Tavola disegno 1 copia

Soluzioni di Sicurezza

Soluzioni di Sicurezza

Gli architetti AlmavivA utilizzano nella progettazione delle infrastrutture delle soluzioni realizzate in cloud i servizi offerti da AWS idonei a soddisfare i requisiti di sicurezza espressi dal progetto.

Alcune minacce potrebbero minare la stabilità dei servizi erogati:

AWS Identity and Access Management (IAM)

che consente di gestire in sicurezza l'accesso ai servizi e alle risorse. IAM permette di creare e gestire utenti e gruppi AWS e di utilizzare autorizzazioni granulari per consentire o negare l'accesso alle risorse. Il servizio è utilizzato per il controllo di accesso granulare alle risorse AWS, Multi-Factor Authentication per utenti con elevati privilegi, analisi degli accessi, integrazione con directory aziendali.

Amazon GuardDuty

è un servizio di rilevamento delle minacce che esegue il monitoraggio costante per individuare attività malevole e comportamenti non autorizzati al fine di proteggere gli account, i workload ed i dati. GuardDuty è facilmente integrabile con CloudTrail per analizzarne i log e con CloudWatch per attivare notifiche su eventi specifici.

AWS Config

permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS e confrontarle con le baseline di riferimento per il controllo della conformità delle configurazioni delle risorse. L’attivazione del servizio offre il vantaggio di un monitoraggio continuo della configurazione delle risorse.

DangerWatch

È la soluzione architetturale che permette di migliorare il controllo della sicurezza creando Rules AWS Config per la rilevazione centralizzata di configurazioni di NACL e SecurityGroup:

La soluzione prevede la realizzazione di un sistema di monitoraggio e controllo delle aperture di rete abilitate sui Security Group; la verifica di esposizione di Lambda, SQS, S3 e dei ruoli assegnati ai servizi tramite algoritmi AWS di ML di AccessAnalyzer; la verifica delle azioni ipoteticamente pericolose effettuate sulle risorse e invio dei dettagli al servizio centralizzato tramite GuardDuty.

Amazon Macie

è un servizio gestito che sfrutta il machine learning e il pattern matching per individuare i dati sensibili e proteggerne privacy e sicurezza in AWS. Il servizio viene implementato generalmente per agevolare le attività di valutazione della privacy e della sicurezza dei dati o per mantenere la conformità rispetto a requisiti normativi.

AWS CloudTrail

è il servizio che permette di monitorare le attività effettuate sulle risorse e conservarne i log per le verifiche necessarie, quali ad esempio le modalità di governance, la conformità, audit sulle operations e audit per il controllo dei rischi.

Amazon CloudWatch

utile per il monitoraggio delle risorse, fornisce dati e analisi concrete per monitorare le applicazioni, verificare le prestazioni dei sistemi, ottimizzare l'utilizzo delle risorse e ottenere una visualizzazione unificata dell’integrità operativa. Il servizio fornisce ai team di supporto tecnico una visione completa dello stato dell’infrastruttura, dei sistemi e delle applicazioni per garantire il monitoraggio e la risoluzione dei problemi dell'infrastruttura e delle applicazioni, il miglioramento dei tempi di risoluzione, l’ottimizzazione proattiva delle risorse.

AWS Lambda

è un servizio di elaborazione serverless che permette di gestire automaticamente le risorse di elaborazione o eseguire codice in risposta a determinati eventi. Il servizio è utilizzato ad esempio per estendere le funzionalità con logica personalizzata, creare servizi di back-end o orchestrare funzionalità.

AWS Key Management Service (KMS)

semplifica la creazione e la gestione delle chiavi crittografiche e ne controlla l’utilizzo nei servizi AWS e nelle applicazioni.

AWS WAF

è un firewall che aiuta a proteggere le applicazioni Web o le API dagli exploit che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive.

AWS Shield

è un servizio gestito di protezione da attacchi di tipo DDoS che protegge le applicazioni fornendo un controllo continuo e prevenzione automatica minimizzando il tempo di inattività e la latenza dell'applicazione.

RestfulCloud

è la soluzione che prevede la realizzazione di un modello di network per la gestione di ambienti di sviluppo con l’obiettivo di: garantire maggiore protezione delle risorse utilizzando subnet private segregate dagli accessi esterni; protezione delle risorse esposte da attacchi DDoS e Top10 OWASP tramite i servizi WAF e Shield. Garantisce l’esposizione dei servizi su Internet in modalità controllata e puntuale e la gestione centralizzata di Network ACL e Routing.

Amazon Cognito

fornisce autenticazione, autorizzazione e gestione degli utenti per le applicazioni Web e mobile.

AWS Firewall Manager

servizio per la gestione della sicurezza che consente di configurare e gestire a livello centrale le regole firewall per tutti gli account e le applicazioni.

Contatta il team di Cloud Services

Digital Change

Blockchain per l'agroalimentare

Digital Change

Architectures