AWS Security, Identity, and Compliance category icon Sicurezza, identità e conformità - Panoramica di Amazon Web Services
Amazon CognitoAmazon DetectiveAmazon GuardDutyAmazon InspectorAmazon MacieAmazon Security LakeAutorizzazioni verificate da AmazonAWS ArtifactAWS Audit ManagerAWS Certificate ManagerAWS CloudHSMAWS Directory ServiceAWS Firewall ManagerAWS Identity and Access ManagementAWS Key Management ServiceAWS Network FirewallAWS Resource Access ManagerAWS Secrets ManagerAWS Security HubAWS ShieldAWS IAM Identity CenterAWS WAFAWS WAF Captcha

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Security, Identity, and Compliance category icon Sicurezza, identità e conformità

Amazon Cognito

Amazon Cognito ti consente di aggiungere la registrazione, l'accesso e il controllo degli accessi degli utenti alle tue app Web e mobili in modo rapido e semplice. Con Amazon Cognito, puoi scalare fino a milioni di utenti e supporta l'accesso con provider di identità social come Apple, Facebook, Twitter o Amazon, con soluzioni di identità SAML 2.0 o utilizzando il tuo sistema di identità.

Inoltre, Amazon Cognito consente di salvare i dati localmente sui dispositivi degli utenti, permettendo alle applicazioni di funzionare anche quando i dispositivi sono offline. Puoi quindi sincronizzare i dati tra i dispositivi degli utenti in modo che la loro esperienza con l'app rimanga coerente indipendentemente dal dispositivo che utilizzano.

Amazon Cognito consente di concentrarsi sulla creazione di esperienze sulle applicazioni di alto livello, anziché doversi occupare di creare, proteggere e ridimensionare una soluzione che supporti gestione e autenticazione di utenti e sincronizzazione su più dispositivi.

Amazon Detective

Amazon Detective semplifica l'analisi, l'indagine e l'identificazione rapida della causa principale di potenziali problemi di sicurezza o attività sospette. Amazon Detective raccoglie automaticamente i dati di log dalle tue AWS risorse e utilizza l'apprendimento automatico, l'analisi statistica e la teoria dei grafi per creare un set di dati collegato che ti consente di condurre facilmente indagini di sicurezza più rapide ed efficienti. Amazon Detective semplifica ulteriormente la gestione degli account per le operazioni di sicurezza e le indagini su tutti gli account esistenti e futuri di un'organizzazione che utilizza AWS Organizations fino a 1.200 AWS account.

AWS i servizi di sicurezza come Amazon GuardDuty, Amazon Macie e AWS Security Hub, oltre ai prodotti di sicurezza dei partner, possono essere utilizzati per identificare potenziali problemi o risultati relativi alla sicurezza. Questi servizi sono davvero utili per avvisarti quando e dove è possibile che si verifichino accessi non autorizzati o comportamenti sospetti durante l'implementazione. AWS Tuttavia, a volte ci sono problemi di sicurezza che richiedono indagini più approfondite sugli eventi che hanno portato a tali risultati per porvi rimedio alla causa principale. Determinare la causa principale dei problemi di sicurezza può essere un processo complesso per gli analisti della sicurezza, che spesso implica la raccolta e la combinazione di log provenienti da diverse fonti di dati, l'utilizzo di strumenti di estrazione, trasformazione e caricamento (ETL) e script personalizzati per organizzare i dati.

Amazon Detective semplifica questo processo consentendo ai team di sicurezza di indagare facilmente e di individuare rapidamente la causa principale di una scoperta. Detective può analizzare trilioni di eventi da diverse fonti di dati come Amazon Virtual Private Cloud (VPC), Flow Logs e Amazon. AWS CloudTrail GuardDuty Detective utilizza questi eventi per creare automaticamente una visualizzazione unificata e interattiva delle tue risorse, degli utenti e delle interazioni tra loro nel tempo. Con questa visualizzazione unificata, puoi visualizzare tutti i dettagli e il contesto in un unico posto per identificare le ragioni alla base dei risultati, approfondire le attività storiche pertinenti e determinare rapidamente la causa principale.

Puoi iniziare a usare Amazon Detective con pochi clic nel AWS Management Console. Non ci sono software da distribuire o fonti di dati da abilitare e gestire. Puoi provare Detective senza costi aggiuntivi con una prova gratuita di 30 giorni disponibile per i nuovi account.

Amazon GuardDuty

Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente attività dannose e comportamenti anomali per proteggere i tuoi carichi di lavoro Account AWS, i cluster Kubernetes e i dati archiviati in Amazon Simple Storage Service (Amazon S3). Il GuardDuty servizio monitora attività come chiamate API insolite, implementazioni non autorizzate e credenziali esfiltrate che indicano una possibile ricognizione o compromissione dell'account.

Attivabile con pochi clic AWS Management Console e facilmente amministrabile a livello di organizzazione con il supporto di, AWS Organizations Amazon GuardDuty può iniziare immediatamente ad analizzare miliardi di eventi nei tuoi AWS account alla ricerca di segni di utilizzo non autorizzato. GuardDuty identifica i sospetti aggressori tramite feed integrati di intelligence sulle minacce e rilevamento delle anomalie tramite apprendimento automatico per rilevare anomalie nell'attività dell'account e del carico di lavoro. Quando viene rilevato un potenziale utilizzo non autorizzato, il servizio fornisce un risultato dettagliato alla GuardDuty console, ad Amazon CloudWatch Events e AWS Security Hub. Ciò rende i risultati utilizzabili e facili da integrare nei sistemi di gestione degli eventi e del flusso di lavoro esistenti. Ulteriori indagini per determinare la causa principale di un risultato sono facilmente eseguibili utilizzando Amazon Detective direttamente dalla GuardDuty console.

Amazon GuardDuty è conveniente e facile da usare. Non richiede l'implementazione e la manutenzione di software o infrastrutture di sicurezza, il che significa che può essere abilitato rapidamente senza il rischio di influire negativamente sui carichi di lavoro delle applicazioni e dei container esistenti. Non sono previsti costi iniziali GuardDuty, nessun software da implementare e nessun feed di intelligence sulle minacce da attivare. Inoltre, GuardDuty ottimizza i costi applicando filtri intelligenti e analizzando solo un sottoinsieme di log relativi al rilevamento delle minacce, e i nuovi GuardDuty account Amazon sono gratuiti per 30 giorni.

Amazon Inspector

Amazon Inspector è un nuovo servizio automatizzato di gestione delle vulnerabilità che analizza continuamente i AWS carichi di lavoro alla ricerca di vulnerabilità del software ed esposizione involontaria della rete. Con pochi clic AWS Organizations, Amazon Inspector può essere utilizzato su tutti gli account della tua organizzazione. AWS Management Console Una volta avviato, Amazon Inspector rileva automaticamente le istanze e le immagini dei container in esecuzione di Amazon Elastic Compute Cloud (Amazon EC2) e le immagini dei container che risiedono in Amazon Elastic Container Registry (Amazon ECR), su qualsiasi scala, e inizia immediatamente a valutarle per individuare eventuali vulnerabilità note.

Amazon Inspector presenta molti miglioramenti rispetto ad Amazon Inspector Classic. Ad esempio, il nuovo Amazon Inspector calcola un punteggio di rischio altamente contestualizzato per ogni risultato correlando le informazioni sulle vulnerabilità e le esposizioni comuni (CVE) con fattori come l'accesso alla rete e l'sfruttabilità. Questo punteggio viene utilizzato per dare priorità alle vulnerabilità più critiche e migliorare l'efficienza delle risposte correttive. Inoltre, Amazon Inspector ora utilizza l'agente ampiamente distribuito ( AWS Systems Manager agente SSM) per eliminare la necessità di distribuire e mantenere un agente autonomo per eseguire le valutazioni delle istanze Amazon EC2. Per i carichi di lavoro dei container, Amazon Inspector è ora integrato con Amazon Elastic Container Registry (Amazon ECR) per supportare valutazioni di vulnerabilità intelligenti, economiche e continue delle immagini dei container. Tutti i risultati vengono aggregati nella console Amazon Inspector, inoltrati ad Amazon e inviati tramite EventBridge Amazon AWS Security Hub per automatizzare flussi di lavoro come l'emissione di biglietti.

Tutti gli account che utilizzano Amazon Inspector per la prima volta possono usufruire di una prova gratuita di 15 giorni per valutare il servizio e stimarne il costo. Durante il periodo di prova, tutte le istanze Amazon EC2 idonee e le immagini dei container inviate ad Amazon ECR vengono scansionate continuamente e gratuitamente.

Amazon Macie

Amazon Macie è un servizio di sicurezza e privacy dei dati completamente gestito che utilizza valutazioni dell'inventario, apprendimento automatico e pattern matching per scoprire dati sensibili e accessibilità nel tuo ambiente Amazon S3. Macie supporta processi di rilevamento di dati sensibili scalabili su richiesta e automatizzati che tengono traccia automaticamente delle modifiche apportate al bucket e valutano solo gli oggetti nuovi o modificati nel tempo. Utilizzando Macie, puoi rilevare un elenco ampio e crescente di tipi di dati sensibili per molti paesi e regioni, inclusi diversi tipi di dati finanziari, informazioni sanitarie personali (PHI) e informazioni di identificazione personale (PII), oltre a tipi personalizzati. Macie valuta inoltre continuamente il tuo ambiente Amazon S3 per fornire un riepilogo delle risorse S3 e una valutazione della sicurezza per tutti i tuoi account. Puoi cercare, filtrare e ordinare i bucket S3 in base a variabili di metadati, come nomi di bucket, tag e controlli di sicurezza come lo stato della crittografia o l'accessibilità pubblica. Per tutti i bucket non crittografati, i bucket accessibili pubblicamente o i bucket condivisi con soggetti Account AWS esterni a quelli in cui hai definito, puoi essere avvisato di agire. AWS Organizations

Nella configurazione multi-account, un singolo account amministratore Macie può gestire tutti gli account dei membri, inclusa la creazione e l'amministrazione di processi di rilevamento di dati sensibili tra gli account con. AWS Organizations I risultati relativi alla sicurezza e all'individuazione dei dati sensibili vengono aggregati nell'account amministratore di Macie e inviati ad Amazon CloudWatch Events e. AWS Security Hub Ora, utilizzando un solo account, puoi integrarti con la gestione degli eventi, il flusso di lavoro e i sistemi di biglietteria o utilizzare Macie Findings AWS Step Functions per automatizzare le azioni correttive. Puoi iniziare rapidamente a usare Macie utilizzando la versione di prova di 30 giorni disponibile gratuitamente per i nuovi account per l'inventario dei bucket S3 e la valutazione a livello di bucket. La scoperta di dati sensibili non è inclusa nella versione di prova di 30 giorni per la valutazione dei bucket.

Amazon Security Lake

Amazon Security Lake centralizza i dati di sicurezza provenienti da AWS ambienti, provider SaaS, locali e fonti cloud, in un data lake creato appositamente e archiviato nel tuo. Account AWS Security Lake automatizza la raccolta e la gestione dei dati di sicurezza tra gli account e consente di utilizzare Regioni AWS gli strumenti di analisi preferiti mantenendo il controllo e la proprietà dei dati di sicurezza. Con Security Lake, puoi anche migliorare la protezione di carichi di lavoro, applicazioni e dati.

Security Lake automatizza la raccolta di registri e dati sugli eventi relativi alla sicurezza da servizi integrati e servizi di terze parti. AWS Inoltre, consente di gestire il ciclo di vita dei dati con impostazioni di conservazione personalizzabili. Il data lake è supportato da bucket Amazon S3 e tu mantieni la proprietà dei tuoi dati. Security Lake converte i dati acquisiti in formato Apache Parquet e in uno schema open source standard chiamato Open Cybersecurity Schema Framework (OCSF). Con il supporto OCSF, Security Lake normalizza e combina i dati di sicurezza provenienti da un'ampia gamma di fonti di dati di sicurezza aziendali. AWS

Altri AWS servizi e servizi di terze parti possono abbonarsi ai dati archiviati in Security Lake per la risposta agli incidenti e l'analisi dei dati di sicurezza.

Autorizzazioni verificate da Amazon

Amazon Verified Permissions è un servizio di gestione e autorizzazione scalabile e granulare delle autorizzazioni per le applicazioni personalizzate che hai creato. Verified Permissions consente ai tuoi sviluppatori di creare applicazioni sicure più rapidamente esternalizzando le autorizzazioni e centralizzando la gestione e l'amministrazione delle policy.

Verified Permissions utilizza Cedar, un linguaggio di policy open source e SDK, per definire autorizzazioni dettagliate per gli utenti delle applicazioni. Il modello di autorizzazione è definito utilizzando tipi principali, tipi di risorse e azioni valide, per controllare chi può intraprendere quali azioni su quali risorse in un determinato contesto applicativo. Le modifiche alle politiche vengono controllate in modo da poter vedere chi ha apportato le modifiche e quando.

AWS Artifact

AWS Artifactè la tua risorsa principale e centrale per le informazioni relative alla conformità che ti interessano. Fornisce accesso su richiesta ai report di AWS sicurezza e conformità e ad alcuni accordi online. I report disponibili AWS Artifact includono i nostri report SOC (Service Organization Control), i report PCI (Payment Card Industry) e le certificazioni degli organismi di accreditamento di diverse aree geografiche e verticali di conformità che convalidano l'implementazione e l'efficacia operativa dei controlli di sicurezza. AWS Gli accordi disponibili AWS Artifact includono il Business Associate Addendum (BAA) e il Nondisclosure Agreement (NDA).

AWS Audit Manager

AWS Audit Managerti aiuta a controllare continuamente AWS l'utilizzo per semplificare la valutazione del rischio e la conformità alle normative e agli standard di settore. Audit Manager automatizza la raccolta delle prove per ridurre lo sforzo manuale «a mani nude» che spesso si verifica per gli audit e consente di scalare la capacità di audit nel cloud man mano che l'azienda cresce. Con Audit Manager, è facile valutare se le politiche, le procedure e le attività, note anche come controlli, funzionano in modo efficace. Quando è il momento di un audit, vi AWS Audit Manager aiuta a gestire le revisioni dei vostri controlli da parte delle parti interessate e vi consente di creare report pronti per l'audit con molto meno sforzo manuale.

I framework AWS Audit Manager predefiniti aiutano a tradurre le prove dai servizi cloud in report adatti ai revisori mappando le AWS risorse ai requisiti degli standard o delle normative del settore, come CIS AWS Foundations Benchmark, il Regolamento generale sulla protezione dei dati (GDPR) e il Payment Card Industry Data Security Standard (PCI DSS). Puoi anche personalizzare completamente un framework e i relativi controlli per le tue esigenze aziendali specifiche. In base al framework selezionato, Audit Manager avvia una valutazione che raccoglie e organizza continuamente le prove pertinenti dagli AWS account e dalle risorse, come istantanee della configurazione delle risorse, attività degli utenti e risultati dei controlli di conformità.

Puoi iniziare rapidamente in. AWS Management Console Basta selezionare un framework predefinito per avviare una valutazione e iniziare a raccogliere e organizzare automaticamente le prove.

AWS Certificate Manager

AWS Certificate Managerè un servizio che consente di fornire, gestire e distribuire facilmente certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS) da utilizzare con i servizi e le risorse interne connesse. AWS I certificati SSL/TLS vengono utilizzati per proteggere le comunicazioni di rete e stabilire l'identità dei siti Web su Internet, nonché le risorse sulle reti private. AWS Certificate Manager rimuove il lungo processo manuale di acquisto, caricamento e rinnovo dei certificati SSL/TLS.

Con AWS Certificate Manager, puoi richiedere rapidamente un certificato, distribuirlo su AWS risorse integrate con ACM, come Elastic Load Balancing, distribuzioni CloudFront Amazon e API su API Gateway, e lasciare che gestisca i rinnovi dei certificati. AWS Certificate Manager Consente inoltre di creare certificati privati per le risorse interne e gestire il ciclo di vita dei certificati in modo centralizzato. I certificati pubblici e privati forniti AWS Certificate Manager per l'utilizzo con i servizi integrati ACM sono gratuiti. Paghi solo per le AWS risorse che crei per eseguire l'applicazione.

Con AWS Private Certificate Authority, paghi mensilmente per il funzionamento dell'autorità di certificazione privata (CA) e per i certificati privati che emetti. Hai a disposizione un servizio CA privato ad alta disponibilità senza gli investimenti iniziali e i costi di manutenzione continui legati alla gestione della tua CA privata.

AWS CloudHSM

AWS CloudHSMSi tratta di un modulo di sicurezza hardware (HSM) basato sul cloud che consente di generare e utilizzare facilmente le proprie chiavi di crittografia su. Cloud AWS Con AWS CloudHSM, è possibile gestire le proprie chiavi di crittografia utilizzando HSM dedicati convalidati FIPS 140-2 di livello 3. AWS CloudHSM ti offre la flessibilità necessaria per l'integrazione con le tue applicazioni utilizzando API standard del settore, come PKCS #11, Java Cryptography Extensions (JCE) e le librerie Microsoft CryptoNG (CNG).

AWS CloudHSM è conforme agli standard e consente di esportare tutte le chiavi nella maggior parte degli altri moduli di protezione hardware disponibili in commercio, a seconda delle configurazioni. È un servizio completamente gestito che automatizza le attività amministrative che richiedono molto tempo, come il provisioning dell'hardware, l'applicazione di patch software, l'elevata disponibilità e i backup. AWS CloudHSM consente inoltre di scalare rapidamente aggiungendo e rimuovendo capacità HSM su richiesta, senza costi iniziali.

AWS Directory Service

AWS Directory Serviceper Microsoft Active Directory, noto anche come AWS Managed Microsoft AD, consente ai carichi di lavoro compatibili con le directory e alle risorse AWS di utilizzare Active Directory gestito in. Cloud AWS AWS Managed Microsoft AD è basato sull'attuale Microsoft Active Directory e non richiede la sincronizzazione o la replica dei dati dall'Active Directory esistente al cloud. È possibile utilizzare gli strumenti di amministrazione standard di Active Directory e sfruttare le funzionalità integrate di Active Directory come Group Policy e Single Sign-On (SSO). Con AWS Managed Microsoft AD, puoi aggiungere facilmente istanze Amazon EC2 e Amazon RDS for SQL Server a un dominio e utilizzare applicazioni IT AWS Enterprise come WorkSpacesAmazon con utenti e gruppi Active Directory.

AWS Firewall Manager

AWS Firewall Managerè un servizio di gestione della sicurezza che consente di configurare e gestire centralmente le regole del firewall tra i tuoi account e le tue applicazioni in. AWS Organizations Man mano che vengono create nuove applicazioni, Firewall Manager semplifica la conformità di nuove applicazioni e risorse applicando un set comune di regole di sicurezza. Ora disponi di un unico servizio per creare regole firewall, creare politiche di sicurezza e applicarle in modo coerente e gerarchico sull'intera infrastruttura, da un account di amministratore centrale.

AWS Identity and Access Management

AWS Identity and Access Management(IAM) consente di controllare in modo sicuro l'accesso ai AWS servizi e alle risorse per AWS utenti, gruppi e ruoli. Utilizzando IAM, puoi creare e gestire controlli di accesso granulari con autorizzazioni, specificare chi può accedere a quali servizi e risorse e in quali condizioni. IAM ti consente di fare quanto segue:

  • Gestisci le AWS autorizzazioni per gli utenti e i carichi di lavoro della tua forza lavoro in AWS IAM Identity Center(IAM Identity Center). IAM Identity Center ti consente di gestire l'accesso degli utenti su più account. AWS Con pochi clic, puoi abilitare un servizio ad alta disponibilità, gestire facilmente l'accesso a più account e le autorizzazioni per tutti i tuoi account in modo centralizzato. AWS Organizations IAM Identity Center include integrazioni SAML integrate per molte applicazioni aziendali, come Salesforce, Box e Microsoft Office 365. Inoltre, puoi creare integrazioni Security Assertion Markup Language (SAML) 2.0 ed estendere l'accesso Single Sign-On a qualsiasi applicazione abilitata a SAML. I tuoi utenti devono semplicemente accedere a un portale utenti con le credenziali che configurano o utilizzando le credenziali aziendali esistenti per accedere a tutti gli account e le applicazioni assegnati da un'unica posizione.

  • Gestisci le autorizzazioni IAM per account singolo: puoi specificare l'accesso alle AWS risorse utilizzando le autorizzazioni. Per impostazione predefinita, le entità IAM (utenti, gruppi e ruoli) iniziano senza autorizzazioni. A queste identità possono essere concesse le autorizzazioni allegando una policy IAM che specifica il tipo di accesso, le azioni che possono essere eseguite e le risorse su cui è possibile eseguire le azioni. È inoltre possibile specificare le condizioni che devono essere impostate per consentire o negare l'accesso.

  • Gestisci i ruoli IAM con account singolo: i ruoli IAM ti consentono di delegare l'accesso a utenti o servizi che normalmente non hanno accesso alle risorse dell' AWS organizzazione. Gli utenti o AWS i servizi IAM possono assumere il ruolo di ottenere una credenziale di sicurezza temporanea da utilizzare per effettuare AWS chiamate API. Non è necessario condividere credenziali a lungo termine o definire le autorizzazioni per ciascuna identità.

AWS Key Management Service

AWS Key Management Service(AWS KMS) semplifica la creazione e la gestione delle chiavi crittografiche e il controllo del loro utilizzo in un'ampia gamma di AWS servizi e nelle applicazioni. AWS KMS utilizza moduli di sicurezza hardware (HSM) per proteggere e convalidare le AWS KMS chiavi nell'ambito del programma di convalida dei moduli crittografici FIPS 140-2. AWS KMS è integrato con AWS CloudTrail per fornire registri di tutti gli utilizzi delle chiavi per contribuire a soddisfare le esigenze normative e di conformità.

AWS Network Firewall

AWS Network Firewall è un servizio gestito che implementa le protezioni di rete essenziali per tutti gli Amazon Virtual Private Cloud (Amazon VPC). Il servizio può essere configurato con pochi clic e si ridimensiona automaticamente in base al traffico di rete, quindi non devi preoccuparti di implementare e gestire alcuna infrastruttura. Il motore di regole flessibili di AWS Network Firewall ti consente di definire regole firewall che ti offrono un controllo granulare sul traffico di rete, come il blocco delle richieste SMB (Server Message Block) in uscita per prevenire la diffusione di attività dannose. Puoi anche importare regole che hai già scritto in formati di regole open source comuni e abilitare integrazioni con feed di intelligence gestiti forniti dai partner. AWS AWS Network Firewall collabora AWS Firewall Manager in modo da poter creare politiche basate su AWS Network Firewall regole e quindi applicarle centralmente ai tuoi VPC e account.

AWS Network Firewall include funzionalità che forniscono protezione dalle minacce di rete comuni. Il firewall AWS Network Firewall stateful può incorporare il contesto dei flussi di traffico, come il tracciamento delle connessioni e l'identificazione dei protocolli, per applicare politiche come impedire ai VPC di accedere ai domini utilizzando un protocollo non autorizzato. Il sistema di prevenzione delle AWS Network Firewall intrusioni (IPS) fornisce un'ispezione attiva del flusso di traffico in modo da poter identificare e bloccare gli exploit di vulnerabilità utilizzando il rilevamento basato sulla firma. AWS Network Firewall offre anche un filtro web in grado di bloccare il traffico verso URL noti e non validi e monitorare nomi di dominio completi.

È facile iniziare AWS Network Firewall visitando la console Amazon VPC per creare o importare le regole del firewall, raggrupparle in policy e applicarle ai VPC che desideri proteggere. AWS Network Firewall i prezzi si basano sul numero di firewall implementati e sulla quantità di traffico ispezionato. Non ci sono impegni iniziali e paghi solo per ciò che usi.

AWS Resource Access Manager

AWS Resource Access Manager(AWS RAM) ti aiuta a condividere in modo sicuro le tue risorse tra gli account AWS, all'interno dell'organizzazione o delle unità organizzative (OU) in AWS Organizations e con i ruoli IAM e gli utenti IAM per i tipi di risorse supportati. Puoi utilizzarlo AWS RAM per condividere gateway di transito, sottoreti, configurazioni di AWS License Manager licenza, regole Amazon Route 53 Resolver e altri tipi di risorse.

Molte organizzazioni utilizzano più account per creare isolamento amministrativo o di fatturazione e limitare l'impatto degli errori. Con AWS RAM, non è necessario creare risorse duplicate in più AWS account. Ciò riduce il sovraccarico operativo legato alla gestione delle risorse in ogni account di tua proprietà. In un ambiente con più account, invece, puoi creare una risorsa una sola volta e utilizzarla AWS RAM per condividerla tra più account creando una condivisione di risorse. Quando crei una condivisione di risorse, selezioni le risorse da condividere, scegli un'autorizzazione AWS RAM gestita per tipo di risorsa e specifichi chi desideri abbia accesso alle risorse. AWS RAM è disponibile senza costi aggiuntivi.

AWS Secrets Manager

AWS Secrets Managerti aiuta a proteggere i segreti necessari per accedere alle tue applicazioni, servizi e risorse IT. Il servizio consente di ruotare, gestire e recuperare facilmente le credenziali del database, le chiavi API e altri segreti durante il loro ciclo di vita. Gli utenti e le applicazioni recuperano i segreti con una chiamata alle API di Secrets Manager, eliminando la necessità di codificare le informazioni sensibili in testo normale. Secrets Manager offre una rotazione segreta con integrazione integrata per Amazon RDS, Amazon Redshift e Amazon DocumentDB. Il servizio è estensibile anche ad altri tipi di segreti, tra cui chiavi API e token OAuth. Inoltre, Secrets Manager consente di controllare l'accesso ai segreti utilizzando autorizzazioni granulari e di controllare centralmente la rotazione dei segreti per le risorse nei servizi di terze parti e in locale. Cloud AWS

AWS Security Hub

AWS Security Hubè un servizio di gestione delle posture di sicurezza nel cloud che esegue controlli automatici e continui delle migliori pratiche di sicurezza rispetto alle tue risorse. AWS Security Hub aggrega gli avvisi di sicurezza (ad esempio i risultati) provenienti da vari AWS servizi e prodotti partner in un formato standardizzato in modo da poter intervenire più facilmente su di essi. Per mantenere una visione completa del tuo livello di sicurezza, devi integrare più strumenti e servizi AWS, tra cui il rilevamento delle minacce di Amazon, le vulnerabilità di Amazon Inspector GuardDuty, le classificazioni dei dati sensibili di Amazon Macie, i problemi di configurazione delle risorse e i prodotti. AWS Config AWS Partner Network Security Hub semplifica il modo in cui comprendi e migliora il tuo livello di sicurezza con controlli automatizzati delle migliori pratiche di sicurezza basati su AWS Config regole e integrazioni automatiche con dozzine di AWS servizi e prodotti partner.

Security Hub ti consente di comprendere il tuo livello di sicurezza generale tramite un punteggio di sicurezza consolidato su tutti i tuoi AWS account, valuta automaticamente la sicurezza delle risorse dei tuoi AWS account tramite lo standard AWS Foundational Security Best Practices (FSBP) e altri framework di conformità. Inoltre, aggrega tutti i risultati di sicurezza provenienti da dozzine di servizi di AWS sicurezza e prodotti APN in un unico posto e formato tramite il AWS Security Finding Format (ASFF) e riduce il tempo medio di riparazione (MTTR) con il supporto automatico di risposta e correzione. Security Hub offre out-of-the-box integrazioni con ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR), indagini sulle minacce, Governance Risk and Compliance (GRC) e strumenti di gestione degli incidenti per fornire agli utenti un flusso di lavoro completo per le operazioni di sicurezza.

Per iniziare a usare Security Hub bastano pochi clic AWS Management Console per iniziare ad aggregare i risultati e condurre i controlli di sicurezza utilizzando la nostra prova gratuita di 30 giorni. Puoi integrare Security Hub con AWS Organizations per abilitare automaticamente il servizio in tutti gli account della tua organizzazione.

AWS Shield

AWS Shieldè un servizio di protezione DDoS (Distributed Denial of Service) gestito che protegge le applicazioni Web in esecuzione su. AWS AWS Shield offre un rilevamento sempre attivo e mitigazioni automatiche in linea che riducono al minimo i tempi di inattività e la latenza delle applicazioni, quindi non è necessario impegnarsi per trarre vantaggio dalla protezione DDoS. AWS Support Esistono due livelli: Standard e Advanced. AWS Shield

Tutti AWS i clienti beneficiano delle protezioni automatiche di AWS Shield Standard, senza costi aggiuntivi. AWS Shield Standard difende dagli attacchi DDoS più comuni e frequenti a livello di rete e trasporto che prendono di mira i siti Web o le applicazioni. Se utilizzi AWS Shield Standard Amazon CloudFront e Amazon Route 53, ricevi una protezione completa della disponibilità contro tutti gli attacchi all'infrastruttura conosciuta (Layer 3 e 4).

Per livelli di protezione più elevati contro gli attacchi diretti alle tue applicazioni in esecuzione su risorse Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) CloudFront, Amazon e Amazon Route 53, puoi abbonarti a. AWS Shield Advanced Oltre alle protezioni a livello di rete e trasporto fornite con Standard, AWS Shield Advanced offre funzionalità aggiuntive di rilevamento e mitigazione contro attacchi DDoS sofisticati e di grandi dimensioni, visibilità quasi in tempo reale degli attacchi e integrazione con un firewall di applicazioni Web. AWS WAF AWS Shield Advanced offre inoltre accesso 24 ore su 24, 7 giorni su 7 all'AWS DDoS Response Team (DRT) e protezione dai picchi correlati agli attacchi DDoS nelle tariffe di Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon e Amazon Route 53. CloudFront

AWS Shield Advanced è disponibile a livello globale su tutte le edge location Amazon CloudFront e Amazon Route 53. Puoi proteggere le tue applicazioni Web ospitate in qualsiasi parte del mondo distribuendo Amazon CloudFront davanti alla tua applicazione. I tuoi server di origine possono essere Amazon S3, Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) o un server personalizzato esterno a. AWS Puoi anche abilitare AWS Shield Advanced direttamente su un IP elastico o Elastic Load Balancing (ELB) nei seguenti paesi Regioni AWS: Virginia del Nord, Ohio, Oregon, California del Nord, Montreal, San Paolo, Irlanda, Francoforte, Londra, Parigi, Stoccolma, Singapore, Tokyo, Sydney, Seul, Mumbai, Milano e Città del Capo.

AWS IAM Identity Center

AWS IAM Identity Center(SSO) è un servizio SSO cloud che semplifica la gestione centralizzata dell'accesso SSO a più AWS account e applicazioni aziendali. Con pochi clic, puoi abilitare un servizio SSO ad alta disponibilità senza gli investimenti iniziali e i costi di manutenzione continui legati alla gestione della tua infrastruttura SSO. Con IAM Identity Center, puoi gestire facilmente l'accesso SSO e le autorizzazioni utente a tutti i tuoi account in modo centralizzato. AWS Organizations IAM Identity Center include anche integrazioni SAML integrate per molte applicazioni aziendali, come Salesforce, Box e Microsoft Office 365. Inoltre, utilizzando la procedura guidata di configurazione delle applicazioni IAM Identity Center, puoi creare integrazioni di Security Assertion Markup Language (SAML) 2.0 ed estendere l'accesso SSO a qualsiasi applicazione abilitata a SAML. I tuoi utenti accedono semplicemente a un portale utenti con le credenziali che configurano in IAM Identity Center o utilizzando le credenziali aziendali esistenti per accedere a tutti gli account e le applicazioni assegnati da un'unica posizione.

AWS WAF

AWS WAFè un firewall di applicazioni Web che aiuta a proteggere le applicazioni Web o le API da exploit e bot Web comuni che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive. AWS WAF consente di controllare il modo in cui il traffico raggiunge le applicazioni, consentendovi di creare regole di sicurezza che controllano il traffico dei bot e bloccano i modelli di attacco più comuni, come SQL injection o cross-site scripting. Puoi anche personalizzare le regole che filtrano modelli di traffico specifici. Puoi iniziare rapidamente a utilizzare Managed Rules for AWS WAF, un insieme preconfigurato di regole gestite dai nostri Marketplace AWS venditori per risolvere problemi come i 10 principali rischi per la sicurezza secondo OWASP e i bot automatici che consumano risorse in eccesso, alterano le metriche AWS o possono causare tempi di inattività. Queste regole vengono aggiornate regolarmente man mano che emergono nuovi problemi. AWS WAF include un'API completa che puoi utilizzare per automatizzare la creazione, l'implementazione e la manutenzione delle regole di sicurezza.

AWS WAF Captcha

AWS WAF Captcha aiuta a bloccare il traffico di bot indesiderato richiedendo agli utenti di completare con successo le sfide prima che la loro richiesta web possa raggiungere le risorse protette. AWS WAF Puoi configurare AWS WAF regole per richiedere la risoluzione dei problemi di WAF Captcha per risorse specifiche che sono spesso prese di mira da bot come login, ricerca e invio di moduli. Puoi anche richiedere le sfide WAF Captcha per richieste sospette in base alla frequenza, agli attributi o alle etichette generate da Regole gestite da AWS, come AWS WAF Bot Control o l'elenco di reputazione IP di Amazon. Le sfide di WAF Captcha sono semplici per gli esseri umani, pur rimanendo efficaci contro i bot. WAF Captcha include una versione audio ed è progettato per soddisfare i requisiti di accessibilità delle Web Content Accessability Guidelines (WCAG).