Tavola disegno 1 copia

Controlli di Sicurezza

Controlli di Sicurezza

Le best practice AlmavivA per la realizzazione di infrastrutture Cloud definiscono un modello architetturale e di processo volto ad aumentare il livello di protezione delle soluzioni e delle risorse attraverso la definizione di misure minime di sicurezza.

Integrazione con autenticazione aziendale

il sistema di autenticazione deve essere integrato con lo IAM aziendale che permette di gestire in modo centralizzato gli utenti e password utilizzati per l’accesso ai servizi AWS.

Password Complessa

con combinazione di lettere, numeri e caratteri speciali deve essere una impostazione ereditata dalle policy di sicurezza applicate in AD e per questo recepita nella Federazione IAM con AWS.

Alias email di gruppo

gli indirizzi mail di contatto utilizzati in AWS, incluso l’indirizzo di posta del root account, devono essere mail di gruppo a cui sono abilitati gli utenti in base al ruolo operativo e al tipo di comunicazione gestita.

Autenticazione a più fattori

l’attivazione dell'autenticazione a più fattori (MFA) fornisce un ulteriore livello di sicurezza aggiuntivo rispetto alla combinazione nome utente e password.

Definizione di utenti, gruppi e ruoli per l'accesso

per gestire e controllare l'accesso e le autorizzazioni alle risorse AWS è necessario attribuire permessi di accesso differenziati per tipologia di utente secondo la logica del “privilegio minimo”.

Account di root

l’attivazione dell’account deve essere eseguita in modalità automatizzata e non prevedere l’accesso tramite root account.

Abilitazione CloudTrail

necessario per tracciare tutte le attività effettuate nelle risorse AWS. Lo strumento permette di tracciare e risolvere eventuali problemi di sicurezza o di configurazione.

Encryption at rest

è un requisito di sicurezza per le informazioni sensibili e prevede la cifratura dei dati e la gestione sicura delle chiavi di crittografia attraverso il servizio AWS Key Management.

Security Event Logging

deve essere abilitato il servizio Guard Duty per effettuare la registrazione degli eventi di sicurezza in appositi log che sono resi disponibili per le attività di analisi.

Accesso alle API

l'accesso ai servizi deve essere effettuato tramite l’utilizzo di Ruoli specifici a cui sono assegnate le permission necessarie. L'utilizzo delle Access Key per l'esecuzione delle API AWS non è consentito.

Contatta il team di Cloud Services

Digital Change

Architectures

Digital Change

Migration Advisory