Ulteriori informazioni su AWS per i servizi finanziari

Il settore dei servizi finanziari attira le minacce informatiche più pericolose ed è uno dei settori più regolamentati in assoluto. AWS ne conosce queste peculiarità, perché ha collaborato con alcune delle aziende più sviluppate del settore, aiutandole a soddisfare i requisiti di sicurezza e conformità in tutte le fasi del loro percorso verso il cloud. Proteggere i dati è la priorità assoluta di AWS, tanto è vero che l'intera infrastruttura globale è progettata e gestita secondo best practice di sicurezza e diversi standard di conformità.

AWS, inoltre, offre numerosi servizi di sicurezza che permettono di gestire gli accessi e le chiavi, tenere sotto controllo i dati per rilevare attività irregolari tramite l'apprendimento automatico, mitigare gli attacchi di tipo DDoS, crittografare i dati e inviare avvisi quando vengono apportate modifiche alle risorse AWS. I clienti di AWS possono inoltre accedere a caratteristiche basate su governance compatibili con sistemi di controllo per ottemperare a normative di conformità e standard di audit.

Capital One

Tenendo fede al proprio impegno per la protezione dei dati, AWS offre funzionalità che permettono di integrare la sicurezza nel proprio ambiente cloud. Tutti i clienti dispongono dell'accesso ai servizi che consolidano la sicurezza nelle seguenti aree: gestione di identità e accessi, controlli continui, protezione dell'infrastruttura, protezione dei dati e risposta agli incidenti.

Tali aree di sicurezza sono delineate nel framework di adozione del cloud o AWS CAF (Cloud Adoption Framework). AWS CAF fornisce linee guida sull'adozione del cloud e best practice specifiche per la sicurezza. Scopri di più sui servizi di sicurezza di AWS che contribuiscono al cambiamento della cultura aziendale in materia di sicurezza e permettono maggiori agilità, innovazione e solidità.

Scopri di più su prodotti e servizi AWS che aiutano a progettare la sicurezza all'interno dell'ambiente cloud.

Risorse di sicurezza di AWS

Guida di riferimento rapido su sicurezza e compliance AWS

Le best practice del Center for Internet Security (CIS) specifiche per i provider di servizi cloud vanno oltre le linee guida di sicurezza di alto livello già disponibili in AWS.

AWS: Overview of Security Processes

In qualità di cliente AWS, potrai accedere a una serie di servizi di sicurezza, identità e conformità che permettono la creazione di controlli per proteggere i dati. Ulteriori informazioni su questi servizi.   

Sicurezza nel cloud AWS

Scopri i vantaggi della sicurezza in AWS, le funzionalità disponibili per migliorare la predisposizione alla sicurezza e le risorse per facilitare la progettazione nel centro di sicurezza per il cloud di AWS.


Il programma per la conformità agli standard di sicurezza nel cloud AWS offre informazioni su tutti i controlli in esecuzione che contribuiscono alla protezione dei dati e al raggiungimento dei requisiti normativi della piattaforma AWS e dei relativi utenti.

Mettendo a stretto contatto servizi basati su governance compatibili con sistemi di controllo e i servizi di sicurezza AWS, i clienti possono progettare un ambiente cloud perfettamente conforme ai loro requisiti normativi e aziendali. AWS mette a disposizione cartelle di lavoro, linee guida con considerazioni sulla privacy divise per stato, linee guida redatte da istituzioni governative, best practice e corsi di formazione.

Stripe

Stripe fa affidamento alla sicurezza e alla conformità dell'infrastruttura di AWS per rafforzare il proprio programma di conformità.

Risorse per la conformità di AWS

Best practice CIS

La AWS Security & Compliance Quick Reference Guide fornisce una panoramica di come conservare un ambiente pronto ad applicare criteri di conformità tramite convalida di controlli, dimostrazioni per controllo della sicurezza e monitoraggio delle attività in AWS.

NIST

I servizi infrastrutturali cloud di AWS conformi alle norme NIST sono stati convalidati da test di terze parti eseguiti a fronte dei controlli NIST 800-53 Rev. 4 e dei requisiti FedRAMP. Visita la pagina delle risorse relative alle norme NIST per ulteriori informazioni.

Centro di conformità

AWS offre informazioni e aggiornamenti regolari sul suo programma di gestione del rischio e della conformità, per consentire ai clienti di integrare i controlli di AWS nel loro framework di governance. Ulteriori informazioni sul Centro di conformità AWS.

Centro di conformità

Trova altre cartelle di lavoro, guide dell'audit e best practice nel Centro risorse AWS per servizi finanziari.


La governance, la gestione del rischio e i controlli delle tecnologie aziendali sono di importanza fondamentale per le prestazioni dei processi di gestione della sicurezza aziendali e per la soddisfazione dei requisiti di audit. Mediante l'automatizzazione, i reparti IT e i team di conformità sono in grado di sostenere la domanda di audit prerogativa delle aziende di settori regolamentati come quello dei servizi finanziari.

AWS offre servizi, risorse, best practice con servizi infrastructure-as-a-code, fornendo auditing di ambienti cloud per la conformità normativa, aggiornamenti automatici e notifiche in tempo reale che permettono di ridurre al minimo gli errori umani nelle attività di amministrazione e forniscono governance aziendale completa.

Capital One

AWS condivide le best practice sull'automatizzazione della conformità nel cloud. Guarda il webinar registrato

Risorse di automatizzazione e auditing

Infrastruttura come codice

Con AWS, l'infrastruttura viene definita tramite il codice e quindi anche la conformità. Le aziende possono applicare la conformità tramite l'automatizzazione su vasta scala. Ulteriori informazioni sull'infrastruttura come codice.

FFIEC

La AWS Federal Financial Institutions Examination Council (FFIEC) audit guide è rivolta a clienti, esaminatori e consulenti di audit nell'ambito dei servizi finanziari. Fornisce linee guida sull'implementazione e i relativi esami in AWS. 

AWS Service Catalog

AWS Service Catalog permette la gestione centralizzata dei servizi IT maggiormente distribuiti e aiuta a ottenere livelli stabili di governance per la conformità, consentendo agli utenti di distribuire sempre i servizi di cui necessitano.


Per agevolare l'adozione del cloud, AWS ha dato vita a distribuzioni di riferimento automatizzate chiamate Quick Start, ognuna delle quali include modelli di AWS CloudFormation e guide per la distribuzione della soluzione.

Poiché la conformità è un aspetto particolarmente complesso dell'adozione del cloud, abbiamo sviluppato Quick Start denominati Facilitatori aziendali e di conformità, specificamente progettati per ottimizzare, automatizzare e implementare requisiti specifici di governance, gestione dei rischi e conformità.

Capital One

Scopri in che modo Simple, una banca online basata sul cloud, impiega AWS per soddisfare i requisiti di conformità agli standard PCI DSS.

Facilitatori aziendali e di conformità

PCI DSS
Architettura AWS standardizzata che supporta la conformità agli standard PCI DSS.

Ulteriori informazioni »

NIST
Architettura AWS che supporta la conformità agli standard NIST, DoD e FedRAMP.

Ulteriori informazioni »

NIST High-Impact
Architettura AWS per controlli NIST di livello High, con Trend Micro.

Ulteriori informazioni »

AWS Marketplace

AWS Marketplace è uno store di software online che consente alle aziende di trovare, acquistare e iniziare a utilizzare immediatamente software aziendali comuni e applicazioni in esecuzione nel cloud AWS.

Ulteriori informazioni su AWS Marketplace »

Per supportare l'integrazione e la distribuzione di soluzioni specifiche per i servizi finanziari, AWS ha creato il Financial Services Partner Competency Program, con cui potrà identificare i partner APN tecnologici e di consulenza con maggiori competenze ed esperienza nel settore.

Ulteriori informazioni sulle soluzioni APN per servizi finanziari »

Possiamo offrirti una consulenza dell'ufficio commerciale e del team di progettisti oppure puoi iniziare oggi stesso con un progetto pilota.

Contatta l'ufficio commerciale di AWS | Crea un account AWS