Sicurezza AWS

Molte organizzazioni dipendono da Amazon Web Services per parti critiche della loro infrastruttura, inclusa la memorizzazione di grandi quantità di dati sensibili. Per mantenere queste informazioni al sicuro, AWS offre agli utenti una vasta gamma di servizi di sicurezza che lavorano insieme per limitare l'accesso agli utenti autorizzati. La sicurezza su Amazon Web Services (AWS) è la collezione personalizzabile di protezioni costruite per fornire ai clienti AWS uno spazio sicuro per controllare i propri account.

Molte organizzazioni dipendono da Amazon Web Services per parti critiche della loro infrastruttura, inclusa la memorizzazione di grandi quantità di dati sensibili. Per mantenere queste informazioni al sicuro, AWS offre agli utenti una vasta gamma di servizi di sicurezza che lavorano insieme per limitare l'accesso agli utenti autorizzati.

Il modello di sicurezza condivisa di AWS

In generale, AWS considera la propria responsabilità come quella di garantire la sicurezza 'del' cloud, mentre i clienti sono responsabili di garantire la propria sicurezza 'nel' cloud. In pratica, ciò significa che i clienti possono fare affidamento sull'infrastruttura globale di AWS in generale e sulla sicurezza dei propri dati quando utilizzati insieme a risorse di calcolo e archiviazione configurate correttamente. Tuttavia, aree come gestione dei contenuti, identità e accesso, crittografia e configurazione del sistema operativo sono responsabilità del cliente.

Caratteristiche di sicurezza AWS

• Gestione delle identità e degli accessi: un framework per la gestione delle identità digitali. Esclusivamente incentrato sul cloud, IAM consente ai manager IT di controllare l'accesso degli utenti ai dati sensibili definendo "ruoli di accesso", quindi posizionando gli utenti in detti ruoli in base ai loro privilegi di sicurezza.
• Bilanciatore di carico elastico: fornito e costruito da AWS, un ELB può aiutare a mitigare attacchi di tipo DDoS. Un ELB può proteggere le applicazioni spostando il traffico su più istanze di server durante carichi di traffico elevati.
• AWS VPC: un servizio di cloud privato virtuale, che può assistere in una connessione completamente personalizzabile e sicura tra client e server.
• Monitoraggio AWS: attraverso strumenti come AWS Cloudwatch e EC2 Scripted Monitoring, entrambi i quali fungono da servizi di monitoraggio completi. Un monitoraggio costante aiuterà a rilevare immediatamente qualsiasi violazione della sicurezza. Con i servizi di monitoraggio di Amazon, questo processo può essere automatizzato per evitare ritardi nel rilevamento di una grave violazione.
• Gestione dei certificati: un servizio che i clienti possono utilizzare per fornire, gestire e distribuire certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS) per l'uso con i servizi AWS. I certificati SSL/TLS vengono utilizzati per proteggere le comunicazioni di rete e stabilire l'identità dei siti web su Internet.
• Strumenti di crittografia lato client/server: La crittografia lato client si riferisce alla crittografia dei dati prima di inviarli ad Amazon S3. Hai le seguenti due opzioni per utilizzare le chiavi di crittografia dei dati. Usa una chiave master gestita da AWS KMS. La crittografia lato server riguarda la crittografia dei dati a riposo, cioè Amazon S3 crittografa i tuoi dati a livello di oggetto mentre li scrive su dischi nei suoi data center e li decripta per te quando li accedi.
• Moduli di sicurezza hardware: AWS CloudHSM è un modulo di sicurezza hardware (HSM) basato su cloud che ti consente di generare e utilizzare facilmente le tue chiavi di crittografia sul cloud AWS. Con CloudHSM, puoi gestire le tue chiavi di crittografia utilizzando HSM convalidati FIPS 140-2 di livello 3.
• Firewall per applicazioni web: aiuta a proteggere le tue applicazioni web da exploit web comuni che potrebbero influenzare la disponibilità dell'applicazione, compromettere la sicurezza o consumare risorse eccessive. AWS WAF ti dà il controllo traffico consentire o bloccare per le tue applicazioni web definendo regole di sicurezza web personalizzabili.
• Crittografia dei dati: capacità disponibili nei servizi di archiviazione e database AWS, come EBS, S3, Glacier, Oracle RDS, SQL Server RDS e Redshift.
• Gestione delle chiavi: incluso il servizio di gestione delle chiavi AWS, consente all’utente di scegliere se far gestire le chiavi di crittografia da AWS o mantenere il controllo indipendente su di esse.
• Code di messaggi crittografati: per trasmettere dati sensibili utilizzando la crittografia sul lato server.
• API di integrazione: integrano la crittografia e la protezione dei dati con qualsiasi servizio in un ambiente AWS.

AWS è progettato per fornire soluzioni di sicurezza scalabili. Con oltre 1800 controlli di sicurezza, AWS può spesso fornire un livello di protezione molto più forte, specialmente per le piccole imprese, rispetto a quanto potrebbe essere costruito internamente. Un vantaggio del cloud AWS è che consente agli utenti di espandere e innovare garantendo un ambiente cloud sicuro. I clienti devono pagare solo per i servizi che utilizzano effettivamente, il che allevia le spese iniziali, mantenendo al contempo un costo inferiore rispetto a un ambiente di lavoro on-premises. La sicurezza AWS è progettata per dare all'utente tanto o poco potere quanto desidera.