IT EN PT
Tavola disegno 1 copia

Soluzioni di Sicurezza

Soluzioni di Sicurezza

Gli architetti Almaviva utilizzano nella progettazione delle infrastrutture delle soluzioni realizzate in Cloud i servizi offerti da AWS idonei a soddisfare i requisiti di sicurezza espressi dal progetto

Alcune minacce potrebbero minare la stabilità dei servizi erogati:

AWS Identity and Access Management (IAM)

che consente di gestire in sicurezza l'accesso ai servizi e alle risorse. IAM permette di creare e gestire utenti e gruppi AWS e di utilizzare autorizzazioni granulari per consentire o negare l'accesso alle risorse. Il servizio è utilizzato per il controllo di accesso granulare alle risorse AWS, Multi-Factor Authentication per utenti con elevati privilegi, analisi degli accessi, integrazione con directory aziendali.

Amazon GuardDuty

è un servizio di rilevamento delle minacce che esegue il monitoraggio costante per individuare attività malevole e comportamenti non autorizzati al fine di proteggere gli account, i workload ed i dati. GuardDuty è facilmente integrabile con CloudTrail per analizzarne i log e con CloudWatch per attivare notifiche su eventi specifici.

AWS Config

permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS e confrontarle con le baseline di riferimento per il controllo della conformità delle configurazioni delle risorse. L’attivazione del servizio offre il vantaggio di un monitoraggio continuo della configurazione delle risorse.

DangerWatch

È la soluzione architetturale che permette di migliorare il controllo della sicurezza creando Rules AWS Config per la rilevazione centralizzata di configurazioni di NACL e SecurityGroup:

La soluzione prevede la realizzazione di un sistema di monitoraggio e controllo delle aperture di rete abilitate sui Security Group; la verifica di esposizione di Lambda, SQS, S3 e dei ruoli assegnati ai servizi tramite algoritmi AWS di ML di AccessAnalyzer; la verifica delle azioni ipoteticamente pericolose effettuate sulle risorse e invio dei dettagli al servizio centralizzato tramite GuardDuty.

Amazon Macie

è un servizio gestito che sfrutta il machine learning e il pattern matching per individuare i dati sensibili e proteggerne privacy e sicurezza in AWS. Il servizio viene implementato generalmente per agevolare le attività di valutazione della privacy e della sicurezza dei dati o per mantenere la conformità rispetto a requisiti normativi.

AWS CloudTrail

è il servizio che permette di monitorare le attività effettuate sulle risorse e conservarne i log per le verifiche necessarie, quali ad esempio le modalità di governance, la conformità, audit sulle operations e audit per il controllo dei rischi.

Amazon CloudWatch

utile per il monitoraggio delle risorse, fornisce dati e analisi concrete per monitorare le applicazioni, verificare le prestazioni dei sistemi, ottimizzare l'utilizzo delle risorse e ottenere una visualizzazione unificata dell’integrità operativa. Il servizio fornisce ai team di supporto tecnico una visione completa dello stato dell’infrastruttura, dei sistemi e delle applicazioni per garantire il monitoraggio e la risoluzione dei problemi dell'infrastruttura e delle applicazioni, il miglioramento dei tempi di risoluzione, l’ottimizzazione proattiva delle risorse.

AWS Lambda

è un servizio di elaborazione serverless che permette di gestire automaticamente le risorse di elaborazione o eseguire codice in risposta a determinati eventi. Il servizio è utilizzato ad esempio per estendere le funzionalità con logica personalizzata, creare servizi di back-end o orchestrare funzionalità.

AWS Key Management Service (KMS)

semplifica la creazione e la gestione delle chiavi crittografiche e ne controlla l’utilizzo nei servizi AWS e nelle applicazioni.

AWS WAF

è un firewall che aiuta a proteggere le applicazioni Web o le API dagli exploit che possono intaccare la disponibilità delle applicazioni, compromettere la sicurezza o consumare risorse eccessive.

AWS Shield

è un servizio gestito di protezione da attacchi di tipo DDoS che protegge le applicazioni fornendo un controllo continuo e prevenzione automatica minimizzando il tempo di inattività e la latenza dell'applicazione.

RestfulCloud

è la soluzione che prevede la realizzazione di un modello di network per la gestione di ambienti di sviluppo con l’obiettivo di: garantire maggiore protezione delle risorse utilizzando subnet private segregate dagli accessi esterni; protezione delle risorse esposte da attacchi DDoS e Top10 OWASP tramite i servizi WAF e Shield. Garantisce l’esposizione dei servizi su Internet in modalità controllata e puntuale e la gestione centralizzata di Network ACL e Routing.

Amazon Cognito

fornisce autenticazione, autorizzazione e gestione degli utenti per le applicazioni Web e mobile.

AWS Firewall Manager

servizio per la gestione della sicurezza che consente di configurare e gestire a livello centrale le regole firewall per tutti gli account e le applicazioni.

Contatta il team di Cloud Services

Invia una e-mail

Digital Change

Blockchain per l'agroalimentare

Scopri di più

Digital Change

Architectures

Scopri di più
News Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec ut nunc eu dui posuere pulvinar in sed justo. News Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec ut nunc eu dui posuere pulvinar in sed justo. News Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec ut nunc eu dui posuere pulvinar in sed justo. News Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec ut nunc eu dui posuere pulvinar in sed justo.

Copyright Almaviva S.p.A. 2018
Sede legale e uffici
00137 Roma
Via di Casal Boccone, 188-190
tel. (+39)-06.39931 
C.F./P.IVA 08450891000