che consente di gestire in sicurezza l'accesso ai servizi e alle risorse. IAM permette di creare e gestire utenti e gruppi AWS e di utilizzare autorizzazioni granulari per consentire o negare l'accesso alle risorse. Il servizio è utilizzato per il controllo di accesso granulare alle risorse AWS, Multi-Factor Authentication per utenti con elevati privilegi, analisi degli accessi, integrazione con directory aziendali.
è un servizio di rilevamento delle minacce che esegue il monitoraggio costante per individuare attività malevole e comportamenti non autorizzati al fine di proteggere gli account, i workload ed i dati. GuardDuty è facilmente integrabile con CloudTrail per analizzarne i log e con CloudWatch per attivare notifiche su eventi specifici.
permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS e confrontarle con le baseline di riferimento per il controllo della conformità delle configurazioni delle risorse. L’attivazione del servizio offre il vantaggio di un monitoraggio continuo della configurazione delle risorse.
È la soluzione architetturale che permette di migliorare il controllo della sicurezza creando Rules AWS Config per la rilevazione centralizzata di configurazioni di NACL e SecurityGroup:
La soluzione prevede la realizzazione di un sistema di monitoraggio e controllo delle aperture di rete abilitate sui Security Group; la verifica di esposizione di Lambda, SQS, S3 e dei ruoli assegnati ai servizi tramite algoritmi AWS di ML di AccessAnalyzer; la verifica delle azioni ipoteticamente pericolose effettuate sulle risorse e invio dei dettagli al servizio centralizzato tramite GuardDuty.
è un servizio gestito che sfrutta il machine learning e il pattern matching per individuare i dati sensibili e proteggerne privacy e sicurezza in AWS. Il servizio viene implementato generalmente per agevolare le attività di valutazione della privacy e della sicurezza dei dati o per mantenere la conformità rispetto a requisiti normativi.
è il servizio che permette di monitorare le attività effettuate sulle risorse e conservarne i log per le verifiche necessarie, quali ad esempio le modalità di governance, la conformità, audit sulle operations e audit per il controllo dei rischi.
utile per il monitoraggio delle risorse, fornisce dati e analisi concrete per monitorare le applicazioni, verificare le prestazioni dei sistemi, ottimizzare l'utilizzo delle risorse e ottenere una visualizzazione unificata dell’integrità operativa. Il servizio fornisce ai team di supporto tecnico una visione completa dello stato dell’infrastruttura, dei sistemi e delle applicazioni per garantire il monitoraggio e la risoluzione dei problemi dell'infrastruttura e delle applicazioni, il miglioramento dei tempi di risoluzione, l’ottimizzazione proattiva delle risorse.
è un servizio di elaborazione serverless che permette di gestire automaticamente le risorse di elaborazione o eseguire codice in risposta a determinati eventi. Il servizio è utilizzato ad esempio per estendere le funzionalità con logica personalizzata, creare servizi di back-end o orchestrare funzionalità.
semplifica la creazione e la gestione delle chiavi crittografiche e ne controlla l’utilizzo nei servizi AWS e nelle applicazioni.
è un firewall che aiuta a proteggere le applicazioni Web o le API dagli exploit che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive.
è un servizio gestito di protezione da attacchi di tipo DDoS che protegge le applicazioni fornendo un controllo continuo e prevenzione automatica minimizzando il tempo di inattività e la latenza dell'applicazione.
è la soluzione che prevede la realizzazione di un modello di network per la gestione di ambienti di sviluppo con l’obiettivo di: garantire maggiore protezione delle risorse utilizzando subnet private segregate dagli accessi esterni; protezione delle risorse esposte da attacchi DDoS e Top10 OWASP tramite i servizi WAF e Shield. Garantisce l’esposizione dei servizi su Internet in modalità controllata e puntuale e la gestione centralizzata di Network ACL e Routing.
fornisce autenticazione, autorizzazione e gestione degli utenti per le applicazioni Web e mobile.
servizio per la gestione della sicurezza che consente di configurare e gestire a livello centrale le regole firewall per tutti gli account e le applicazioni.
Contatta il team di Cloud Services
Copyright Almaviva S.p.A. 2018
Sede legale e uffici
00137 Roma
Via di Casal Boccone, 188-190
tel. (+39)-06.39931
C.F./P.IVA 08450891000