Strumenti di conformità di AWS

Servizi AWS per governance e conformità

Le organizzazioni che sono soggette ai più severi requisiti regolamentari e di conformità, come HIPAA, GLBA e PCI, collaborano con AWS per migrare in modo sicuro i loro carichi di lavoro nel cloud AWS. AWS fornisce servizi per facilitarti le operazioni relative alla conformità nel cloud all’interno della tua azienda. Tali servizi sono realizzati in modo specifico per essere utilizzati con AWS. Questi strumenti automatizzano il monitoraggio e la registrazione, semplificano le valutazioni di conformità e la creazione di report, ti aiutano a proteggere i dati archiviati nell’ambiente di Cloud AWS e controllano in modo centralizzato l’uso del servizio AWS.

 

Esplora le soluzioni e gli strumenti per la conformità.
Choose a Solution
  • Choose a Solution
  • Monitoraggio e accessi
  • Valutazione della conformità
  • Gestione degli accessi
  • Protezione dei dati
  • Gestione centralizzata dei servizi IT
  • Creazione di report sulla conformità

Monitoraggio e accessi

Salva i log, tieni traccia dei cambiamenti e monitora la tua infrastruttura AWS per facilitare il rispetto dei requisiti di audit e conformità.
Monitoraggio delle risorse

Amazon CloudWatch

Amazon CloudWatch è un servizio di monitoraggio per le risorse cloud AWS e le applicazioni in esecuzione su AWS. Puoi utilizzare Amazon CloudWatch per raccogliere e monitorare parametri e file di log, impostare allarmi e reagire automaticamente ai cambiamenti nelle risorse AWS. Ulteriori informazioni »

Registrazione attività dell’account

AWS CloudTrail

Questo servizio velocizza l'analisi dei problemi operativi e di sicurezza offrendo ampia visibilità sulle operazioni API in un account AWS. Grazie a integrazione con CloudWatch Logs, supporto per configurazioni multi-regione e convalida dell'integrità dei file di log, CloudTrail permette di ottenere uno storico completo, sicuro e ricercabile delle chiamate effettuate con Console di gestione AWS, kit SDK AWS, strumenti a riga di comando e altri servizi AWS. Ulteriori informazioni »

Valutazione della conformità

Controlla le tue risorse AWS per aiutarti a garantire la conformità con le politiche e le linee guida specifiche della tua organizzazione.
Valutazione delle configurazioni

AWS Config

AWS Config è un servizio che permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS. Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. Con Config, è possibile rivedere le modifiche alle configurazioni e ai rapporti tra le risorse AWS, approfondire lo storico dettagliato delle configurazioni e determinare la conformità complessiva rispetto alle configurazioni specificate nelle linee guida aziendali. Ulteriori informazioni »

Valutazione della sicurezza delle applicazioni

Amazon Inspector

Amazon Inspector fornisce ai team di sicurezza e alle entità di controllo visibilità sul testing effettuato per valutare la sicurezza durante lo sviluppo di applicazioni in AWS. Queste caratteristiche semplificano il processo di esame e documentano l'applicazione, in tutto il processo di sviluppo, di standard e best practice di sicurezza e di conformità. Ulteriori informazioni »

Scopri, classifica e proteggi i tuoi dati

Amazon Macie

Amazon Macie si avvale dell'apprendimento automatico per semplificare l'individuazione delle informazioni sensibili di un'azienda e in che modo in genere gli utenti vi accedono, prendendo in esame autenticazioni utente, provenienza e orario degli accessi. Amazon Macie riconosce i dati sensibili quali le informazioni che consentono l'identificazione personale o i dati soggetti a proprietà intellettuale e offre pannelli di controllo e avvisi che forniscono visibilità sul percorso in cui sono memorizzati tali dati e su come è possibile accedervi o spostarli. Il servizio è completamente gestito e monitora in modo continuo le attività di accesso ai dati per rilevare eventuali anomalie, generando avvisi dettagliati quando individua rischi di accesso non autorizzato o di divulgazione accidentale di informazioni. Ulteriori informazioni »

Gestione degli accessi

Definisci, applica e gestisci le policy di accesso degli utenti su tutti i servizi AWS.
Controllo degli accessi ai servizi AWS

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) consente di controllare in modo sicuro l'accesso ai servizi e alle risorse AWS per i propri utenti. Grazie a IAM, è possibile creare e gestire utenti e gruppi AWS e utilizzare autorizzazioni per consentire o negare l'accesso alle risorse AWS. Ulteriori informazioni »

Protezione dei dati

Strumenti progettati per proteggere i dati archiviati nell’ambiente di Cloud AWS che ti consentono il raggiungimento dei requisiti aziendali, contrattuali e regolamentari.
Controllo delle chiavi di crittografia

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) è un servizio gestito che semplifica la creazione e il controllo delle chiavi di crittografia usate per crittografare i dati e utilizza moduli di sicurezza hardware o HSM (Hardware Security Module) per proteggere le chiavi. AWS Key Management Service si integra con numerosi altri servizi AWS per consentirti di proteggere i dati memorizzati assieme a tali servizi. AWS Key Management Service è integrato anche con AWS CloudTrail, per fornire i registri dell'utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità. Ulteriori informazioni »

Gestione delle chiavi crittografiche

AWS CloudHSM

AWS CloudHSM è un modulo di sicurezza hardware o HSM (Hardware Security Module) basato sul cloud che permette di generare e utilizzare chiavi di gestione nel cloud AWS. Il servizio AWS CloudHSM consente di proteggere le chiavi di crittografia all'interno dei moduli di protezione hardware progettati e convalidati dagli standard governativi per la gestione sicura delle chiavi. È possibile generare, archiviare e gestire in modo sicuro le chiavi utilizzate per la crittografia dei dati poiché l'accesso a tali chiavi viene fornito in modo esclusivo. Ulteriori informazioni »

Gestione centralizzata dei servizi IT

La possibilità di garantire che le entità della tua organizzazione possano utilizzare solo quei servizi specifici che rispondono ai requisiti di sicurezza e di conformità aziendali.
Gestione dei cataloghi di servizi IT

AWS Service Catalog

AWS Service Catalog permette alle organizzazioni di creare e gestire cataloghi di servizi IT approvati per l’uso su AWS. Tali servizi IT possono includere di tutto, da immagini di macchine virtuali, server, software e database a intere architetture per applicazioni multilivello. AWS Service Catalog permette di gestire centralmente i servizi IT solitamente distribuiti; esso aiuta inoltre a ottenere una governance coerente e a soddisfare i requisiti di conformità, consentendo allo stesso tempo agli utenti di distribuire rapidamente soltanto i servizi IT approvati loro necessari. Ulteriori informazioni »

Creazione di policy di controllo dei servizi

AWS Organizations

AWS Organizations offre gestione basata su policy per più account AWS. Con Organizations, potrai creare gruppi di account e applicarvi policy specifiche. Questo servizio permette di gestire in maniera centralizzata le policy su più account senza dover creare script personalizzati o intervenire manualmente. Utilizzando AWS Organizations, è possibile creare policy di controllo di servizi o SCP (Service Control Policies) con cui controllare i servizi AWS su diversi account. Ulteriori informazioni »

Creazione di report sulla conformità

Accesso ai documenti e ai report di conformità di AWS per una facile valutazione di conformità dell’infrastruttura di AWS e dei servizi che utilizzi.
Revisione della conformità di configurazione

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager è un servizio di gestione che consente di raccogliere automaticamente inventari di software, applicare patch di sistemi operativi, creare immagini di sistemi e configurare i sistemi operativi Windows e Linux. EC2 Systems Manager aiuta a mantenere la compliance dei sistemi con le policy di configurazione definite. EC2 Systems Manager può essere utilizzato anche per segnalare e intervenire sulla conformità di configurazione relativa a Patch Manager, State Manager e a tipologie di conformità personalizzate. Ulteriori informazioni »

Revisione e download dei report

AWS Artifact

AWS Artifact fornisce accesso on demand ai documenti relativi a sicurezza e conformità, noti anche come elementi di audit. Puoi utilizzare gli artefatti per dimostrare a revisori o autorità normative la sicurezza e la conformità della tua infrastruttura e dei tuoi servizi AWS. Tra gli esempi degli artefatti di audit sono inclusi i report Service Organization Control (SOC) e Payment Card Industry (PCI). Ulteriori informazioni »