AWS Architettura di riferimento per la sicurezza (AWS SRA) - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Architettura di riferimento per la sicurezza (AWS SRA)

Team di sicurezza dei servizi globali, Amazon Web Services (collaboratori)

Giugno 2024 (cronologia dei documenti)

Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio.

L'Amazon Web Services (AWS) Security Reference Architecture (AWSSRA) è un set olistico di linee guida per l'implementazione della gamma completa di servizi di AWS sicurezza in un ambiente multi-account. Usalo per aiutare a progettare, implementare e gestire i servizi di AWS sicurezza in modo che si allineino alle pratiche consigliate. AWS I consigli si basano su un'architettura a pagina singola che include i servizi di AWS sicurezza: come aiutano a raggiungere gli obiettivi di sicurezza, dove possono essere implementati e gestiti al meglio negli AWS account e come interagiscono con altri servizi di sicurezza. Questa guida generale sull'architettura integra raccomandazioni dettagliate e specifiche dei servizi, come quelle disponibili sul sito Web della documentazione sulla sicurezza. AWS

L'architettura e i consigli di accompagnamento si basano sulle nostre esperienze collettive con i clienti aziendali. AWS Questo documento è un riferimento, una serie completa di linee guida per l'utilizzo dei AWS servizi per proteggere un ambiente particolare, e i modelli di soluzione nel repository di AWS SRA codice sono stati progettati per l'architettura specifica illustrata in questo riferimento. Ogni cliente avrà esigenze diverse. Di conseguenza, la progettazione dell'AWSambiente potrebbe differire dagli esempi forniti qui. Dovrete modificare e adattare questi consigli per adattarli al vostro ambiente individuale e alle vostre esigenze di sicurezza. In tutto il documento, ove appropriato, suggeriamo opzioni per scenari alternativi più frequenti. 

AWSSRASi tratta di una serie di linee guida che vengono aggiornate periodicamente in base alle nuove versioni di servizi e funzionalità, al feedback dei clienti e al panorama delle minacce in costante evoluzione. Ogni aggiornamento includerà la data di revisione e il registro delle modifiche associato. 

Sebbene ci basiamo su un diagramma di una pagina come base, l'architettura è più profonda di un singolo diagramma a blocchi e deve essere costruita su una base ben strutturata di fondamenti e principi di sicurezza. È possibile utilizzare questo documento in due modi: come narrazione o come riferimento. Gli argomenti sono organizzati come una storia, quindi puoi leggerli dall'inizio (guida di base sulla sicurezza) alla fine (discussione degli esempi di codice che puoi implementare). In alternativa, puoi sfogliare il documento per concentrarti sui principi di sicurezza, i servizi, i tipi di account, le linee guida e gli esempi più pertinenti alle tue esigenze. 

Questo documento è suddiviso nelle seguenti sezioni e in un'appendice:

  • The value of AWS SRA illustra la motivazione alla base della creazione di AWSSRA, descrive come utilizzarla per migliorare la sicurezza ed elenca i punti chiave.

  • Security foundation esamina il AWS Cloud Adoption Framework (AWSCAF), il AWS Well-Architected Framework e AWS il modello di responsabilità condivisa ed evidenzia gli elementi particolarmente rilevanti per. AWS SRA

  • AWSOrganizations, accounts, and IAM guardrails presenta il servizio AWS Organizations, illustra le funzionalità e i guardrail di sicurezza fondamentali e offre una panoramica della nostra strategia multi-account consigliata.

  • La AWS Security Reference Architecture è un diagramma di architettura a pagina singola che mostra AWS gli account funzionali e i servizi e le funzionalità di sicurezza generalmente disponibili.

  • L'approfondimento sull'architettura illustra i modelli architettonici avanzati basati su funzionalità di sicurezza specifiche su cui potresti concentrarti dopo aver creato l'architettura di sicurezza di base.

  • AI/ML for security descrive come diversi AWS servizi utilizzano l'intelligenza artificiale e l'apprendimento automatico (AI/ML) in background per aiutarti a raggiungere obiettivi di sicurezza specifici. Puoi includere questi AWS servizi nella tua progettazione per sfruttare le funzionalità di sicurezza avanzate.

  • Creazione dell'architettura di sicurezza: un approccio graduale fornisce indicazioni su come creare la propria architettura di sicurezza in sei fasi iterative, sulla base del riferimento fornito da. AWS SRA

  • IAMresources presenta un riepilogo e una serie di indicazioni per le linee guida di AWS Identity and Access Management (IAM) importanti per l'architettura di sicurezza.

  • L'archivio di codice per AWS SRA esempi fornisce una panoramica del GitHubrepository associato che aiuterà sviluppatori e ingegneri a implementare alcune delle linee guida e dei modelli di architettura presentati in questo documento. È possibile distribuire gli esempi utilizzando AWS CloudFormation o Terraform by. HashiCorp Supportano sia ambienti AWS Control Tower che ambienti non AWS Control Tower.

  • AWSPrivacy Reference Architecture (AWSPRA) introduce un'architettura di riferimento di sicurezza aggiuntiva costruita AWS SRA per supportare i requisiti di conformità alla privacy.

L'appendice contiene un elenco dei singoli servizi di AWS sicurezza, identità e conformità e fornisce collegamenti a ulteriori informazioni su ciascun servizio. La sezione Cronologia dei documenti fornisce un registro delle modifiche per tenere traccia delle versioni di questo documento. Puoi anche iscriverti a un RSSfeed per le notifiche di modifica.

Nota

Per personalizzare i diagrammi dell'architettura di riferimento di questa guida in base alle esigenze aziendali, è possibile scaricare il seguente file.zip ed estrarne il contenuto.

Scarica il file sorgente del diagramma ( PowerPoint formato Microsoft)