Funzionalità di audit, conformità e sicurezza senza uguali

Archivia i dati in Amazon S3 e proteggili da accessi non autorizzati con funzioni di crittografia e strumenti di gestione degli accessi. S3 è l'unico servizio di storage di oggetti che consente di bloccare l'accesso pubblico a tutti i tuoi oggetti a livello di bucket o di account con l'accesso pubblico del blocco S3. S3 gestisce programmi di conformità, quali PCI-DSS, HIPAA/HITECH, FedRAMP, EU Data Protection Directive e FISMA, per aiutarti a soddisfare i requisiti normativi. AWS supporta inoltre diverse funzionalità di auditing per monitorare le richieste di accesso alle risorse S3.

Analisi approfondite sulla sicurezza e sulla gestione di Amazon S3

Gestione della sicurezza e degli accessi di Amazon S3

Per impostazione predefinita, al fine di proteggere i dati in Amazon S3 gli utenti hanno accesso solo alle risorse S3 da loro create. Puoi garantire l'accesso ad altri utenti utilizzando una o più delle seguenti caratteristiche di gestione degli accessi: AWS Identity and Access Management (IAM), per creare utenti e gestirne gli accessi; liste di controllo accessi (ACL), per rendere singoli oggetti accessibili a utenti autorizzati; policy bucket, per configurare le autorizzazioni per tutti gli oggetti all'interno di un singolo bucket S3; autenticazione stringa di query, per consentire ad altri accesso a tempo limitato tramite URL temporanei. Amazon S3 supporta anche i log di audit che elencano le richieste fatte alle tue risorse S3 per avere visibilità completa su chi sta effettuando l'accesso a quali dati.

Blocco dell'accesso pubblico

SiteMerch-CastleBlack_Editorial

Con pochi clic nella console di gestione S3, è ora possibile applicare la funzionalità di blocco dell'accesso pubblico S3 a ogni bucket del proprio account, sia esistente che di futura creazione, e assicurarsi che non venga effettuato l'accesso pubblico a nessun oggetto archiviato. Le impostazioni di blocco dell'accesso pubblico S3 sovrascrivono le autorizzazioni S3 che consentono tale accesso; ciò semplifica l'impostazione, da parte dell'amministratore, di un controllo centralizzato che impedisca modifiche nella configurazione della sicurezza indipendentemente dalla modalità di aggiunta di un oggetto o dalla creazione di un bucket.

Object Lock

SiteMerch-S3-Object Lock_Editorial

Amazon S3 Object Lock blocca l'eliminazione della versione degli oggetti durante un periodo di conservazione definito dal cliente, consentendogli di applicare criteri di conservazione come il livello aggiuntivo di protezione dei dati o la conformità normativa. Puoi migrare i carichi di lavoro dai sistemi WORM (Write-Once-Read-Many) esistenti in Amazon S3 e configurare S3 Object Lock a livello di oggetto e di bucket per prevenire l'eliminazione della versione degli oggetti prima della data di fine conservazione o della data di conservazione di carattere legale predefinita.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

Trusted Advisor ispeziona l'ambiente AWS e invia raccomandazioni se riscontra dei modi per aiutare a risolvere i problemi di sicurezza. 

Trusted Advisor prevede i seguenti controlli relativi ad Amazon S3: configurazione di log dei bucket di Amazon S3, controlli di sicurezza per i bucket di Amazon S3 con autorizzazioni di accesso aperto, controlli di tolleranza ai guasti per i bucket di Amazon S3 con controllo di versione disabilitato o sospeso.

Amazon Macie

Site-Merch_Macie_Tile

Individua e proteggi i tuoi dati sensibili su vasta scala in Amazon S3 con Amazon Macie. Macie fornisce automaticamente un inventory completo di bucket S3 scansionando i bucket per identificare e categorizzare i dati. Fornisce scoperte sulla sicurezza direttamente realizzabili elencando tutti i dati corrispondenti ai tipi di dati sensibili, come quelli che consentono l'identificazione personale (ad esempio i nomi dei clienti o delle carte di credito) e le categorie definite dai regolamenti sulla privacy, come il GDPR e gli standard HIPAA. Inoltre, Macie valuta automaticamente e continuamente i controlli preventivi a livello di bucket per tutti i bucket non crittografati, accessibili pubblicamente o condivisi con gli account al di fuori dell'organizzazione, permettendo di identificare rapidamente le impostazioni indesiderate sui bucket.

Crittografia

cloud-security-identity-sso

Amazon S3 supporta sia la crittografia lato server (con tre opzioni di gestione delle chiavi: SSE-KMS, SSE-C, SSE-S3) sia la crittografia lato client per i caricamenti di dati. Amazon S3 offre caratteristiche di sicurezza flessibili per impedire a utenti non autorizzati di accedere ai tuoi dati. Utilizza gli endpoint VPC per connettere le risorse S3 dal tuo Amazon Virtual Private Cloud (Amazon VPC). Utilizza S3 Inventory per controllare lo stato della crittografia dei tuoi oggetti S3 (consulta gestione dello storage per ulteriori informazioni su S3 Inventory).

Identity and Access Management

cloud-security-identity-directoryservices

Per impostazione predefinita, tutte le risorse di Amazon S3 (bucket, oggetti e relative sottorisorse) sono private: solo il proprietario della risorsa, l'account AWS che l'ha creata, può accedervi. Amazon S3 offre opzioni di policy ampiamente categorizzate come policy basate sulle risorse e policy utente. Puoi scegliere di utilizzare le policy basate sulle risorse, le policy utente o alcune combinazioni delle suddette per gestire le autorizzazioni alle tue risorse di Amazon S3. Per ulteriori informazioni, consulta Introduction to Managing Access Permissions to Your Amazon S3 Resources (Introduzione alla gestione delle autorizzazioni di accesso alle risorse di Amazon S3)

Video tutorial sulla gestione della sicurezza e degli accessi

Al momento della creazione e per impostazione predefinita, tutte le risorse S3 sono private e possono accedervi solo il proprietario della risorsa o l'amministratore dell'account. Questa misura di sicurezza consente di configurare policy di accesso ottimizzate che soddisfano i requisiti in termini di organizzazione, governance, sicurezza e conformità. Per limitare le richieste di accesso ai tuoi dati, puoi utilizzare il blocco dell’accesso pubblico S3. S3 consente inoltre di scegliere tra diverse opzioni di crittografia. Per scoprire di più, guarda il video qui sotto.

Gestione degli accessi e sicurezza

Introduzione a gestione degli accessi e sicurezza in S3

Opzioni di crittografia S3

Opzioni di crittografia S3

Guida per sviluppatori: protezione dei dati mediante la crittografia »
(con dettagli per opzioni lato server e lato client)

Blog sulla sicurezza S3

Blog AWS News


Amazon Macie ora con prezzi notevolmente ridotti

Amazon Macie è un servizio completamente gestito che aiuta a individuare e proteggere i dati sensibili e utilizza il machine learning per scoprire e classificare automaticamente i dati per gli utenti. Adesso ha dei prezzi semplificati: ora i costi sono calcolati in base al numero di bucket S3 valutati e al numero di dati elaborati per attività di scoperta di dati sensibili. 

Leggi il blog »

Blog AWS News


Blocco dell'accesso pubblico S3: protezione per account e bucket

Il blocco dell'accesso pubblico di Amazon S3 offre un nuovo livello di protezione a livello di account e a livello dei singoli bucket, inclusi i bucket creati in futuro. Puoi bloccare l'accesso pubblico esistente (specificato tramite una lista di controllo accessi (ACL) o una policy) e assicurarti che l'accesso pubblico non venga concesso ai nuovi elementi.

Leggi il blog »

Blog di Werner Vogels


Dimostrare la sicurezza su larga scala con il ragionamento automatico

Zelkova offre la funzione di blocco dell'accesso pubblico di Amazon S3. Il blocco dell'accesso pubblico disabilita gli elenchi di controllo accessi (ACL) dell'accesso pubblico in bucket e oggetti in Amazon S3. Disabilita anche le policy dei bucket che consentono l'accesso pubblico. Per le policy esistenti che consentono l'accesso pubblico, la funzionalità impedisce l'accesso dall'esterno dell'account del bucket.

Leggi il blog »

Blog sullo storage in AWS


Blocco dell'accesso pubblico di Amazon S3 e Object Lock S3

Uno dei principali vantaggi offerti da S3 è la costante attenzione alla sicurezza dei dati. Investiamo continuamente sulla sicurezza dello storage e collaboriamo con i clienti per soddisfare le crescenti esigenze di sicurezza tenendo fede alla nostra mission di mantenimento di uno storage semplice.

Leggi il blog »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni su Amazon S3

Ulteriori informazioni sulle caratteristiche di Amazon S3.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia a creare nella console

Inizia subito a utilizzare Amazon S3 nella Console di gestione AWS.

Accedi