distribuzione di riferimento

ISMS-P in AWS

Soddisfa i requisiti di conformità e accelera la trasformazione aziendale

Questo Quick Start distribuisce informazioni personali e Information Security Management System (ISMS-P), inclusi servizi di sicurezza e di gestione che soddisfano i requisiti di controllo di ISMS-P. Illustra come combinare servizi Amazon Web Services (AWS) diversi per supportare applicazioni Web generiche multi-livello.

Questo Quick Start si rivolge a organizzazioni e utenti che devono creare un'infrastruttura di sicurezza basata su cloud e servizi conformi a ISMS-P, come richiesto dalla legge sulla protezione delle informazioni personali (PIPA) e dal documento Act on Promotion of Information and Communications Network Utilization and Information Protection.

La soluzione Quick Start è progettata per distribuire quanti più controlli del pacchetto ISMS-P possibile, ma potrebbe non includere tutte le soluzioni suggerite.

Logo SK Infosec

Questo Quick Start è stato realizzato da SK Infosec in collaborazione con AWS. SK Infosec è un Partner AWS.

  •  Attività che realizzerai
  •  Come effettuare la distribuzione
  •  Costi e licenze
  •  Attività che realizzerai
  • Il Quick Start configura quanto segue:

    • Un'architettura per zona di disponibilità multiservizio con virtual private network (VPC) di gestione e produzione.
    • Nel VPC di gestione:
      • Gateway NAT (Network Address Translation) gestiti da AWS per controllare l'accesso di rete pubblico alle risorse all'interno delle sottoreti private.
      • Un bastion host in una sottorete pubblica che fornisce l'accesso di amministratore di sistema e la connessione tramite Secure Shell (SSH) per la risoluzione di problemi delle istanze Amazon Elastic Compute Cloud (Amazon EC2). Al bastion host è assegnato un indirizzo IP elastico (EIP).
    • Nel VPC di produzione:
      • Gateway NAT gestiti da AWS per controllare l'accesso di rete pubblico alle risorse all'interno delle sottoreti private.
      • Istanze Web e di applicazione con sottoreti pubbliche e private per livelli Web, applicazione e database.
      • Un database Amazon Relational Database Service (Amazon RDS) ridondante in una configurazione multi-AZ.
      • Gruppi Auto Scaling separati per istanze Web e di applicazione per proteggere l'elevata disponibilità e un'applicazione Web a tre livelli (WordPress) che supporta il bilanciamento del carico con un Application Load Balancer.
    • Gruppi di sicurezza standard per istanze Amazon EC2.
    • Configurazioni AWS Identity and Access Management (IAM) predefinite che includono gruppi, ruoli e profili dell'istanza, nonché policy IAM personalizzabili.
    • AWS Key Management Service (AWS KMS) per la crittografia di chiavi AWS CloudTrail e Amazon RDS.
    • Amazon GuardDuty per identificare le minacce di intrusioni esterne.
    • Policy di notifica basate su argomenti di Amazon Simple Notification Service (Amazon SNS) per acquisire allarmi di CPU e archiviazione di Amazon RDS.
    • Regole di AWS Config per monitorare policy di sicurezza e conformità.
    • AWS WAF per la creazione automatica di regole di risposta (Core Rule, WordPress, Application, database SQL, applicazione PHP) alle 10 vulnerabilità Open Web Application Security Project (OWASP) principali.
    • Bucket di Amazon Simple Storage Service (Amazon S3) per la registrazione centralizzata.
    • Filtri parametrici e allarmi di Amazon CloudWatch per monitorare vari aspetti dell'infrastruttura, inclusa affidabilità, disponibilità e prestazioni di Amazon RDS.
    • Allarmi di Amazon CloudWatch per attivare gli argomenti di Amazon SNS e inviare notifiche di e-mail.
    • AWS Systems Manager per gestire le Amazon Machine Image (AMI) e mantenerle aggiornate.
    • AWS Secrets Manager per la creazione e la rotazione della password del database.
  •  Come effettuare la distribuzione
  • Per distribuire ISMS-P, segui le istruzioni nella guida alla distribuzione. Il processo di distribuzione richiede circa 1 ora e comprende i seguenti passaggi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account. 
    2. Avvia il Quick Start selezionando il modello CloudFormation nella console AWS. 
    3. Prova la distribuzione.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • I costi dei servizi AWS utilizzati per eseguire Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Questo Quick Start non richiede una licenza per la distribuzione di ISMS-P.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune delle impostazioni, ad esempio il tipo di istanza, incideranno sul costo della distribuzione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo la distribuzione di Quick Start ti consigliamo di abilitare AWS Cost and Usage Report. Questo report invia i parametri di fatturazione in un bucket S3 all'interno del tuo account. Il report fornisce con cadenza mensile i costi stimati in base al consumo e aggrega i dati al termine del mese. Per ulteriori informazioni sul report, vedi Cosa sono i Report costi e utilizzo AWS?