Sicurezza certificabile

Garanzia di sicurezza, sostenuta dalla riprova matematica

AWS si impegna ad aiutarti a raggiungere i più alti livelli di sicurezza nel cloud. Attraverso tecnologie di ragionamento automatico e l'applicazione della logica matematica per rispondere a questioni critiche sulla tua infrastruttura, AWS riesce a individuare intere classi di configurazioni errate che potrebbero esporre i dati vulnerabili. Questa sicurezza certificabile fornisce una maggiore garanzia di sicurezza nel cloud e del cloud.

Scopri più avanti le ultime ricerche e gli approfondimenti riguardo alle maggiori sfide chiave sulla sicurezza attuale e futura.

Cos'è il ragionamento automatico?

Ultimi articoli e blog

NOVITÀ! IAM ACCESS ANALYZER

IAM Access Analyzer analizza matematicamente le policy di controllo dell'accesso incluse nelle risorse e determina a quali risorse si può accedere pubblicamente o tramite altri account. Con IAM Access Analyzer, hai una visione dell'impatto aggregato dei tuoi controlli di accesso, quindi hai la certezza che le tue risorse sono protette da accessi non voluti provenienti dall'esterno del tuo account. Questa funzionalità, la prima di questo genere, è disponibile a costo zero. Vai su AWS IAM e abilita subito IAM Access Analyzer.

Ricerca e approfondimenti

BOOT CODE DI CONTROLLO DEL MODELLO DAI DATA CENTER DI AWS
La sicurezza dei data center è una componente fondamentale della sicurezza nel cloud. Il documento di approfondimento descrive i passaggi che abbiamo effettuato per fornire una sicurezza certificabile del boot code, uno step essenziale per stabilire la sicurezza dei data center.

DIMOSTRAZIONE DEL BILANCIAMENTO DELLE TEMPISTICHE DEI SISTEMI DI CRITTOGRAFIA
In AWS, la sicurezza e l'integrità dei dati è la nostra priorità. Per questo, abbiamo sviluppato SideTrail, uno strumento di analisi del programma che verifica matematicamente la correttezza delle contromisure nel codice di crittografia. Scopri di più sul documento di approfondimento.

SICUREZZA CERTIFICABILE DELLE POLICY DI SICUREZZA SU LARGA SCALA
Una policy adeguatamente configurata è una parte fondamentale dell'organizzazione della sicurezza di un'organizzazione. L'errata configurazione delle policy è una delle maggiori preoccupazioni sulla sicurezza dei clienti del cloud. Questo documento di approfondimento presenta Zelkova, un motore di analisi delle policy che individua automaticamente intere classi di configurazioni errate delle risorse.

VERIFICA FORMALE CONTINUA DI S2N DI AMAZON
Descriviamo la verifica formale di s2n, l'implementazione TLS open source utilizzata in moltissimi servizi Amazon. Un aspetto fondamentale di questa infrastruttura di prova è il controllo continuo volto ad assicurare che le proprietà rimangano verificate durante tutta la vita del software. Ad ogni cambiamento del codice, viene automaticamente ristabilita la prova senza o con minima interazione tra gli sviluppatori. Descriviamo la prova stessa e le decisioni tecniche che permettono l'integrazione nello sviluppo.

ANALISI DELLA RAGGIUNGIBILITÀ PER LE RETI BASATE SU AWS
In questo case study industriale, descriviamo un nuovo strumento di ragionamento della raggiungibilità di rete chiamato Tiros, che utilizza strumenti basati su teoremi automatizzati COTS per identificare le configurazioni errate della rete per quanto riguarda le vulnerabilità della sicurezza. Tiros è la base di una funzionalità di analisi della sicurezza della rete recentemente introdotta nel servizio di Amazon Inspector ora disponibile per milioni di clienti che creano applicazioni all'interno del cloud. Tiros viene anche utilizzata all'interno di AWS per automatizzare la verifica della conformità e l'aderenza alle invarianti di sicurezza per molti servizi AWS che creano secondo funzionalità di rete di AWS già esistenti.

RAGIONAMENTO FORMALE SU AWS
Scopri come gli strumenti e i metodi di ragionamento automatico all'interno di Amazon Web Services offrono un livello più elevato di garanzia di sicurezza per il cloud. Siamo aperti anche a nuove strade future nella ricerca e l'applicazione.

PROVE DI SICUREZZA ORIENTATE ALL'OGGETTO
Il documento di approfondimento racconta la storia di alto livello di una tecnica che gli esperti della sicurezza di AWS hanno utilizzato per provare la correttezza dei sistemi.

UN LINGUAGGIO RISOLUTIVO PER TESTARE LA GENERAZIONE DEGLI INPUT
Lo sviluppo di un piccolo ma utile set di input per i test è una grande sfida. Vogliamo dimostrare che un linguaggio approfondito di dominio sostenuto da un metodo risolutivo forte può aiutare i programmatori nel processo. Il metodo risolutivo può generare un set di input di test e garantire che ogni input sia diverso dagli altri nel modo più utile per la verifica.

METODI PRATICI PER IL RAGIONAMENTO SULLE FUNZIONALITÀ DI PROGRAMMAZIONE FUNZIONALE DI JAVA 8
Descriviamo le nuove funzionalità aggiunte nel linguaggio di modellazione di Java e nello strumento deduttivo di verifica del programma di OpenJML per supportare le funzionalità di programmazione funzionale introdotte in Java 8. Forniamo anche un resoconto sull'applicazione delle estensioni a una libreria di protocollo di streaming sicuro sviluppata da Amazon Web Services e utilizzata come fondamenta dai servizi forniti.

Video

AWS re: Invent 2019: Controllo degli accessi dimostrabile: sapere chi può accedere alle risorse AWS

Scopri l'evoluzione della tecnologia di ragionamento automatico in AWS e come funziona nei servizi in cui è integrata.

AWS re:Invent 2019: Analisi approfondite di IAM Access Analyzer

Analisi approfondite della nuova funzionalità per i team di sicurezza e gli amministratori per verificare rapidamente che policy delle risorse forniscano solo l'accesso pubblico e a livello di account previsto.

AWS re:Invent 2019: sessione di leadership sulla sicurezza AWS

Stephen Schmidt e Neha Rungta discutono dell'attuale stato di sicurezza,di identità e conformità del cloud e delle ultime novità in termini di sicurezza AWS. 

AWS re:Inforce 2019: L'evoluzione della tecnologia del ragionamento automatico presso AWS

Eric Brandwine e Neha Rungta discutono dell'evoluzione della tecnologia di ragionamento automatico in AWS e di come funziona all'interno dei servizi nei quali viene integrata, ad esempio in Amazon S3, AWS Config e Amazon Macie.

AWS re:Inforce 2019: un approccio AWS a standard di controllo più elevati con sicurezza certificabile

Byron Cook parla dell'iniziativa sulla sicurezza certificabile di AWS, una raccolta di tecnologie di ragionamento automatico che contribuiscono a provare la correttezza delle componenti chiave di sicurezza nel cloud e del cloud. 

AWS re:Inforce 2019: automatizza la verifica della conformità su AWS utilizzando la sicurezza certificabile

Scopri come l'iniziativa sulla sicurezza certificabile di AWS applica la tecnologia di ragionamento automatizzato per provare automaticamente che l'ambiente cloud del cliente rispetta certi standard normativi.

Bridgewater Associates discute dell'utilizzo degli strumenti del team ARG durante il Summit di AWS a New York

Scopri come Bridgewater Associates, il più grande fondo speculativo al mondo, ha sviluppato un processo di ragionamento automatico che analizza le policy di sicurezza e le rende operative all'interno di un sistema automatico di convalida e risposta del controllo.

AWS re:Invent 2018: Verifica della policy ed esecuzione su larga scala con AWS

Con l'infrastructure as code (IaC) gestita dagli sviluppatori, scopri come Goldman Sachs utilizza pipeline distribuite di logging serveless e sfrutta gli strumenti di ragionamento automatico di AWS per rafforzare le policy di accesso nel processo. 

AWS re:Invent 2018: La teoria e la matematica dietro alla privacy e alla sicurezza dei dati

Privacy e sicurezza dei dati sono tra le maggiori preoccupazioni sulla sicurezza dei clienti del cloud. In questa sessione, il gruppo sul ragionamento automatico di AWS condivide le tecnologie avanzate, basate sulla riprova matematica, che aiutano a fornire i più alti livelli di garanzia della sicurezza nell'attuale mondo basato sui dati.

Ecco come LogMeIn automatizza la governance e rafforza gli sviluppatori su larga scala

Scopri come LogMeIn si muove velocemente e rimane sicuro grazie al potere dell'automazione in AWS. Spieghiamo nel dettaglio i blocchi principali della creazione della sicurezza in AWS, ad esempio IAM, AWS CloudTrail, AWS Config e Amazon CloudWatch. 

Che cos'è AWS Zelkova?

Scopri di più su AWS Zelkova, uno strumento che fa parte dell'iniziativa sulla sicurezza certificabile di AWS. Zelkova è uno strumento di governance dei dati IAM integrato in molti servizi AWS e aiuta a valutare le policy IAM e i loro comportamenti.

In che modo i team dei servizi AWS usano il ragionamento automatico per la sicurezza

Neha, del gruppo AWS Security sul ragionamento automatico, spiega come il suo team ha costruito nuove regole di ragionamento automatico per AWS Config e Amazon Macie. 

Ragionamento formale sulla sicurezza di Amazon Web Services

Lezione plenaria alla Federated Logic Conference, 16 luglio 2018

AWS re:Invent 2017: Il capo degli uffici della sicurezza informatica di AWS, Steve Schmidt, parla di Zelkova

Il capo degli uffici della sicurezza informatica e vice presidente di AWS, Steve Schmidt, parla dello sviluppo e dell'utilizzo di strumenti basati su autocontrollo e formalità in AWS.

Sei interessato a uno stage con il gruppo sul ragionamento automatico di AWS?

Vuoi risolvere alcuni dei problemi di sicurezza nel cloud più complicati?

Contatta un rappresentante aziendale di AWS
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della sicurezza?
Invia subito la tua domanda »
Desideri aggiornamenti sulla sicurezza in AWS?
Seguici su Twitter »