implementazione di riferimento

PCI DSS e AWS Foundational Security Best Practices in AWS

Distribuisci flussi di lavoro automatizzati per correggere le deviazioni da PCI DSS e AWS Foundational Security Best Practices

Consulta la guida all'implementazione

Questa soluzione utilizza i modelli di AWS CloudFormation per distribuire flussi di lavoro automatizzati per correggere le deviazioni da Payment Card Industry Data Security Standard (PCI DSS) e AWS Foundational Security Best Practices (AWS FSBP).

Con questa implementazione, Centrale di sicurezza AWS valuta continuamente le tue risorse AWS rispetto ai controlli PCI DSS e AWS FSBP. Le deviazioni dai controlli richiamano un processo automatizzato di correzione utilizzando le regole di AWS CloudWatch e i runbook di AWS Systems Manager. Security Hub elabora e dà priorità ai risultati dei controlli di sicurezza utilizzando AWS Security Finding Format (ASFF).

Logo AWS

Questa soluzione è stata sviluppata da AWS.

  •  Attività che realizzerai

  • Questa soluzione configura quanto segue:

    • Centrale di sicurezza per compilare i risultati delle valutazioni automatizzate e continue dei controlli PCI DSS e AWS FSBP rispetto alle tue risorse AWS. Le azioni personalizzate in Security Hub inviano i risultati a CloudWatch come eventi personalizzati.*
    • CloudWatch per abbinare un evento personalizzato di Security Hub con una regola che attiva una funzione AWS Lambda.
    • Funzioni AWS Lambda per richiamare il runbook appropriato runbook di Systems Manager per correggere il risultato di una deviazione dai controlli PCI DSS o AWS FSBP.
    • Systems Manager per eseguire le azioni automatizzate di correzione definite nei runbook.

    *Lo standard di conformità PCI DSS in Security Hub è progettato per aiutarti nelle attività di sicurezza PCI DSS in corso. I controlli non possono verificare se i tuoi sistemi sono conformi allo standard PCI DSS. Non possono sostituire gli sforzi interni o garantire il superamento di una valutazione PCI DSS. Security Hub non verifica i controlli procedurali che richiedono la raccolta manuale delle prove.

    Una guida specifica sulla creazione e il mantenimento di applicazioni conformi a PCI DSS è disponibile in AWS Security Assurance Services.

  •  Come effettuare l'implementazione

  • Per implementare questa soluzione, segui le istruzioni nella guida all'implementazione, che include queste fasi.

    1. Se non disponi già di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Avvia la soluzione. L'implementazione dello stack richiede circa 20 minuti. Prima di creare lo stack, scegli la Regione AWS dalla barra degli strumenti in alto. Scegli una delle seguenti opzioni:
    3. Testa l'implementazione.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all’implementazione
  •  Costi e licenze

  • Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?