AWS SRA fornisce una panoramica delle linee guida tecniche e del codice inclusi nella raccolta di pubblicazioni AWS SRA.

  • Il valore della AWS SRA illustra le motivazioni alla base della creazione della AWS SRA, descrive come utilizzarla per migliorare la sicurezza ed elenca i punti chiave.

  • Security Foundations esamina il AWS Cloud Adoption Framework (AWS CAF), il AWS Well-Architected Framework e AWS il modello di responsabilità condivisa ed evidenzia gli elementi particolarmente rilevanti per l'SRA. AWS

  • AWS Organizations, accounts e IAM guardrails introducono il AWS Organizations servizio, illustrano le funzionalità e i guardrails di sicurezza fondamentali e forniscono una panoramica della nostra strategia multi-account consigliata.

  • La AWS Security Reference Architecture è un diagramma di architettura a pagina singola che mostra i servizi e le funzionalità e le funzionalità funzionali e di sicurezza Account AWS generalmente disponibili.

  • AI/ML for security descrive in che modo diversi Servizi AWS utilizzano l'intelligenza artificiale e l'apprendimento automatico (AI/ML) in background per aiutarvi a raggiungere obiettivi di sicurezza specifici. Puoi includerli Servizi AWS nel tuo progetto per sfruttare le funzionalità di sicurezza avanzate.

  • Creazione dell'architettura di sicurezza ‒ Un approccio graduale fornisce indicazioni su come creare un'architettura di sicurezza personalizzata in sei fasi iterative, sulla base del riferimento fornito dall' AWS SRA.

  • AWS L'elenco di controllo delle migliori pratiche SRA riassume le raccomandazioni illustrate nella guida in una lista di controllo che è possibile seguire durante la creazione della versione dell'architettura di sicurezza.

  • Le risorse IAM presentano un riepilogo e una serie di indicazioni AWS Identity and Access Management (IAM) importanti per la vostra architettura di sicurezza.

  • Code repository for AWS SRA examples fornisce una panoramica del GitHub repository associato che aiuterà sviluppatori e ingegneri a implementare alcune delle linee guida e dei modelli di architettura presentati in questo documento. È possibile distribuire gli esempi utilizzando o Terraform by. AWS CloudFormation HashiCorp Supportano entrambi gli ambienti AWS Control Tower e quelli non AWS Control Tower .

L'appendice contiene un elenco dei singoli servizi di AWS sicurezza, identità e conformità e fornisce collegamenti a ulteriori informazioni su ciascun servizio. La sezione Cronologia dei documenti fornisce un registro delle modifiche per tenere traccia delle versioni di questo documento. Puoi anche iscriverti a un feed RSS per le notifiche di modifica.