Distribuzione di riferimento

Architettura standardizzata per UK-OFFICIAL su AWS

Distribuisci un’architettura cloud che consente di supportare NCSC e CIS per i carichi di lavoro UK-OFFICIAL

Questo Quick Start configura un ambiente cloud di Amazon Web Services (AWS) standardizzato che supporta carichi di lavoro classificati come UK OFFICIAL, ovvero per il Regno Unito. Questa classificazione di dati è associata a una guida e a controlli che aiutano le organizzazioni del settore pubblico a gestire i rischi e a garantire la sicurezza nella gestione degli asset informativi.

L’ambiente AWS creato dal Quick Start è conforme alle linee guida seguenti nell’ambito di UK-OFFICIAL:

Il modello Quick Start configura automaticamente le risorse AWS e distribuisce un’applicazione Web multilivello basata su Linux. La matrice dei controlli di sicurezza (tabulato Microsoft Excel) mostra come i componenti del Quick Start corrispondono ai requisiti di sicurezza NCSC e CIS.

Questo è l'ultimo della serie di Quick Start sulla conformità AWS che offre soluzioni architetturali standardizzate e focalizzate sulla sicurezza a supporto di Managed Service Providers (MSP), team di provisioning nel cloud, sviluppatori, integratori e team di sicurezza delle informazioni, chiamati ad aderire a controlli severi di gestione dei rischi, sicurezza e conformità. Per altre distribuzioni di questa categoria, consulta il catalogo Quick Start.

AWS-Logo_Full-Color_100x60

Questo Quick Start è stato sviluppato dai Solutions Architect e i consulenti tecnici AWS.

  •  Attività da completare
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività da completare
  • Questo Quick Start distribuisce i componenti e le caratteristiche seguenti:

    • Quattro Amazon Virtual Private Cloud (VPC), ciascuno con un'architettura a zone di disponibilità multiple (Multi-AZ):
      • Un VPC di produzione per carichi di lavoro applicativi con sottoreti private a supporto dei servizi condivisi.
      • Un VPC con servizi condivisi con sottoreti private a supporto dei servizi condivisi (ad es. Active Directory).
      • Un VPC internet per l'accesso controllato a internet con canali di comunicazione pubblici e privati separati.
      • Un endpoint VPC con sottoreti private per consentire l'accesso diretto ai servizi AWS.
    • AWS Transit Gateway per la comunicazione tra VPC e la terminazione di reti private virtuali (VPN).
    • Una connessione di peering per il traffico tra VPC tra il VPC internet e il VPC endpoint.
    • Proxy in uscita per gestire le richieste esterne di registrazione e di conformità.
    • I gruppi di sicurezza standard Amazon VPC (non mostrati) per le istanze, sistemi di bilanciamento del carico Amazon Elastic Compute Cloud (Amazon EC2) ed endpoint.
    • (Non mostrata) Un'applicazione LAMP (Linux Apache MySQL PHP) con Auto Scaling ed Elastic Load Balancing, modificabile o avviabile usando le applicazioni del cliente.
    • Amazon GuardDuty per l'acquisizione e l'analisi degli eventi di sicurezza e della conformità.
    • Registrazione di log, monitoraggio e avvisi con le regole di AWS Config, Amazon CloudWatch e AWS CloudTrail.
    • Una configurazione di base AWS Identity and Access Management (IAM) con policy personalizzate, gruppi associati, ruoli e profili dell'istanza.
    • AWS Security Hub per verificare la conformità.
    • Amazon Route 53, un resolver per la gestione del sistema dei nomi di dominio (DNS) privato condiviso per servizi ed endpoint condivisi tra VPC.
    • AWS Systems Manager, un gestore di sessioni per l'accesso amministrativo alle istanze del VPC produzione.
    • AWS Certificate Manager (ACM) per memorizzare e distribuire certificati SSL (Secure Sockets Layer) sugli endpoint (per abilitare la crittografia in transito).
  •  Come effettuare la distribuzione
  • Prima di distribuire il Quick Start, devi confermare la corretta configurazione del tuo account AWS controllando le restrizioni dei servizi, le coppie di chiavi SSH e impostando AWS Config. Dopo aver completo questi prerequisiti, puoi creare l’ambiente di riferimento Quick Start seguendo le istruzioni nella guida alla distribuzione. Il processo di distribuzione include i seguenti passaggi:

    1. Accedi al tuo account AWS su https://aws.amazon.com.
    2. Avvia il Quick Start. La distribuzione dura circa 30 minuti.
    3. Esegui il testing della tua distribuzione collegando il sito WordPress creato da questo Quick Start.

    I Quick Start sono modulabili e personalizzabili. Include modelli annidati AWS CloudFormation che automatizzano risorse di distribuzione e configurazione per IAM, registrazione di log, VPC di produzione, VPC di gestione, AWS Config rules, NAT e l'applicazione Web. Puoi distribuire l'intera architettura oppure personalizzare o omettere risorse.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • I costi dei servizi AWS utilizzati per eseguire Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune delle impostazioni, ad esempio il tipo di istanza, incideranno sul costo della distribuzione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Nota: dopo aver distribuito il Quick Start, abilita il Report costi e utilizzo AWS per inviare i parametri di fatturazione a un bucket di Amazon Simple Storage Service (Amazon S3) nel tuo account. Il report fornisce con cadenza mensile i costi stimati in base al consumo e aggrega i dati al termine del mese. Per ulteriori informazioni sul report, vedi Cosa sono i Report costi e utilizzo AWS?