Desidero informazioni sul modello di responsabilità condivisa

Sicurezza e conformità sono una responsabilità condivisa tra AWS e il cliente. Questo modello condiviso può aiutare ad alleviare il fardello operativo del cliente in quanto AWS aziona, gestisce e controlla i componenti dal sistema operativo host e il livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui il servizio opera. Il cliente si assume la responsabilità e la gestione del sistema operativo guest (inclusi gli aggiornamenti e le patch di sicurezza), di altro software applicativo nonché della configurazione del firewall del gruppo di sicurezza fornito da AWS. I clienti dovrebbero valutare attentamente i servizi che scelgono in quanto le loro responsabilità varieranno in funzione dei servizi usati, dell'integrazione di quei servizi nel loro ambiente IT e delle leggi e normative applicabili. La natura di questa responsabilità condivisa offre anche la flessibilità e il controllo cliente che rendono possibile la distribuzione. Come illustrato nel grafico che segue, questa differenziazione della responsabilità viene comunemente detta sicurezza "del" cloud rispetto a sicurezza "nel" cloud.

Responsabilità di AWS "Sicurezza del cloud" - AWS si occupa di proteggere l’infrastruttura globale su cui vengono eseguiti tutti i servizi offerti nel cloud AWS. Questa infrastruttura è composta dai componenti hardware e software, dalle reti e dalle strutture che eseguono i servizi Cloud AWS.

Responsabilità del cliente "Sicurezza nel cloud" – La responsabilità del cliente verrà determinata dai servizi Cloud AWS scelti da un cliente. Questo determina l'entità del lavoro di configurazione che il cliente deve eseguire come parte delle proprie responsabilità di sicurezza. Ad esempio, servizi come Amazon Elastic Compute Cloud (Amazon EC2), Amazon Virtual Private Cloud (Amazon VPC) e Amazon S3 sono classificati come Infrastructure as a Service (IaaS) e, in quanto tali, richiedono che il cliente esegua tutte le necessarie attività di configurazione e gestione della sicurezza. Se un cliente distribuisce un'istanza Amazon EC2, è responsabile della gestione del sistema operativo guest (inclusi aggiornamenti e patch di sicurezza), di qualsiasi software applicativo o utilità installata dal cliente sulle istanze e della configurazione del firewall fornito da AWS (chiamato gruppo di sicurezza) in ogni istanza.

Responsabilità condivisa in AWS

Questo modello di responsabilità condivisa da cliente/AWS si estende anche ai controlli IT. Oltre alla responsabilità di esecuzione dell'ambiente IT, anche la gestione, l'esecuzione e la verifica dei controlli IT sono condivise tra AWS e i suoi clienti. AWS può aiutare ad alleviare il peso dei controlli operativi gestendo i controlli associati all'infrastruttura fisica distribuita nell'ambiente AWS che in precedenza potrebbero essere stati gestiti dal cliente. Dato che ogni cliente viene distribuito in modo diverso in AWS, i clienti possono sfruttare lo spostamento della gestione di certi controlli IT ad AWS, il che risulta in un (nuovo) ambiente di controllo distribuito. I clienti possono quindi usare la documentazione sulla conformità e il controllo AWS di cui dispongono per eseguire le procedure di valutazione e verifica come richiesto. Sotto sono riportati esempi di controlli gestiti da AWS, clienti AWS e/o entrambi.

Controlli ereditati – Controlli che un cliente eredita in toto da AWS.

  • Controlli fisici e ambientali

Controlli condivisi – Controlli che si applicano sia a livello di infrastruttura che a quelli dei clienti, ma in contesti o prospettive completamente separati. In un controllo condiviso, AWS fornisce i requisiti per l'infrastruttura e il cliente deve fornire la propria implementazione dei controlli nell'ambito del suo uso dei servizi AWS. Gli esempi includono:

  • Gestione patch – AWS è responsabile delle patch e della risoluzione dei problemi dell'infrastruttura, ma i clienti sono responsabili delle patch per i propri sistemi operativi guest e le proprie applicazioni.
  • Gestione della configurazione – AWS mantiene la configurazione dei dispositivi della propria infrastruttura, ma un cliente è responsabile della configurazione dei propri sistemi operativi guest, database e applicazioni.
  • Consapevolezza e formazione – AWS si occupa della formazione dei dipendenti AWS ma un cliente deve occuparsi della formazione dei propri dipendenti.

Specifico del cliente – Controlli che sono unicamente di responsabilità del cliente in base all'applicazione che sta distribuendo nell'ambito dei servizi AWS. Gli esempi includono:

  • Protezione di servizio e comunicazioni o sicurezza della zona che possono richiedere che un cliente instradi o suddivida in zone i dati entro specifici ambienti di sicurezza.
Responsabilità condivisa in AWS

 

Contattaci