AWSArchitettura di riferimento per la sicurezza (AWSSRA) - AWSGuida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSArchitettura di riferimento per la sicurezza (AWSSRA)

Amazon Web Services (AWS)

Dicembre 2022 (cronologia dei documenti)

Influenza il future dellaAWS Security Reference Architecture (AWSSRA) partecipando a un breve sondaggio.

L'Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) è un insieme olistico di linee guida per l'implementazione della gamma completa di servizi di sicurezza AWS in un ambiente con più account. Può essere utilizzato per aiutare a progettare, implementare e gestire i servizi di sicurezza AWS in modo che siano in linea con le pratiche consigliate da AWS. Le raccomandazioni si basano su un'architettura a pagina singola che include i servizi di sicurezza AWS: come aiutano a raggiungere gli obiettivi di sicurezza, dove possono essere distribuiti e gestiti al meglio nei tuoi account AWS e come interagiscono con altri servizi di sicurezza. Questa guida generale sull'architettura integra raccomandazioni dettagliate e specifiche per i servizi, come quelle disponibili sul sito Web di AWS Security Documentation.

L'architettura e i consigli di accompagnamento si basano sulle nostre esperienze collettive con i clienti aziendali di AWS. Questo documento è un riferimento, una serie completa di linee guida per l'utilizzo dei servizi AWS per proteggere un particolare ambiente, e i modelli di soluzione nel repository di codici AWS SRA sono stati progettati per l'architettura specifica illustrata in questo riferimento. Ogni cliente avrà esigenze diverse. Di conseguenza, la progettazione del tuo ambiente AWS potrebbe differire dagli esempi forniti qui. Dovrai modificare e adattare questi consigli in base al tuo ambiente e alle tue esigenze di sicurezza individuali. In tutto il documento, ove opportuno, suggeriamo opzioni per scenari alternativi visti di frequente. 

L'AWS SRA è una serie costante di linee guida e viene aggiornata periodicamente in base al rilascio di nuovi servizi e funzionalità, al feedback dei clienti e al panorama delle minacce in continua evoluzione. Ogni aggiornamento includerà la data di revisione e il registro delle modifiche associato. 

Sebbene ci affidiamo a un diagramma di una pagina come base, l'architettura è più profonda di un singolo diagramma a blocchi e deve essere costruita su una base ben strutturata di fondamenti e principi di sicurezza. È possibile utilizzare questo documento in due modi: come narrazione o come riferimento. Gli argomenti sono organizzati come una storia, quindi puoi leggerli dall'inizio (guida di base sulla sicurezza) alla fine (discussione di esempi di codice che puoi implementare). In alternativa, puoi navigare nel documento per concentrarti sui principi di sicurezza, sui servizi, sui tipi di account, sulle linee guida e sugli esempi più pertinenti alle tue esigenze. 

Questo documento è diviso in sei sezioni e un'appendice:

  • Il valore dell'AWS SRA illustra le motivazioni alla base della creazione dell'AWS SRA, descrive come utilizzarlo per contribuire a migliorare la sicurezza ed elenca i punti chiave.

  • Security Foundations esamina AWS Cloud Adoption Framework (AWS CAF), AWS Well-Architected Framework e AWS Shared Responsibility Model ed evidenzia elementi particolarmente rilevanti per l'AWS SRA.

  • AWS Organizations, accounts e IAM guardrails introduce il servizio AWS Organizations, illustra le funzionalità di sicurezza fondamentali e i guardrail e offre una panoramica della nostra strategia multi-account consigliata.

  • L'AWS Security Reference Architecture è un diagramma di architettura a pagina singola che mostra gli account AWS funzionali e i servizi e le funzionalità di sicurezza generalmente disponibili.

  • Le risorse IAM presentano un riepilogo e una serie di suggerimenti per le linee guida di AWS Identity and Access Management (IAM) importanti per la tua architettura di sicurezza.

  • Il repository di codici per gli esempi di AWS SRA fornisce una panoramica del GitHubrepository associato che contiene esempi di CloudFormation modelli AWS e codice per la distribuzione di alcuni dei modelli discussi nell'AWS SRA.

L'appendice contiene un elenco dei singoli servizi di sicurezza, identità e conformità di AWS e fornisce collegamenti a ulteriori informazioni su ciascun servizio. La sezione Cronologia dei documenti fornisce un registro delle modifiche per tenere traccia delle versioni di questo documento. Puoi anche iscriverti a un feed RSS per le notifiche di modifica.

Nota

Per personalizzare i diagrammi dell'architettura di riferimento di questa guida in base alle esigenze aziendali, è possibile scaricare il seguente file .zip ed estrarne il contenuto.

Scarica il file sorgente del diagramma ( PowerPoint formato Microsoft)