15 Gen 2024

Quali sono i principali servizi di sicurezza del cloud AWS?

Quali sono i principali servizi di sicurezza del cloud AWS?

Vediamo insieme i principali servizi AWS legati al tema della cybersecurity. 

Facciamo un passo indietro: qual è il tuo grado di conoscenza del mondo cloud?
Probabilmente hai sentito parlare dei servizi cloud Azure di Microsoft, oggi molto diffusi.

Oggi invece vorremmo parlarti di un altro servizio cloud, ovvero quello legato al mondo Amazon: parliamo di AWS (Amazon Web Services), per fornirti qualche elemento in più di conoscenza.
In questo articolo descriviamo i principali servizi AWS legati al tema della cybersecurity (nei prossimi articoli presenteremo le principali tecnologie su cui si basano le soluzioni AWS e approfondiremo gli aspetti di storage, networking e database).

A proposito, ti accorgerai subito che ogni aspetto del cloud AWS (servizi, tecnologie e storage) ha sempre a che fare con il tema della sicurezza.
Si può dire senza ombra di dubbio che Amazon investe molto sulla cybersecurity, visti i rischi sempre maggiori.

Acquistando uno spazio cloud su AWS avrai a disposizione molti servizi, la maggior parte gratuiti, ovvero inclusi nel prezzo.
Ogni servizio viene presentato tramite un’interfaccia web.

 

I servizi AWS sul tema della cybersecurity

Ecco quali sono i principali servizi AWS a tua disposizione sul tema della sicurezza informatica (e una brevissima spiegazione in sintesi del loro significato):

  • AWS CloudTrail (tracciamento attività)
  • Amazon CloudWatch (importazione allarmi)
  • AWS Config (registro delle configurazioni)
  • AWS Artifact (documentazione di conformità)
  • Amazon Inspector (ricerca potenziali vulnerabilità)
  • AWS GuardDuty (identificazione comportamenti sospetti)
  • AWS Identity&Access Management (gestione permessi)
  • AWS Shield (rilevamento di traffico dannoso)

Vediamoli uno per uno:

AWS Identity and Access Management (IAM)

Il servizio AWS Identity and Access Management ti aiuta a specificare chi o cosa può accedere alle risorse e ai servizi in AWS, permettendoti di gestire centralmente le autorizzazioni in modo molto dettagliato.
IAM ti consente ti creare e gestire utenti e gruppi, oltre ad attribuire specifici privilegi e autorizzazioni a ciascun utente o gruppo.
Impostando le politiche di permessi, IAM definisce le autorizzazioni che consentono o negano l’accesso alle tue risorse AWS.
Inoltre IAM ti permette di impostare i ruoli, ovvero deleghe temporanee ad entità esterne (come ad esempio applicazioni), senza la necessità di condividere credenziali di accesso.

AWS CloudTrail

Il servizio AWS CloudTrail ti aiuta a governare le attività dei tuoi sistemi, tracciando le informazioni di chi ha avuto accesso, in cosa consiste l’attività in questione, quando è stata effettuata, da dove e da quale indirizzo IP.
AWS CloudTrail supporta la configurazione multi-region ed è prevista un’opzione per aggregare tutti i log in un singolo contenitore (bucket S3).
Con AWS CloudTrail potrai anche decidere di ricevere una notifica per ogni consegna di file di log dei tuoi colleghi/utenti, per essere certo di restare aggiornato su tutte le attività in corso.

Amazon CloudWatch

Il servizio Amazon CloudWatch è analogo ad AWS CloudTrail, vertendo sul monitoraggio delle attività, ma è votato all’impostazione di allarmi per il monitoraggio dei sistemi ed è in grado di innescare altri tipi di reazioni alle modifiche avvenute.

Amazon GuardDuty

Il servizio Amazon GuardDuty è un servizio di monitoraggio continuo che analizza e processa i dati di security ottenuti da risorse AWS come CloudTrail, VPC Flow Logs and DNS Logs; monitora quindi costantemente gli account in cerca di attività dannose, restituendo risultati per attività di cybersecurity e di ripristino. Questo servizio consente di identificare potentiali security issues o threats all’interno di AWS environment.
Utilizzando l’intelligenza artificiale e il machine learning, GuardDuty analizza costantemente i log e il traffico di rete all’interno di un account AWS, identificando comportamenti sospetti, attività malevole e anomalie di sicurezza.
GuardDuty fornisce inoltre avvisi immediati e dettagliati agli amministratori di sistema o ai responsabili della sicurezza, consentendo loro di rispondere prontamente a potenziali minacce.

AWS Config

Il servizio AWS Config registra e valuta lo stato delle risorse AWS all’interno dell’account, mantenendo un registro delle configurazioni delle risorse nel tempo (a differenza di AWS CloudWatch che monitora in tempo reale).
Funzionalità principali: monitoraggio delle modifiche, valutazione della conformità, registrazione delle configurazioni e analisi delle relazioni tra le risorse.
AWS Config verifica e valuta anche la conformità delle tue configurazioni con le policy della tua organizzazione, in modo continuativo.

AWS Artifact

Il servizio AWS Artifact è progettato per semplificare e facilitare il processo di ottenimento e convalida della documentazione di sicurezza e di conformità relativa ai servizi AWS. In sostanza, AWS Artifact offre accesso a documenti di conformità come report di certificazione, contratti legali, documenti sulla sicurezza.
Questo servizio ti semplifica la vita nell’ottenimento della documentazione necessaria per dimostrare la conformità alle normative di sicurezza, senza dover passare attraverso procedure complesse o richiedere documenti separatamente.
È un servizio pensato per consentire agli utenti AWS di reperire la “documentazione” relativa alla policy e agli standard internazionali di sicurezza implementati in AWS. L’utilizzo di questo servizio ti permette di ottenere la documentazione necessaria quando per esempio devi ottenere qualche certificazione relativa ai tuoi servizi, hostati su AWS; ad esempio, se vuoi implementare un sistema di pagamento e maneggiare le carte di credito dei tuoi clienti, devi ottenere la certificazione PCI. Con AWS Artifact la documentazione è facilmente reperibile.

Amazon Inspector

Il servizio Amazon Inspector è progettato per analizzare automaticamente le applicazioni in esecuzione su AWS alla ricerca di potenziali vulnerabilità, violazioni delle best practice di sicurezza e misure di sicurezza non ottimali.
Amazon Inspector esegue continuamente la scansione dei carichi di lavoro AWS alla ricerca di vulnerabilità del software e le esposizioni impreviste del network.
Funzionalità principali: rilevazione dei carichi di lavoro, scansione delle vulnerabilità, raccomandazioni e best practice, pianificazione dei test di sicurezza.
Amazon Inspector è quindi un strumento che automatizza la gestione delle vulnerabilità associate ai tuoi workload su AWS. AWS Inspector consente di effettuare continuamente scansioni di Amazon Elastic Compute Cloud (EC2) instances, AWS Lambda functions e container images memorizzate in Amazon ECR for software vulnerabilities and unintended network exposure.

AWS Shield

Il servizio AWS Shield agisce come un farewall ed è progettato per proteggere i tuoi sistemi da attacchi di tipo DDoS.
Che cos’è un attacco DDoS? L’acronimo significa Distributed Denial of Service e descrive gli attacchi informatici che mirano a “intasare di traffico” un sistema rendendolo inagibile.
A difesa contro gli attacchi DDoS, AWS Shield offre sistemi di rilevamento degli intrusi, filtri di traffico e servizi di mitigazione che consentono di identificare e bloccare il traffico dannoso, permettendo ai servizi online di rimanere accessibili agli utenti legittimi.

 

Dal 2023 siamo partner AWS (Amazon Web Services) per i servizi di formazione.

 

Ambrogio Braghetto
Articolo di Ambrogio Braghetto
Training Coordinator
Esperto di orientamento per la formazione aziendale e coordinamento docenti su temi di project management, soft skill, Microsoft per tecnici, servizi cloud AWS, grafica, video, web, sviluppo app, digital marketing, sistema operativo Apple (macOS e iOS), modellazione e rendering 3D. Tutti gli articoli di Ambrogio Braghetto »
Se ti è piaciuto questo articolo e vuoi rimanere aggiornato su novità e promo attive, iscriviti alla nostra newsletter (per te anche un codice sconto)!
Serve aiuto?
Chatta con noi
Valutazione di Google
4.9
Basato su 147 recensioni
js_loader