SEC06-BP04 Automatizzazione della protezione delle risorse di calcolo

Automazione della gestione della configurazione: applica e convalida in automatico configurazioni sicure sfruttando un apposito servizio o strumento di gestione.

Automazione dell'applicazione delle patch alle istanze Amazon Elastic Compute Cloud (Amazon EC2): AWS Systems Manager Patch Manager automatizza il processo di applicazione di patch alle istanze gestite con aggiornamenti correlati alla sicurezza e di altro tipo. Puoi utilizzare il gestore patch per applicare patch sia per i sistemi operativi sia per le applicazioni.

Implementazione della prevenzione e del rilevamento delle intrusioni: implementa uno strumento di rilevamento e prevenzione delle intrusioni per monitorare e bloccare le attività sospette sulle istanze.

Considerazione delle soluzioni AWS Partner: i partner AWS offrono centinaia di prodotti leader nel settore che sono equivalenti, identici o si integrano ai controlli esistenti negli ambienti on-premise. Questi prodotti integrano i servizi AWS esistenti per permettere di implementare un'architettura di sicurezza completa e un'esperienza più fluida nel cloud e negli ambienti on-premise.

AWS CloudFormation

AWS Systems Manager

AWS Systems Manager Patch Manager

Applicazione di patch centralizzata multi-regione e muli-account con AWS Systems Manager Automation.

Sicurezza dell'infrastruttura

Sostituzione di un host bastione con Amazon EC2 Systems Manager

Panoramica sulla sicurezza di AWS Lambda

Esecuzione di carichi di lavoro con livello di sicurezza elevato su Amazon EKS

Securing Serverless and Container Services

Best practice di sicurezza per il servizio di metadati dell'istanza Amazon EC2

Laboratorio: Implementazione automatizzata di firewall per applicazioni Web

Laboratorio: Implementazione automatizzata di applicazioni Web EC2