Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS CloudTrail
AWS CloudTrail è un servizio che consente la governance, la conformità, il controllo operativo e il controllo del rischio degli account AWS. Con CloudTrail, i clienti possono registrare, monitorare continuamente e conservare le attività dell'account relative alle azioni sulla propria infrastruttura AWS. CloudTrail fornisce la cronologia degli eventi dell'attività dell'account AWS, incluse le azioni intraprese tramite gli SDK AWS AWS Management Console, gli strumenti a riga di comando e altri servizi AWS. Questa cronologia degli eventi semplifica l'analisi della sicurezza, il monitoraggio delle modifiche alle risorse e la risoluzione dei problemi.
AWS CloudTrail è abilitato per l'uso con tutti gli account AWS e può essere utilizzato per la registrazione di audit, come richiesto dalla AWS BAA. È necessario creare percorsi specifici utilizzando la CloudTrail console o l'interfaccia a riga di comando AWS. CloudTrail crittografa tutto il traffico in transito e in stato di riposo quando viene creato un Trail crittografato. È necessario creare un percorso crittografato quando esiste la possibilità di registrare PHI.
Per impostazione predefinita, un Trail crittografato archivia le voci in Amazon S3 utilizzando la crittografia lato server con chiavi gestite Amazon S3 (SSE-S3). Se si desidera una gestione aggiuntiva delle chiavi, è possibile configurarla anche con -managed keys (SSE-KMS). AWS KMS Poiché CloudTrail è la destinazione finale per le voci di log di AWS e quindi un componente fondamentale di qualsiasi architettura che gestisce PHI, è necessario abilitare la convalida dell'integrità dei file di CloudTrail registro e i file CloudTrail digest associati devono essere rivisti periodicamente. Una volta abilitata, è possibile stabilire un'affermazione positiva che i file di log non sono stati modificati o alterati.
