Protezione dell’infrastruttura

La protezione dell'infrastruttura include metodologie di controllo, ad esempio la difesa avanzata, necessarie per soddisfare le best practice e gli obblighi normativi od organizzativi. L'utilizzo di queste metodologie è fondamentale per il successo delle operazioni continuative nel cloud.

La protezione dell'infrastruttura è una parte cruciale di un programma di sicurezza delle informazioni. Assicura infatti che i sistemi e i servizi all'interno del carico di lavoro siano protetti contro gli accessi non intenzionali e non autorizzati e contro le potenziali vulnerabilità. Ad esempio, definirai dei limiti di attendibilità (quali i limiti di rete e account), la configurazione e la manutenzione della sicurezza del sistema (includendo argomenti come protezione avanzata, minimizzazione e applicazione di patch), l'autenticazione e le autorizzazioni del sistema operativo (prendendoti cura di utenti, chiavi e livelli di accesso) e altri punti appropriati di applicazione delle policy (quali firewall di applicazioni Web e/o gateway API).

Regioni, zone di disponibilità, Zone locali AWS e AWS Outposts

Assicurati di conoscere i concetti di Regioni, zone di disponibilità, Zone locali AWSe AWS Outposts, che rappresentano i componenti dell'infrastruttura globale di sicurezza di AWS.

AWS ha il concetto di una Regione, ossia una sede fisica nel mondo dove riuniamo i data center. Ogni gruppo di data center logici viene definito Zona di disponibilità (AZ). Ogni Regione AWS consiste di numerose AZ isolate e fisicamente separate all'interno di un'area geografica. Se hai requisiti di residenza dei dati puoi scegliere la Regione AWS vicina alla sede desiderata. Mantieni il controllo completo e la proprietà della Regione in cui i dati sono fisicamente posizionati e questo può essere utile per soddisfare i requisiti di residenza dei dati e di conformità a livello regionale. Ogni AZ dispone di fonti energetiche, sistemi di raffreddamento e sicurezza fisica indipendenti. Se un'applicazione viene suddivisa in più AZ aumentano isolamento e protezione da problematiche come interruzioni dell'alimentazione, colpi di fulmine, tornado, terremoti e altro ancora. Le AZ sono fisicamente separate da qualsiasi altra AZ da una distanza significativa (molti chilometri), sebbene siano tutte entro i 100 km (60 miglia) le une dalle altre. Tutte le AZ in una Regione AWS sono interconnesse con una larghezza di banda elevata e una rete a bassa latenza, usano una fibra metropolitana dedicata e completamente ridondante con una velocità di trasmissione effettiva elevata e rete a bassa latenza tra le AZ. Tutto il traffico tra le AZ è crittografato. I clienti AWS focalizzati sull'alta disponibilità possono progettare le proprie applicazioni per essere eseguite in più AZ e raggiungere una tolleranza ai guasti ancora più elevata. Le Regioni AWS soddisfano i più alti livelli di sicurezza, conformità e protezione dei dati.

Le Zone locali AWS posizionano i servizi AWS di calcolo, archiviazione, database e di altro tipo più vicino agli utenti. Con le Zone locali AWS puoi facilmente eseguire applicazioni complesse che richiedono latenze di millisecondi a una sola cifra ai propri utenti finali, come la creazione di contenuti di media e intrattenimento, giochi in tempo reale, simulazioni di giacimenti, automazione di progettazione elettronica e machine learning. Ogni posizione di una Zona locale AWS è un'estensione di una Regione AWS, dove puoi eseguire applicazioni sensibili alla latenza, utilizzando servizi AWS come Amazon EC2, Amazon VPC, Amazon EBS, Amazon File Storage ed Elastic Load Balancing in prossimità geografica agli utenti finali. Le Zone locali AWS offrono una connessione sicura e con larghezza di banda elevata tra i carichi di lavoro locali e quelli in esecuzione nella Regione AWS, consentendoti di connetterti con facilità alla gamma completa dei servizi regionali tramite le stesse API e gli stessi set di strumenti.

AWS Outposts porta servizi AWS nativi, infrastrutture e modelli operativi quasi in ogni data center, spazio di co-locazione o struttura on-premise. Puoi usare gli stessi strumenti, le stesse API e le stesse infrastrutture AWS nelle sedi on-premise e nel cloud AWS per offrire un'esperienza ibrida realmente coerente. AWS Outposts è progettato per ambienti connessi e può essere utilizzato per supportare carichi di lavoro che devono rimanere on-premise a causa della bassa latenza o delle esigenze di elaborazione dei dati in locale.

In AWS, ci sono diversi approcci alla protezione dell'infrastruttura. Le seguenti sezioni descrivono come utilizzare questi approcci.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SEC04-BP04 Implementazione di eventi di sicurezza fruibili

Protezione delle reti