Apprendimento sulla sicurezza
La sicurezza nel cloud è simile alla sicurezza nei data center on-premise, ma senza i costi di manutenzione associati a strutture e hardware. Nel cloud, non devi gestire server e dispositivi di storage fisici. Invece, usi strumenti di sicurezza basati su software per monitorare e proteggere il flusso di informazioni in entrata e in uscita dalle tue risorse cloud. Per questo motivo, la sicurezza del cloud è una responsabilità condivisa tra il cliente e AWS, in cui i clienti sono responsabili della "sicurezza nel cloud" e AWS è responsabile della "sicurezza del cloud".
AWS Cloud permette ai clienti di dimensionare e innovare, mantenendo allo stesso tempo un ambiente sicuro. In quanto cliente AWS, beneficerai di data center e di architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza. L'infrastruttura AWS è costruita su misura per il cloud e viene monitorata 24 ore su 24, 7 giorni su 7 per proteggere la riservatezza, l'integrità e la disponibilità dei dati dei nostri clienti. Consulta questa pagina per ulteriori informazioni su argomenti chiave, aree di ricerca e opportunità di formazione per la sicurezza del cloud su AWS.
Casi d'uso | Documentazione sulla sicurezza | Formazione | AWS Security Control Domains | Whitepaper, guide tecniche e materiali di riferimento
Casi d'uso
I servizi e gli strumenti di crittografia di AWS utilizzano un'ampia gamma di tecnologie di archiviazione e crittografia che ti aiutano a proteggere i dati a riposo e in transito. Tradizionalmente, per poter essere utilizzati in un'operazione di calcolo, i dati dovevano essere decrittografati. Il calcolo crittografico è una tecnologia che opera direttamente sui dati protetti da crittografia, in modo che i dati sensibili non risultino mai esposti.
AWS è già al lavoro e si sta preparando per un mondo post-quantistico. AWS ha investito nella migrazione verso la crittografia post-quantistica contribuendo all'accordo sulle chiavi post-quantistiche e agli schemi di firma post-quantistica per proteggere la riservatezza, l'integrità e l'autenticità dei dati dei clienti.
AWS utilizza la tecnologia di ragionamento automatico, l'applicazione della logica matematica per valutare la sicurezza del cloud, per rilevare errori di configurazione e rispondere a domande critiche sulla tua infrastruttura. Riconosciuta per la sua sicurezza certificabile, AWS sfrutta gli approfondimenti e le applicazioni principali degli esperti di sicurezza AWS per aiutarti a raggiungere il massimo livello possibile di sicurezza nel cloud.
Il ransomware non è specifico del cloud: infatti, AWS può fornire maggiore visibilità e controllo sul tuo livello di sicurezza contro il malware. Il miglioramento del livello di sicurezza inizia con la revisione del programma di sicurezza e dei controlli rispetto alle best practice di AWS, delle organizzazioni di terze parti e delle tue policy interne.
Zero Trust è un modello di sicurezza basato sull'idea che l'accesso ai dati non debba essere effettuato esclusivamente in base alla posizione della rete. Per aiutarti in questo percorso, una serie di servizi di identità e rete AWS forniscono elementi costitutivi Zero Trust di base come funzionalità standard che possono essere applicate a carichi di lavoro nuovi ed esistenti.
Documentazione sulla sicurezza
La sicurezza è una componente chiave della tua decisione di utilizzare il cloud. Questa documentazione può aiutare la tua organizzazione a ottenere informazioni approfondite sulla sicurezza integrata e configurabile dei servizi AWS. Queste informazioni vanno oltre le procedure ("how-to") e possono aiutare gli sviluppatori, nonché i team di sicurezza, gestione dei rischi, conformità e prodotto, a valutare un servizio prima dell'uso, a determinare come utilizzare un servizio in modo sicuro e a ottenere informazioni aggiornate quando vengono rilasciate nuove funzionalità. Per saperne di più su come i clienti utilizzano la documentazione di sicurezza, leggi il post del blog AWS Security.
Formazione
Le organizzazioni hanno bisogno di persone con una profonda conoscenza della sicurezza per aiutare loro a proteggere la propria attività. Training AWS ti consente di sviluppare le competenze necessarie per raggiungere i tuoi obiettivi di sicurezza e conformità. Con una varietà di contenuti e materiali di formazione curati dagli esperti di AWS, puoi rimanere aggiornato con le best practice in evoluzione e con le tendenze di sicurezza nel settore, che tu sia nuovo nel cloud o "all-in" su AWS.
Cloud Audit Academy
Cloud Audit Academy (CAA) è un percorso di apprendimento sull'audit della sicurezza di AWS progettato per i dipendenti che si occupano di rischi, audit e conformità e che sono coinvolti nella valutazione di carichi di lavoro regolamentati nel cloud. Il corso offerto dalla CAA approfondisce le considerazioni sugli audit specifiche per il cloud e le best practice di AWS sul controllo per la sicurezza in linea con i framework di conformità e sicurezza globali di settore.
Altri corsi di formazione consigliati
AWS Security Control Domains
La privacy dei dati riguarda il diritto di una persona di controllare i propri dati. Questo video ti mostrerà come utilizzare alcuni strumenti e servizi AWS per proteggere i tuoi dati.
La governance è il processo che garantisce un flusso di lavoro efficace e conforme, senza rinunciare alla flessibilità necessaria per raggiungere i suoi obiettivi. Questo video mostra come utilizzare gli strumenti e i servizi AWS per raggiungere questo obiettivo.
Poiché i vantaggi del cloud computing ne aumentano l'adozione, la gestione delle vulnerabilità è più importante che mai. Questo video ti aiuta a identificare, monitorare e correggere i sistemi di sicurezza all'interno dell'ambiente cloud.
La gestione dei dispositivi prevede l'installazione e l'aggiornamento dei sistemi operativi e delle patch delle applicazioni, la gestione degli account utente e l’aggiornamento continuo dei sistemi di sicurezza su tutti i dispositivi degli utenti finali. Questo video mostra come mantenere la flessibilità, pur garantendo la sicurezza, in un contesto in cui l'integrazione dei dispositivi remoti e personali è la normalità.
La gestione del rischio è una metodologia per identificare, gestire e limitare i rischi relativi a informazioni, risorse e operazioni. Questo video ti aiuta a capire come identificare, monitorare e limitare i potenziali rischi per il tuo ambiente cloud.
La corretta gestione della rete si basa sulla creazione di un sistema di rete sicuro, isolato, distribuito e altamente resiliente che sia sempre funzionale, indipendentemente dai requisiti del carico di lavoro. Questo video ti aiuta a raggiungere questo risultato con gli strumenti e i servizi AWS.
La gestione delle identità e il controllo degli accessi è una disciplina che consente alle persone giuste di accedere alle risorse giuste, al momento giusto e per le ragioni giuste. Con i servizi AWS Identity puoi gestire la tua forza lavoro e le identità dei clienti, nonché il loro accesso ai servizi e alle risorse AWS.
La risposta agli incidenti è un approccio organizzato per affrontare e gestire la minaccia o la violazione delle politiche di sicurezza e delle pratiche standard. Una risposta rapida limita i danni e riduce tempi e costi di recupero. Nel cloud, è necessario adottare un approccio sistematico e organizzato per la risposta agli incidenti.
La gestione della configurazione è un processo volto a ottimizzare il proprio ambiente operativo. La configurazione della governance e della conformità promuoverà l'affidabilità dell'implementazione del cloud, riducendo la possibilità di errori imprevedibili.
La continuità aziendale è la capacità di mantenere attive le operazioni essenziali durante un evento imprevisto, per poi ripristinare le normali operazioni entro un arco temporale ragionevole. Questo video ti aiuta a capire come consentire un ripristino di emergenza più rapido dei sistemi IT più importanti senza sostenere le spese infrastrutturali di un secondo sito fisico.
Whitepaper, guide tecniche e materiali di riferimento
Gli specialisti della sicurezza di AWS sfruttano la loro esperienza diretta per creare contenuti tecnici che ti aiutano ad espandere le tue conoscenze sulla sicurezza del cloud. Questi whitepaper, guide e materiali di riferimento trattano le best practice per le principali tendenze del settore, tra cui la risposta agli incidenti, la conformità nel cloud e le considerazioni sulla privacy. Consulta la libreria di contenuti tecnici di seguito per trovare indicazioni su come costruire in modo sicuro il tuo futuro su AWS. È anche possibile visitare il Centro di architettura AWS per ulteriori best practice su sicurezza, identità e conformità.
