Implementa una solida base di identità Attiva la tracciabilità Applica la sicurezza a tutti i livelli Automatizza le best practice di sicurezza e preparati per gli eventi di sicurezza Proteggi i dati in transito e a riposo

Pilastro della sicurezza

Il pilastro della sicurezza del AWS Well-Architected Framework si concentra sulla protezione di informazioni e sistemi. I seguenti consigli possono aiutarti a soddisfare i principi di progettazione della sicurezza e le best practice architettoniche per Amazon FSx for Windows File Server.

Aree di interesse principali:

Integrità e riservatezza dei dati
Gestione delle autorizzazioni utente
Stabilire controlli per rilevare gli eventi di sicurezza

Implementa una solida base di identità

Concedi i privilegi minimi AWS Identity and Access Management (IAM) necessari alle AWS risorse che devono integrarsi o accedere FSx a Windows File Server. Per ulteriori informazioni, consulta Resource administration access control with IAM for Amazon FSx nella FSx documentazione di Amazon.
Usa gli elenchi di controllo degli accessi di Windows (ACLs) per gestire l'accesso granulare a livello di file e cartella. Per ulteriori informazioni, consulta Controllo degli accessi a livello di file e cartella tramite Windows ACLs nella documentazione di Amazon. FSx

Attiva la tracciabilità

Abilita il controllo dell'accesso ai file FSx per i file system Windows File Server. Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai file nella FSx documentazione di Amazon.
Imposta i controlli di controllo su file e cartelle nel file system FSx per Windows File Server per tenere traccia degli accessi non riusciti. Per ulteriori informazioni, consulta il post del blog Informazioni sui modelli di accesso allo storage di file utilizzando Amazon FSx for Windows File Server.
Usa lo strumento Cartelle condivise per monitorare le sessioni utente connesse e aprire file sul tuo file system FSx per Windows File Server. Per ulteriori informazioni, consulta Sessioni utente e file aperti nella FSx documentazione di Amazon.
Attiva AWS CloudTrail FSx per registrare le chiamate API di Windows File Server. Per ulteriori informazioni, consulta la AWS CloudTrail sezione Configurazione centrale del seminario AWS Multi-Account Security Governance in AWS Workshop Studio.

Applica la sicurezza a tutti i livelli

Configura il tuo account di servizio con i privilegi minimi richiesti se ti iscrivi a un Active Directory autogestito. Per ulteriori informazioni, consulta Delegare i privilegi al tuo account di FSx servizio Amazon nella documentazione di Amazon FSx.
Usa i gruppi di sicurezza e la rete ACLs per limitare l'accesso ai tuoi file system. Per ulteriori informazioni, consulta File System Access Control with Amazon VPC nella documentazione di Amazon FSx .

Automatizza le best practice di sicurezza e preparati per gli eventi di sicurezza

Automatizza le risposte agli incidenti a eventi di sicurezza specifici, come la notifica ai team di sicurezza dei tentativi di accesso non autorizzati.

Per automatizzare le notifiche e le risposte agli eventi, puoi utilizzare uno o più dei seguenti servizi: AWS

Proteggi i dati in transito e a riposo

Per applicare la crittografia in transito, limita l'accesso solo ai client che supportano il protocollo Server Message Block (SMB) versione 3.0 e successive. Per ulteriori informazioni, consulta Gestire la crittografia in transito nella FSx documentazione di Amazon.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti