Sicurezza dell'infrastruttura AWS - Introduzione alla sicurezza di AWS

Sicurezza dell'infrastruttura AWS

L'infrastruttura AWS è stata progettata per offrire un ambiente di cloud computing tra i più sicuri e flessibili attualmente disponibili. È pensata per fornire una piattaforma estremamente scalabile e affidabile che permette ai clienti di distribuire applicazioni e dati in modo rapido e sicuro.

Questa infrastruttura è creata e gestita non solo nel rispetto degli standard e delle best practice per la sicurezza, ma anche tenendo presenti le esigenze specifiche del cloud. AWS usa controlli ridondanti e su più livelli, convalida e test continui, nonché una sostanziale quantità di automazione per assicurare il monitoraggio e la protezione dell'infrastruttura sottostante 24 ore su 24, 7 giorni su 7. AWS si assicura che questi controlli vengano replicati in ogni nuovo data center o servizio.

Tutti i clienti AWS possono usufruire dei vantaggi di un'architettura di data center e di rete progettata per soddisfare i requisiti degli utenti più esigenti a livello di sicurezza. Ciò significa ottenere un'infrastruttura resiliente progettata per un elevato livello di sicurezza, senza l'esborso di capitale e senza il sovraccarico operativo di un data center tradizionale.

AWS opera in base a un modello di responsabilità condivisa della sicurezza, in cui AWS è responsabile della sicurezza dell'infrastruttura cloud sottostante, mentre l'utente è responsabile della sicurezza dei carichi di lavoro implementati in AWS (Figura 1). In questo modo si ottengono la flessibilità e l'agilità necessarie per implementare la maggior parte dei controlli di sicurezza applicabili per le funzioni aziendali nell'ambiente AWS. È possibile limitare rigorosamente l'accesso agli ambienti che elaborano dati sensibili o distribuire controlli meno rigorosi per le informazioni che si desidera rendere pubbliche.

Modello di responsabilità condivisa della sicurezza

Figura 1: Modello di responsabilità condivisa della sicurezza di AWS