Conformità e sicurezza dei servizi finanziari
AWS conosce bene gli esclusivi obblighi di sicurezza, di conformità e normativi che gli istituti finanziari devono affrontare su scala globale. I clienti AWS possono accedere ai controlli che sono stati testati e convalidati da revisori terzi per ISO, PCI, SOC e altre certificazioni. Gli esperti interni di sicurezza e conformità dei servizi finanziari AWS possono anche aiutare i clienti a creare piattaforme cloud scalabili e sicure progettate specificamente per integrare gli obiettivi di sicurezza, le strategie e le tattiche dell'organizzazione, soddisfacendo al contempo i più rigidi requisiti normativi.
Infrastruttura e servizi per elevare la sicurezza nel cloud
Sicurezza e resilienza sono la nostra massima priorità. Ascoltiamo attentamente i nostri clienti per offrire un ambiente di cloud computing estremamente sicuro e una gamma di strumenti e risorse che i clienti possono sfruttare per creare e implementare le proprie misure di sicurezza a livello di applicazioni. AWS ha conseguito una serie di certificazioni e accreditamenti riconosciuti a livello internazionale, avendo dimostrato conformità ai framework di garanzia di terzi, tra cui quelli che hanno un impatto sulla maggior parte delle organizzazioni di sistemi finanziari come PCI-DSS, SEC Rule 17-a-4(f), Reg SCI, EU Data Protection Directive, FedRAMP, GDPR, FIPS 140-2 e NIST 800-171.
AWS, inoltre, offre numerosi servizi di sicurezza che permettono di gestire gli accessi, tenere sotto controllo i dati per rilevare attività irregolari tramite l'apprendimento automatico, mitigare gli attacchi di tipo DDoS, crittografare i dati e inviare avvisi quando vengono apportate modifiche alle risorse AWS. I clienti di AWS possono inoltre accedere a caratteristiche basate su governance compatibili con sistemi di controllo per ottemperare a normative e standard di audit.
I medesimi esperti di sicurezza di alto livello che monitorano l'infrastruttura AWS core si occupano anche di costruire e gestire l'ampia selezione di servizi di sicurezza innovativi, che consente agi clienti di semplificare il rispetto dei requisiti di sicurezza e normativi.
Risorse
Centro di conformità AWS
Il Centro di conformità AWS è uno strumento interattivo che offre un punto centrale per le ricerche sui requisiti normativi relativi al cloud in 54 paesi. Lo strumento consente ai clienti di analizzare le risorse specifiche per paese, identificare i requisiti normativi locali e visualizzare i programmi di conformità AWS validi per il singolo paese. Man mano che aggiornano le proprie linee guida tecnologiche, sempre più paesi saranno aggiunti allo strumento per consentire ai professionisti dei servizi finanziari di comprendere i requisiti normativi per l'adozione del cloud nelle aree geografiche in cui svolgono la loro attività.
AWS Cloud Governance for Financial Services
AWS Cloud Governance for Financial Services è un framework per aiutare i clienti a stabilire processi e selezionare strumenti per gestire e organizzare il loro ambiente AWS. Le istituzioni finanziarie possono definire i requisiti di sicurezza, costo e monitoraggio costante per il loro percorso verso il cloud, garantire che i processi siano ottimizzati e osservati costantemente e implementare soluzioni che misurino lo stato del cloud su vasta scala.
Documentazione sulla sicurezza AWS
Il repository della documentazione sulla sicurezza mostra ai clienti come configurare i servizi AWS affinché rispondano agli obiettivi di sicurezza e conformità della rispettiva organizzazione. I clienti AWS traggono vantaggio dalle architetture di data center e di rete progettate per soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza.
Canone di architettura AWS
AWS Well-Architected Framework è stato sviluppato per supportare i progettisti del cloud nella costruzione di un'infrastruttura sicura, altamente performante, resiliente ed efficiente per le loro applicazioni. Basato sul cinque pilastri – eccellenza operativa, sicurezza, affidabilità, efficienza delle prestazioni e ottimizzazione dei costi – il Canone fornisce un approccio consistente a clienti e partner per la valutazione delle architetture e l'attuazione di progetti che si ricalibrano nel tempo.
Gli Approfondimenti sul settore dei servizi finanziari per AWS Well-Architected Framework forniscono best practice aggiuntive per i requisiti di flessibilità, sicurezza e prestazioni operative di istituti finanziari in base alla nostra esperienza con clienti di tutto il mondo in un ambiente altamente regolamentato.
Scarica il whitepaper di approfondimento sui servizi finanziari PDF | Kindle
Strumento AWS Artifact
Lo strumento AWS Artifact è un portale per i clienti disponibile a livello globale che fornisce l'accesso on demand alle informazioni su policy, processi e controlli AWS. Offre documentazione dei controlli relativi a servizi AWS specifici e la convalida che i controlli AWS funzionano realmente. I clienti possono utilizzare i report per allineare i controlli AWS ai rispettivi framework di controllo e verificare che i controlli AWS siano eseguiti in modo corretto. Visualizza i servizi AWS coperti dal programma di conformità o accedi ad AWS Artifact dalla Console di gestione AWS.
Prodotti correlati
Contenuto correlato
Per saperne di più su come l'infrastruttura globale di AWS è progettata e costruita per fornire l'ambiente di cloud computing più flessibile, affidabile, scalabile e sicuro, visita Infrastructure.AWS