il sistema di autenticazione deve essere integrato con lo IAM aziendale che permette di gestire in modo centralizzato gli utenti e password utilizzati per l’accesso ai servizi AWS.
con combinazione di lettere, numeri e caratteri speciali deve essere una impostazione ereditata dalle policy di sicurezza applicate in AD e per questo recepita nella Federazione IAM con AWS.
gli indirizzi mail di contatto utilizzati in AWS, incluso l’indirizzo di posta del root account, devono essere mail di gruppo a cui sono abilitati gli utenti in base al ruolo operativo e al tipo di comunicazione gestita.
l’attivazione dell'autenticazione a più fattori (MFA) fornisce un ulteriore livello di sicurezza aggiuntivo rispetto alla combinazione nome utente e password.
per gestire e controllare l'accesso e le autorizzazioni alle risorse AWS è necessario attribuire permessi di accesso differenziati per tipologia di utente secondo la logica del “privilegio minimo”.
l’attivazione dell’account deve essere eseguita in modalità automatizzata e non prevedere l’accesso tramite root account.
necessario per tracciare tutte le attività effettuate nelle risorse AWS. Lo strumento permette di tracciare e risolvere eventuali problemi di sicurezza o di configurazione.
è un requisito di sicurezza per le informazioni sensibili e prevede la cifratura dei dati e la gestione sicura delle chiavi di crittografia attraverso il servizio AWS Key Management.
deve essere abilitato il servizio Guard Duty per effettuare la registrazione degli eventi di sicurezza in appositi log che sono resi disponibili per le attività di analisi.
l'accesso ai servizi deve essere effettuato tramite l’utilizzo di Ruoli specifici a cui sono assegnate le permission necessarie. L'utilizzo delle Access Key per l'esecuzione delle API AWS non è consentito.
Contatta il team di Cloud Services
Copyright Almaviva S.p.A. 2018
Sede legale e uffici
00137 Roma
Via di Casal Boccone, 188-190
tel. (+39)-06.39931
C.F./P.IVA 08450891000