Cloud AWS

Ulteriori informazioni sulla sicurezza nel cloud »

La sicurezza nel cloud, per AWS, è una priorità. In quanto cliente AWS, potrai trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza.

Il cloud AWS fornisce una piattaforma ideale per crescere e innovare, mantenendo sempre un ambiente sicuro. I costi vengono calcolati solo sui servizi effettivamente utilizzati, quindi il livello di sicurezza è sempre ottimale, pur senza spese anticipate e con costi inferiori rispetto agli ambienti locali.

Un anno fa pensavo che il cloud non fosse sicuro come un data center fisico. Ora sono convinto che è più sicuro e presenta anche meno rischi. Questa certezza viene indubbiamente da AWS.
Adrian Heeson Operations Director
  Servizio   Tipo di prodotto
  Descrizione
AWS Artifact Reportistica di conformità Il portale di AWS Artifact fornisce accesso on demand ai documenti relativi a sicurezza e conformità di AWS, noti anche come elementi di audit.
AWS Certificate Manager Certificati SSL/TLS AWS Certificate Manager è un servizio che semplifica il provisioning, la gestione e la distribuzione di certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS).
Amazon Cloud Directory Directory Amazon Cloud Directory consente di creare directory native nel cloud e flessibili per organizzare gerarchie di dati su più dimensioni. 
AWS CloudHSM Storage e gestione di chiavi Il servizio AWS CloudHSM consente di soddisfare i requisiti di conformità aziendali, contrattuali e normativi riguardanti la sicurezza dei dati utilizzando appliance HSM (Hardware Security Module) dedicate all'interno del cloud AWS. 
AWS Directory Service Directory AWS Directory Service per Microsoft Active Directory (Enterprise Edition) o AWS Microsoft AD consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS.
AWS Identity and Access Management (IAM) Controllo degli accessi AWS Identity and Access Management (IAM) permette di controllare l'accesso degli utenti ai servizi AWS. Consente inoltre di creare e gestire utenti e gruppi, consentendo o negando loro l'accesso a risorse specifiche.
Amazon Inspector
Valutazioni di sicurezza Amazon Inspector è un servizio di valutazione della sicurezza automatizzato che aiuta a migliorare la sicurezza e la conformità delle applicazioni distribuite in AWS.
AWS Key Management Service Storage e gestione di chiavi AWS Key Management Service è un servizio gestito che semplifica la creazione e il controllo di chiavi di crittografia per la cifratura dei dati.
AWS Organizations Gestione multi-account AWS Organizations offre gestione basata su policy per più account AWS. Con Organizations, potrai creare gruppi di account e applicarvi policy specifiche.
AWS Shield Protezione da attacchi DDoS AWS Shield è un servizio gestito di protezione da attacchi di tipo DDoS (Distributed Denial of Service) che protegge le applicazioni Web in esecuzione in AWS.
AWS WAF
Web Application Firewall
AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse.

Il portale di AWS Artifact fornisce accesso on demand ai documenti relativi a sicurezza e conformità di AWS, noti anche come elementi di audit. Fra gli esempi di elementi di audit troviamo i report SOC (Service Organization Control), i report PCI (Payment Card Industry) e le certificazioni da parte di entità di controllo su più aree geografiche e i segmenti verticali di conformità che validano l'efficienza dell'implementazione e operativa dei controlli di sicurezza AWS.

Puoi dimostrare la sicurezza e compliance della tua infrastruttura e dei tuoi servizi AWS scaricando gli elementi di audit da AWS Artifact e inviandoli alle entità di controllo o di regolamentazione.

Puoi accedere al portale di AWS Artifact direttamente dalla Console di gestione AWS »


AWS Certificate Manager è un servizio che semplifica il provisioning, la gestione e la distribuzione di certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS) per l'uso con i servizi AWS. I certificati SSL/TLS vengono utilizzati per proteggere le comunicazioni di rete e stabilire l'identità dei siti Web via Internet. AWS Certificate Manager rimuove il lungo processo manuale di acquisto, caricamento e rinnovo dei certificati SSL/TLS. Con AWS Certificate Manager, puoi richiedere rapidamente un certificato, distribuirlo sulle risorse AWS come i sistemi di bilanciamento del carico Elastic Load Balancing o le distribuzioni Amazon CloudFront e consentire a AWS Certificate Manager di gestire il rinnovo dei certificati. I certificati SSL/TLS forniti mediante AWS Certificate Manager sono gratuiti. Paghi solo le risorse AWS create per eseguire la tua applicazione.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS Certificate Manager »


Amazon Cloud Directory consente di creare directory native del cloud flessibili per organizzare gerarchie di dati su più dimensioni. Con Cloud Directory, puoi creare directory per numerosi casi d'uso, come organigrammi, cataloghi di corsi e registri di dispositivi. Mentre le soluzioni di directory classiche, come AD LDS (Active Directory Lightweight Directory Services) e altre directory basate su LDAP, sono limitate a una sola gerarchia, Cloud Directory offre la flessibilità di creare directory con gerarchie che abbracciano più dimensioni. Ad esempio, puoi creare un organigramma al quale si può accedere tramite gerarchie separate per struttura di report, ubicazione e centro di costo.

Amazon Cloud Directory ricalibra automaticamente fino a centinaia di milioni di oggetti e fornisce uno schema espandibile che può essere condiviso con più applicazioni. Come servizio completamente gestito, Cloud Directory elimina le lunghe e costose attività amministrative, quali il dimensionamento dell'infrastruttura e la gestione dei server. È sufficiente definire lo schema, creare una directory e poi inserire dati effettuando chiamate all'API Cloud Directory.

Per ulteriori informazioni, visita la pagina dei dettagli di Amazon Cloud Directory »


Il servizio AWS CloudHSM consente di soddisfare i requisiti di conformità aziendali, contrattuali e normativi riguardanti la sicurezza dei dati utilizzando appliance HSM (Hardware Security Module) all'interno del cloud AWS. CloudHSM consente di controllare le chiavi di crittografia e le operazioni crittografiche eseguite dal modulo di protezione hardware (HSM).

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS CloudHSM »


AWS Directory Service per Microsoft Active Directory (Enterprise Edition) o AWS Microsoft AD consente a carichi di lavoro e risorse AWS basati sulle directory di usare Active Directory in modo gestito nel cloud AWS. Il servizio Microsoft AD è basato su Microsoft Active Directory e non richiede la sincronizzazione o la replica di dati nel cloud dall'Active Directory esistente. È possibile usare gli strumenti di amministrazione standard di Active Directory e sfruttare le caratteristiche integrate come Criteri di gruppo, trust e single sign-on. Con Microsoft AD, è possibile unire istanze Amazon EC2 e Amazon RDS per SQL Server in un dominio e usare applicazioni IT aziendali di AWS come Amazon WorkSpaces con utenti e gruppi di Active Directory.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS Directory Service »


AWS Identity and Access Management (IAM) è un servizio di gestione degli accessi alle risorse cloud in AWS. AWS IAM consente di controllare in modo sicuro l'accesso ai servizi e alle risorse AWS per i propri utenti. Grazie a IAM, è possibile creare e gestire utenti e gruppi AWS e utilizzare autorizzazioni per consentire o negare l'accesso alle risorse AWS.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS IAM »


Amazon Inspector è un servizio di valutazione della sicurezza automatizzato che aiuta a migliorare la sicurezza e la conformità delle applicazioni distribuite in AWS. Amazon Inspector esamina automaticamente le applicazioni in cerca di vulnerabilità o divergenze dalle best practice. Dopo aver eseguito un esame, Amazon Inspector fornisce un elenco dettagliato con i risultati della valutazione, ordinati secondo il livello di gravità.

Per consentirti di iniziare a usarlo rapidamente, Amazon Inspector include una knowledge base di centinaia di regole mappate secondo le best practice di sicurezza e le definizioni di vulnerabilità più comuni. Gli esempi di regole già inclusi comprendono la verifica dell'attivazione dell'accesso root in remoto e la ricerca di versioni di software con vulnerabilità note. Queste regole vengono aggiornate periodicamente dagli specialisti della sicurezza di AWS.

Per ulteriori informazioni, consulta la pagina dei dettagli di Amazon Inspector »


AWS Key Management Service (KMS) è un servizio gestito che semplifica la creazione e il controllo delle chiavi di crittografia usate per crittografare i dati e utilizza moduli di sicurezza hardware o HSM (Hardware Security Module) per proteggere le chiavi. AWS Key Management Service si integra con numerosi altri servizi AWS per consentirti di proteggere i dati memorizzati assieme a tali servizi. AWS Key Management Service è integrato anche con AWS CloudTrail, per fornire i registri dell'utilizzo di tutte le chiavi e consentire di soddisfare i requisiti normativi e di conformità.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS Key Management Service (KMS) »


AWS Organizations offre gestione basata su policy per più account AWS. Con Organizations, potrai creare gruppi di account e applicarvi policy specifiche. Questo servizio permette di gestire in maniera centralizzata le policy su più account senza dover creare script personalizzati o intervenire manualmente.

Utilizzando AWS Organizations, è possibile creare policy di controllo di servizi o SCP (Service Control Policies) con cui controllare i servizi AWS su diversi account. Inoltre, è possibile automatizzare la creazione di nuovi account mediante specifiche API. Organizations aiuta a semplificare la fatturazione per account multipli, perché consente di impostare un singolo metodo di pagamento per tutti gli account in un'organizzazione, utilizzando la fatturazione consolidata. AWS Organizations è disponibile per tutti i clienti AWS senza costi aggiuntivi.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS Organizations »


AWS Shield è un servizio gestito di protezione da attacchi di tipo DDoS (Distributed Denial of Service) che protegge le applicazioni Web in esecuzione in AWS. AWS Shield fornisce un rilevamento continuo e prevenzione incorporata automatica che minimizzano il tempo di inattività e la latenza dell'applicazione, così non è necessario ricorrere al supporto AWS per beneficiare della protezione DDoS. Esistono due livelli di AWS Shield: Standard e Advanced.

Tutti i clienti AWS beneficiano delle funzionalità di protezione automatica di AWS Shield Standard, senza costi aggiuntivi. AWS Shield Standard protegge dagli attacchi DDoS di rete e di livello trasporto più comuni e frequenti a siti Web o applicazioni.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS Shield »


AWS WAF è un firewall che aiuta a proteggere le applicazioni Web dagli exploit Web che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse. AWS WAF consente di selezionare regole di sicurezza personalizzate con cui definire il traffico verso le applicazioni Web consentite o da bloccare. È possibile usare AWS WAF per creare regole personalizzate che bloccano gli schemi di attacco più comuni, ad esempio gli attacchi di tipo SQL injection o cross-site scripting, e regole specifiche per l'applicazione. Le nuove regole vengono distribuite in pochi minuti, per rispondere tempestivamente alle variazioni del traffico. Inoltre, AWS WAF include un'API con diverse funzionalità, da usare per automatizzare creazione, distribuzione e manutenzione delle regole di sicurezza Web.

Per ulteriori informazioni, consulta la pagina dei dettagli di AWS WAF »


Aziende di ogni dimensione trasferiscono i loro carichi di lavoro in AWS per l'agilità, la scalabilità e la sicurezza dell'infrastruttura cloud. Questi carichi di lavoro spesso presentano requisiti particolari; per questo ci sono i nostri partner di sicurezza. La sicurezza in AWS, infatti, segue un modello responsabilità condivisa e si applica diversamente a seconda del cliente. I partner e AWS devono collaborare con ciascun cliente per raggiungere i singoli obiettivi.

I seguenti partner di sicurezza possono aiutare nella distribuzione di soluzioni di sicurezza automatizzate, scalabili e su misura per AWS progettate per accompagnare i clienti in ogni fase della loro crescita. 

Scopri partner APN in evidenza

feature_380x130_security-compliance
Ulteriori informazioni »