SlideShare une entreprise Scribd logo

Raggiungere gli obiettivi di sicurezza nel Cloud

Amazon Web Services
Amazon Web Services

La sicurezza nel Cloud per AWS è una priorità: aiutare i nostri clienti a proteggere la riservatezza, l'integrità e la disponibilità dei propri sistemi e dati ha per noi la massima importanza. I Clienti che utilizzano AWS traggono vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti di sicurezza più esigenti. In questa sessione imparerai come rendere sicure le tue applicazioni nel Cloud utilizzando i servizi AWS e come beneficiare del ricco programma di conformità e certificazioni di AWS che comprende oltre 2.400 controlli di sicurezza e di conformità, incluso Il nuovo quadro normativo relativo alla protezione dei dati dell'Unione Europea, ossia il Regolamento generale sulla protezione dei dati (GDPR). Che si tratti di pubblica amministrazione, università, sanità, infrastrutture critiche, ecc., sappiamo quanto i nostri Clienti abbiano a cuore la privacy e la sicurezza dei dati, per questo l’offerta AWS di servizi è ottimizzata per tutelarle. Speaker: Carmela Gambardella, Solutions Architect, Public Sector Italy, AWS

1  sur  31
© 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Carmela Gambardella Solutions Architect 13 Novembre 2018 Raggiungere gli obiettivi di sicurezza nel Cloud
Perché la sicurezza aziendale pone da sempre una sfida? Mancanza di visibilità Basso livello di automazione
vs Velocità Sicurezza
Titolarità della sicurezza • Promuove una cultura in cui "tutti sono titolari" della sicurezza • Rende la sicurezza uno stakeholder del successo aziendale • Consente una comunicazione più fluida e più semplice Distribuita Integrata Scegliere la sicurezza non significa rinunciare alla convenienza o creare complessità
La sicurezza in AWS
Servizi di base di AWS Calcolo Archiviazione Database Reti Infrastruttura globale di AWS Regioni Zone di disponibilità Edge location Crittografia dei dati lato client Crittografia dei dati lato server Protezione del traffico di rete Gestione di piattaforma, applicazioni, identità e accesso Configurazione di sistema operativo, rete e firewall Contenuti dei clienti Clienti La sicurezza è una responsabilità condivisa I clienti sono responsabili della loro sicurezza NEL Cloud AWS è responsabile della sicurezza DEL Cloud
Creazione di solide basi per la conformità
Rafforza il tuo assetto di sicurezza Funzionalità e strumenti nativi Oltre 30 certificazioni e accreditamenti di conformità globali Miglioramenti della sicurezza ottenuti da numerose esperienze cliente Vantaggi derivanti dai team della sicurezza AWS leader del settore, disponibili 24 ore su 24, 7 giorni su 7, 365 giorni all'anno Infrastruttura di sicurezza realizzata per il settore militare, le banche globali e altre organizzazioni ad alta sensibilità
Adottando AWS puoi.. .. concentrarti sulla protezione della tua applicazione, utilizzando l'automazione e molti strumenti di sicurezza incorporati progettati per soddisfare le più severe normative e requisiti + = • Facilities • Sicurezza fisica • Infrastruttura di calcolo • Infrastruttura di archiviazione • Infrastruttura di rete • Livello di virtualizzazione (EC2) • Gestione accessi • Utilizzo delle API • Ampia offerta di servizi di sicurezza • Ampio programma di conformità • Configurazione di rete • Security groups • OS / Network firewalls • Sicurezza dei sistemi operativi • Sicurezza delle applicazioni • Corretta configurazione dei servizi • Gestione accounts • Politiche di autorizzazione • Sicurezza dei dati • Automazione della sicurezza operativa Sistemi più sicuri e conformi
Programmi di controllo AWS Certifications / Attestations Laws, Regulations, and Privacy Alignments and Frameworks C5 [Germany] CISPE CIS Cyber Essentials Plus [UK] DNB [Netherlands] CJIS DoD SRG EU Model Clauses CSA FedRAMP FERPA ENS [Spain] FIPS GLBA EU-US Privacy Shield IRAP [Australia] HIPAA FISC [Japan] ISO 9001 HITECH FISMA ISO 27001 IRS 1075 G-Cloud [UK] ISO 27017 ITAR GxP (FDA CFR 21 Part 11) ISO 27018 My Number Act [Japan] ICREA MLPS Level 3 [China] U.K. DPA - 1988 IT Grundschutz [Germany] MTCS [Singapore] VPAT / Section 508 MITA 3.0 PCI DSS Level 1 EU Data Protection Directive [EU] MPAA SEC Rule 17-a-4(f) Privacy Act [Australia & New Zealand] NIST SOC 1 PDPA - 2010 [Malaysia] PHR SOC 2 PDPA - 2012 [Singapore] Uptime Institute Tiers SOC 3 PIPEDA [Canada] UK Cloud Security Principles Spanish DPA Authorization
Conformità a GDPR con AWS Interessati I Clienti AWS sono i Titolari del trattamento AWS è il Responsabile del trattamento
Conformità a GDPR con AWS I Clienti dei Clienti AWS come Titolari I Clienti AWS come Responsabili AWS come Responsabile Interessati
Conformità a GDPR con AWS Contenuti = tutto ciò che un Cliente (o qualsiasi utente finale) memorizza o elabora utilizzando i servizi AWS, tra cui: Software ǀ Dati ǀ Testo ǀ Audio ǀ Video Dati personali = informazioni da cui un individuo vivente può essere identificato o identificabile (ai sensi della normativa UE sulla protezione dei dati) I contenuti dei Clienti potrebbero includere dati personali
Conformità a GDPR Anche GDPR è a «responsabilità condivisa» Conformità (compliance) Legale (sia titolari che responsabili) Sicurezza dei Sistemi e “Data Protection by Design” (sia titolari che responsabili; AWS ha strumenti per aiutare) Registrazione delle attività di elaborazione (sia titolari che responsabili; AWS ha strumenti per aiutare) Crittografia (sia titolari che responsabili; AWS ha strumenti per aiutare) Sicurezza dei Dati Personali (responsabilità dei titolari) Consenso alla gestione dei dati del soggetto (responsabilità dei titolari) Gestione della cancellazione dei dati personali (sia titolari che responsabili; AWS ha strumenti per aiutare) Gestione della portabilità dei dati personali (responsabilità dei titolari) https://aws.amazon.com/compliance/gdpr-center/
Le storie dei Clienti
Corte dei Conti https://aws.amazon.com/it/solutions/case-studies/corte-dei-conti/ Grazie all’adozione di un’infrastruttura VDI (Virtual Desktop Infrastructure) basata su Amazon WorkSpaces, Corte dei Conti ha incrementato l’efficienza dei suoi dipendenti che possono accedere alle applicazioni da laptop, tablet e smartphone, ovunque si trovino e in sicurezza. AWS Identity and Access Management (IAM) aiuta Corte dei Conti a definire, gestire e controllare l’accesso alle risorse mentre Amazon CloudWatch permette un monitoraggio costante del loro utilizzo. "Non abbiamo preoccupazioni per quanto riguarda la sicurezza o la conformità. Non è facile replicare gli stessi livelli di sicurezza dell'infrastruttura locale, ma lavorando in AWS siamo certi di seguire le best practices per quanto riguarda protezione dei dati, accesso di rete e altre misure di sicurezza." Leandro Gelasi – Responsabile Sistemi informatici "Volevamo cambiare il modo di lavorare degli oltre 3.000 dipendenti, permettendo loro di accedere alle applicazioni da qualsiasi luogo e con qualunque dispositivo. Ma dovevamo essere sicuri che un tale livello di flessibilità per il personale non mettesse a repentaglio la sicurezza dei dati". Leandro Gelasi – Responsabile Sistemi informatici
Agentschap Wegen & Verkeer Per aumentare la sicurezza e i lavori di riparazione stradali, Agentschap Wegen & Verkeer (AWV), l'agenzia fiamminga che si occupa delle strade e del traffico in Belgio, sta lanciando un portale attraverso il quale i cittadini saranno in grado di registrare gli incidenti stradali. Con l'attenzione puntata sul regolamento generale sulla protezione dei dati (GDPR), l'agenzia è consapevole delle implicazioni di conformità nella gestione delle informazioni personali. https://aws.amazon.com/it/solutions/case-studies/agentschap-wegen-and-verkeer/ Grazie ad AWS, Agentschap Wegen & Verkeer (AWV) ha ottenuto la conformità alle più recenti normative sulla protezione dei dati e ha velocizzato lo sviluppo per migliorare il lavoro sul campo dei propri ispettori. "Il team IT è sicuramente molto soddisfatto del passaggio ad AWS. Ad esempio, di recente è entrato in vigore il regolamento generale sulla protezione dei dati; grazie ad AWS, soddisfare i requisiti di conformità è stato semplice". Bert Weyne – IT Manager Agentschap Wegen & Verkeer
Strumenti di sicurezza del Cloud di AWS
Strumenti di sicurezza di AWS Identity AWS KMS AWS CloudHSM AWS Certificate Manager Client-side encryption IAM AWS Organizations Temporary Security credential AWS Directory Service Active Directory integration SAML Federation Encryption Compliance & Governance AWS Artifact Amazon Inspector AWS Trusted Advisor AWS Service Catalog Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS Systems Manager AWS OpsWorks AWS Secrets Manager AWS Single Sign-on Amazon Cognito Networking & Security Amazon VPC AWS Direct Connect VPN connection Security Groups AWS WAF AWS Shield Flow logs Route table Amazon GuardDuty AWS Firewall Manager
Monitoraggio
AWS CloudTrail e CloudWatch AWS CloudTrail Amazon CloudWatch  Fornisce visibilità di tutte le attività di utenti e risorse  Abilitazione globale per tutte le regioni AWS  Archiviazione e automazione  Logs Centralizzati  Parametri e filtri  Allarmi e notifiche Definisci un bucket S3 per archiviare I tuoi dati Un account accede al bucket generando delle chiamate ad APIs CloudTrail cattura e registra le attività delle APIs L’attività viene archiviata in un bucket S3
Ottimizzazione della gestione del cambiamento
AWS Config e Config Rules AWS Config AWS Config Rules  Registrazione continua delle modifiche alla configurazione  Vista delle serie temporali delle modifiche delle risorse  Archiviazione e confronto  Applicazione di best practice  Roll back automatico di modifiche indesiderate  Attivazione di flusso di lavoro aggiuntivo
AWS CloudFormation: Infrastructure as Code Template StackAWS CloudFormation  Coordinamento delle modifiche tra i servizi AWS  Utilizzo come base per i prodotti di Service Catalog  Utilizzo con archivi del codice sorgente per gestire le modifiche all'infrastruttura  File di testo basato su JSON che descrive l'infrastruttura  Risorse create da un modello  Possibilità di aggiornamento  Aggiornamenti ristrutturabili
Automazione delle funzioni di protezione
Evoluzione della prassi dell'architettura di sicurezza Security as Code Artefatti dell'architettura (scelte di progettazione, narrativa, ecc.) con commit in archivi comuni Soluzioni complete tengono conto dell'automazione Artefatti e prove di audit/conformità in un circuito chiuso con le architetture di soluzioni Prassi dell'architettura di sicurezza evoluta AWS CodeCommit AWS CodePipeline Jenkins
Partner per i servizi di sicurezza di AWS Marketplace Sicurezza dell'infrastruttura Registrazione e monitoraggio Controllo identità e accesso Configurazione e analisi di vulnerabilità Protezione dei dati
Formazione sulla sicurezza Security Fundamentals on AWS (Fondamenti della sicurezza su AWS) (corso online gratuito) https://aws.amazon.com/training/ Ingegneria della sicurezza su AWS (corso di 3 giorni)
Certificazione AWS sulla sicurezza AWS Certified Security - Specialty https://aws.amazon.com/training/
cgambard@amazon.it Grazie!

Recommandé

Distribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOpsDistribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOpsAmazon Web Services
 
Aws (amazon web services) - Slide
Aws (amazon web services) - SlideAws (amazon web services) - Slide
Aws (amazon web services) - Slidealessioemireni
 
Amazon Web Services
Amazon Web ServicesAmazon Web Services
Amazon Web ServicesNicolò Ghiotto
 
Data Lake
Data LakeData Lake
Data LakeAmazon Web Services
 
AWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWSAWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWSAmazon Web Services
 
Socialmedia
SocialmediaSocialmedia
Socialmediaalessio carniato
 
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...Amazon Web Services
 
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...Amazon Web Services
 

Recommandé

Distribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOpsDistribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOpsAmazon Web Services
 
Aws (amazon web services) - Slide
Aws (amazon web services) - SlideAws (amazon web services) - Slide
Aws (amazon web services) - Slidealessioemireni
 
Amazon Web Services
Amazon Web ServicesAmazon Web Services
Amazon Web ServicesNicolò Ghiotto
 
Data Lake
Data LakeData Lake
Data LakeAmazon Web Services
 
AWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWSAWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWSAmazon Web Services
 
Socialmedia
SocialmediaSocialmedia
Socialmediaalessio carniato
 
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il c...Amazon Web Services
 
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...Amazon Web Services
 
Cloud Procurement
Cloud ProcurementCloud Procurement
Cloud ProcurementAmazon Web Services
 
Depliant TeamSystem_Lynfa_Studio_Cloud
Depliant TeamSystem_Lynfa_Studio_CloudDepliant TeamSystem_Lynfa_Studio_Cloud
Depliant TeamSystem_Lynfa_Studio_CloudGiuseppe Torre
 
Azure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudAzure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudDavide Benvegnù
 
Machine Learning
Machine LearningMachine Learning
Machine LearningAmazon Web Services
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareAmazon Web Services
 
Plenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaPlenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaAmazon Web Services
 
Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Amazon Web Services
 
Introduzione a Microsoft Azure
Introduzione a Microsoft AzureIntroduzione a Microsoft Azure
Introduzione a Microsoft AzureRoberto Albano
 
Microsoft Application Insights
Microsoft Application InsightsMicrosoft Application Insights
Microsoft Application InsightsRoberto Albano
 
Google Cloud Computing & Project Work
Google Cloud Computing & Project WorkGoogle Cloud Computing & Project Work
Google Cloud Computing & Project WorkFabio Dainese
 
IBM Cloud Platform
IBM Cloud Platform IBM Cloud Platform
IBM Cloud Platform Jürgen Ambrosi
 
SMSA - Cloud Computing
SMSA - Cloud ComputingSMSA - Cloud Computing
SMSA - Cloud ComputingFabio Dainese
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...Marco Parenzan
 
Cloud computing
Cloud computingCloud computing
Cloud computingManuel Gigi Bozzetto
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaSoluzioni Futura
 
Laboratori virtuali
Laboratori virtualiLaboratori virtuali
Laboratori virtualiJürgen Ambrosi
 
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiAruba S.p.A.
 
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWSTrovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWSAmazon Web Services
 
04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianzaIBM Italia Web Team
 
Smau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSmau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSMAU
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaValerio Versace
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSMAU
 

Contenu connexe

Tendances

Depliant TeamSystem_Lynfa_Studio_Cloud
Depliant TeamSystem_Lynfa_Studio_CloudDepliant TeamSystem_Lynfa_Studio_Cloud
Depliant TeamSystem_Lynfa_Studio_CloudGiuseppe Torre
 
Azure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudAzure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudDavide Benvegnù
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareAmazon Web Services
 
Plenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaPlenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaAmazon Web Services
 
Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Amazon Web Services
 
Introduzione a Microsoft Azure
Introduzione a Microsoft AzureIntroduzione a Microsoft Azure
Introduzione a Microsoft AzureRoberto Albano
 
Microsoft Application Insights
Microsoft Application InsightsMicrosoft Application Insights
Microsoft Application InsightsRoberto Albano
 
Google Cloud Computing & Project Work
Google Cloud Computing & Project WorkGoogle Cloud Computing & Project Work
Google Cloud Computing & Project WorkFabio Dainese
 
SMSA - Cloud Computing
SMSA - Cloud ComputingSMSA - Cloud Computing
SMSA - Cloud ComputingFabio Dainese
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...Marco Parenzan
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaSoluzioni Futura
 
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiAruba S.p.A.
 
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWSTrovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWSAmazon Web Services
 

Tendances (18)

Cloud Procurement
Cloud ProcurementCloud Procurement
Cloud Procurement
 
Depliant TeamSystem_Lynfa_Studio_Cloud
Depliant TeamSystem_Lynfa_Studio_CloudDepliant TeamSystem_Lynfa_Studio_Cloud
Depliant TeamSystem_Lynfa_Studio_Cloud
 
Azure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudAzure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloud
 
Machine Learning
Machine LearningMachine Learning
Machine Learning
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
 
Plenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaPlenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in Italia
 
Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?
 
Introduzione a Microsoft Azure
Introduzione a Microsoft AzureIntroduzione a Microsoft Azure
Introduzione a Microsoft Azure
 
Microsoft Application Insights
Microsoft Application InsightsMicrosoft Application Insights
Microsoft Application Insights
 
Google Cloud Computing & Project Work
Google Cloud Computing & Project WorkGoogle Cloud Computing & Project Work
Google Cloud Computing & Project Work
 
IBM Cloud Platform
IBM Cloud Platform IBM Cloud Platform
IBM Cloud Platform
 
SMSA - Cloud Computing
SMSA - Cloud ComputingSMSA - Cloud Computing
SMSA - Cloud Computing
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni Futura
 
Laboratori virtuali
Laboratori virtualiLaboratori virtuali
Laboratori virtuali
 
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
 
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWSTrovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
Trovare ciò che serve nella confusione: comprendere i Big Data con l'analisi AWS
 

Similaire à Raggiungere gli obiettivi di sicurezza nel Cloud

04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianzaIBM Italia Web Team
 
Smau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSmau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSMAU
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaValerio Versace
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSMAU
 
Cost Optimization - Global Azure Bootcamp 2019
Cost Optimization - Global Azure Bootcamp 2019Cost Optimization - Global Azure Bootcamp 2019
Cost Optimization - Global Azure Bootcamp 2019Andrea Tosato
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideDavide Trevisan
 
Fondamenti di cloud computing
Fondamenti di cloud computingFondamenti di cloud computing
Fondamenti di cloud computingGianluigi Cogo
 
Il Cloud Computing
Il Cloud ComputingIl Cloud Computing
Il Cloud Computingzambe92
 
Aruba - SMAU Milano 2017
Aruba - SMAU Milano 2017Aruba - SMAU Milano 2017
Aruba - SMAU Milano 2017SMAU
 
2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computingMarco Parenzan
 
Cloud storage e cloud computing
Cloud storage e cloud computingCloud storage e cloud computing
Cloud storage e cloud computingAndrea Zara
 
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...walk2talk srl
 
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2aLezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2aGianluigi Cogo
 
Il futuro fra le nuvole
Il futuro fra le nuvoleIl futuro fra le nuvole
Il futuro fra le nuvoleGianluigi Cogo
 
Soluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie MicrosoftSoluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie MicrosoftMassimo Bonanni
 
Easycloud company profile 2013 it
Easycloud company profile 2013 it Easycloud company profile 2013 it
Easycloud company profile 2013 it Alessandro Greco
 
Studio e implementazione di una soluzione per l'automazione di test di sicure...
Studio e implementazione di una soluzione per l'automazione di test di sicure...Studio e implementazione di una soluzione per l'automazione di test di sicure...
Studio e implementazione di una soluzione per l'automazione di test di sicure...Andrea Foppiani
 

Similaire à Raggiungere gli obiettivi di sicurezza nel Cloud (20)

04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza04 sicurezza fisica e videosorveglianza
04 sicurezza fisica e videosorveglianza
 
Smau Napoli 2016 - Aruba
Smau Napoli 2016 - ArubaSmau Napoli 2016 - Aruba
Smau Napoli 2016 - Aruba
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni Futura
 
Smau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo MaggioreSmau Milano 2014 Massimo Maggiore
Smau Milano 2014 Massimo Maggiore
 
Cost Optimization - Global Azure Bootcamp 2019
Cost Optimization - Global Azure Bootcamp 2019Cost Optimization - Global Azure Bootcamp 2019
Cost Optimization - Global Azure Bootcamp 2019
 
CloudWALL Profile ITA
CloudWALL Profile ITACloudWALL Profile ITA
CloudWALL Profile ITA
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan Davide
 
Fondamenti di cloud computing
Fondamenti di cloud computingFondamenti di cloud computing
Fondamenti di cloud computing
 
Il Cloud Computing
Il Cloud ComputingIl Cloud Computing
Il Cloud Computing
 
Aruba - SMAU Milano 2017
Aruba - SMAU Milano 2017Aruba - SMAU Milano 2017
Aruba - SMAU Milano 2017
 
2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing
 
Cloud storage e cloud computing
Cloud storage e cloud computingCloud storage e cloud computing
Cloud storage e cloud computing
 
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...
 
Meridian asset management
Meridian asset managementMeridian asset management
Meridian asset management
 
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2aLezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
 
Il futuro fra le nuvole
Il futuro fra le nuvoleIl futuro fra le nuvole
Il futuro fra le nuvole
 
Soluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie MicrosoftSoluzioni IoT con le tecnologie Microsoft
Soluzioni IoT con le tecnologie Microsoft
 
Easycloud company profile 2013 it
Easycloud company profile 2013 it Easycloud company profile 2013 it
Easycloud company profile 2013 it
 
Studio e implementazione di una soluzione per l'automazione di test di sicure...
Studio e implementazione di una soluzione per l'automazione di test di sicure...Studio e implementazione di una soluzione per l'automazione di test di sicure...
Studio e implementazione di una soluzione per l'automazione di test di sicure...
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 

Plus de Amazon Web Services

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Amazon Web Services
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Amazon Web Services
 
Esegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS FargateEsegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS FargateAmazon Web Services
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSAmazon Web Services
 
Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot Amazon Web Services
 
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...Amazon Web Services
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...Amazon Web Services
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsAmazon Web Services
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareAmazon Web Services
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSAmazon Web Services
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAmazon Web Services
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWSAmazon Web Services
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckAmazon Web Services
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without serversAmazon Web Services
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...Amazon Web Services
 
Introduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container ServiceIntroduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container ServiceAmazon Web Services
 
Come costruire un'architettura Serverless nel Cloud AWS
Come costruire un'architettura Serverless nel Cloud AWSCome costruire un'architettura Serverless nel Cloud AWS
Come costruire un'architettura Serverless nel Cloud AWSAmazon Web Services
 

Plus de Amazon Web Services (20)

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
 
Esegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS FargateEsegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS Fargate
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
 
Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot
 
Open banking as a service
Open banking as a serviceOpen banking as a service
Open banking as a service
 
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
 
Computer Vision con AWS
Computer Vision con AWSComputer Vision con AWS
Computer Vision con AWS
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
 
Fundraising Essentials
Fundraising EssentialsFundraising Essentials
Fundraising Essentials
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
 
Introduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container ServiceIntroduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container Service
 
Come costruire un'architettura Serverless nel Cloud AWS
Come costruire un'architettura Serverless nel Cloud AWSCome costruire un'architettura Serverless nel Cloud AWS
Come costruire un'architettura Serverless nel Cloud AWS
 

Raggiungere gli obiettivi di sicurezza nel Cloud

  • 1.
  • 2. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Carmela Gambardella Solutions Architect 13 Novembre 2018 Raggiungere gli obiettivi di sicurezza nel Cloud
  • 3. Perché la sicurezza aziendale pone da sempre una sfida? Mancanza di visibilità Basso livello di automazione
  • 5. Titolarità della sicurezza • Promuove una cultura in cui "tutti sono titolari" della sicurezza • Rende la sicurezza uno stakeholder del successo aziendale • Consente una comunicazione più fluida e più semplice Distribuita Integrata Scegliere la sicurezza non significa rinunciare alla convenienza o creare complessità
  • 7. Servizi di base di AWS Calcolo Archiviazione Database Reti Infrastruttura globale di AWS Regioni Zone di disponibilità Edge location Crittografia dei dati lato client Crittografia dei dati lato server Protezione del traffico di rete Gestione di piattaforma, applicazioni, identità e accesso Configurazione di sistema operativo, rete e firewall Contenuti dei clienti Clienti La sicurezza è una responsabilità condivisa I clienti sono responsabili della loro sicurezza NEL Cloud AWS è responsabile della sicurezza DEL Cloud
  • 8. Creazione di solide basi per la conformità
  • 9. Rafforza il tuo assetto di sicurezza Funzionalità e strumenti nativi Oltre 30 certificazioni e accreditamenti di conformità globali Miglioramenti della sicurezza ottenuti da numerose esperienze cliente Vantaggi derivanti dai team della sicurezza AWS leader del settore, disponibili 24 ore su 24, 7 giorni su 7, 365 giorni all'anno Infrastruttura di sicurezza realizzata per il settore militare, le banche globali e altre organizzazioni ad alta sensibilità
  • 10. Adottando AWS puoi.. .. concentrarti sulla protezione della tua applicazione, utilizzando l'automazione e molti strumenti di sicurezza incorporati progettati per soddisfare le più severe normative e requisiti + = • Facilities • Sicurezza fisica • Infrastruttura di calcolo • Infrastruttura di archiviazione • Infrastruttura di rete • Livello di virtualizzazione (EC2) • Gestione accessi • Utilizzo delle API • Ampia offerta di servizi di sicurezza • Ampio programma di conformità • Configurazione di rete • Security groups • OS / Network firewalls • Sicurezza dei sistemi operativi • Sicurezza delle applicazioni • Corretta configurazione dei servizi • Gestione accounts • Politiche di autorizzazione • Sicurezza dei dati • Automazione della sicurezza operativa Sistemi più sicuri e conformi
  • 11. Programmi di controllo AWS Certifications / Attestations Laws, Regulations, and Privacy Alignments and Frameworks C5 [Germany] CISPE CIS Cyber Essentials Plus [UK] DNB [Netherlands] CJIS DoD SRG EU Model Clauses CSA FedRAMP FERPA ENS [Spain] FIPS GLBA EU-US Privacy Shield IRAP [Australia] HIPAA FISC [Japan] ISO 9001 HITECH FISMA ISO 27001 IRS 1075 G-Cloud [UK] ISO 27017 ITAR GxP (FDA CFR 21 Part 11) ISO 27018 My Number Act [Japan] ICREA MLPS Level 3 [China] U.K. DPA - 1988 IT Grundschutz [Germany] MTCS [Singapore] VPAT / Section 508 MITA 3.0 PCI DSS Level 1 EU Data Protection Directive [EU] MPAA SEC Rule 17-a-4(f) Privacy Act [Australia & New Zealand] NIST SOC 1 PDPA - 2010 [Malaysia] PHR SOC 2 PDPA - 2012 [Singapore] Uptime Institute Tiers SOC 3 PIPEDA [Canada] UK Cloud Security Principles Spanish DPA Authorization
  • 12. Conformità a GDPR con AWS Interessati I Clienti AWS sono i Titolari del trattamento AWS è il Responsabile del trattamento
  • 13. Conformità a GDPR con AWS I Clienti dei Clienti AWS come Titolari I Clienti AWS come Responsabili AWS come Responsabile Interessati
  • 14. Conformità a GDPR con AWS Contenuti = tutto ciò che un Cliente (o qualsiasi utente finale) memorizza o elabora utilizzando i servizi AWS, tra cui: Software ǀ Dati ǀ Testo ǀ Audio ǀ Video Dati personali = informazioni da cui un individuo vivente può essere identificato o identificabile (ai sensi della normativa UE sulla protezione dei dati) I contenuti dei Clienti potrebbero includere dati personali
  • 15. Conformità a GDPR Anche GDPR è a «responsabilità condivisa» Conformità (compliance) Legale (sia titolari che responsabili) Sicurezza dei Sistemi e “Data Protection by Design” (sia titolari che responsabili; AWS ha strumenti per aiutare) Registrazione delle attività di elaborazione (sia titolari che responsabili; AWS ha strumenti per aiutare) Crittografia (sia titolari che responsabili; AWS ha strumenti per aiutare) Sicurezza dei Dati Personali (responsabilità dei titolari) Consenso alla gestione dei dati del soggetto (responsabilità dei titolari) Gestione della cancellazione dei dati personali (sia titolari che responsabili; AWS ha strumenti per aiutare) Gestione della portabilità dei dati personali (responsabilità dei titolari) https://aws.amazon.com/compliance/gdpr-center/
  • 16. Le storie dei Clienti
  • 17. Corte dei Conti https://aws.amazon.com/it/solutions/case-studies/corte-dei-conti/ Grazie all’adozione di un’infrastruttura VDI (Virtual Desktop Infrastructure) basata su Amazon WorkSpaces, Corte dei Conti ha incrementato l’efficienza dei suoi dipendenti che possono accedere alle applicazioni da laptop, tablet e smartphone, ovunque si trovino e in sicurezza. AWS Identity and Access Management (IAM) aiuta Corte dei Conti a definire, gestire e controllare l’accesso alle risorse mentre Amazon CloudWatch permette un monitoraggio costante del loro utilizzo. "Non abbiamo preoccupazioni per quanto riguarda la sicurezza o la conformità. Non è facile replicare gli stessi livelli di sicurezza dell'infrastruttura locale, ma lavorando in AWS siamo certi di seguire le best practices per quanto riguarda protezione dei dati, accesso di rete e altre misure di sicurezza." Leandro Gelasi – Responsabile Sistemi informatici "Volevamo cambiare il modo di lavorare degli oltre 3.000 dipendenti, permettendo loro di accedere alle applicazioni da qualsiasi luogo e con qualunque dispositivo. Ma dovevamo essere sicuri che un tale livello di flessibilità per il personale non mettesse a repentaglio la sicurezza dei dati". Leandro Gelasi – Responsabile Sistemi informatici
  • 18. Agentschap Wegen & Verkeer Per aumentare la sicurezza e i lavori di riparazione stradali, Agentschap Wegen & Verkeer (AWV), l'agenzia fiamminga che si occupa delle strade e del traffico in Belgio, sta lanciando un portale attraverso il quale i cittadini saranno in grado di registrare gli incidenti stradali. Con l'attenzione puntata sul regolamento generale sulla protezione dei dati (GDPR), l'agenzia è consapevole delle implicazioni di conformità nella gestione delle informazioni personali. https://aws.amazon.com/it/solutions/case-studies/agentschap-wegen-and-verkeer/ Grazie ad AWS, Agentschap Wegen & Verkeer (AWV) ha ottenuto la conformità alle più recenti normative sulla protezione dei dati e ha velocizzato lo sviluppo per migliorare il lavoro sul campo dei propri ispettori. "Il team IT è sicuramente molto soddisfatto del passaggio ad AWS. Ad esempio, di recente è entrato in vigore il regolamento generale sulla protezione dei dati; grazie ad AWS, soddisfare i requisiti di conformità è stato semplice". Bert Weyne – IT Manager Agentschap Wegen & Verkeer
  • 19. Strumenti di sicurezza del Cloud di AWS
  • 20. Strumenti di sicurezza di AWS Identity AWS KMS AWS CloudHSM AWS Certificate Manager Client-side encryption IAM AWS Organizations Temporary Security credential AWS Directory Service Active Directory integration SAML Federation Encryption Compliance & Governance AWS Artifact Amazon Inspector AWS Trusted Advisor AWS Service Catalog Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS Systems Manager AWS OpsWorks AWS Secrets Manager AWS Single Sign-on Amazon Cognito Networking & Security Amazon VPC AWS Direct Connect VPN connection Security Groups AWS WAF AWS Shield Flow logs Route table Amazon GuardDuty AWS Firewall Manager
  • 22. AWS CloudTrail e CloudWatch AWS CloudTrail Amazon CloudWatch  Fornisce visibilità di tutte le attività di utenti e risorse  Abilitazione globale per tutte le regioni AWS  Archiviazione e automazione  Logs Centralizzati  Parametri e filtri  Allarmi e notifiche Definisci un bucket S3 per archiviare I tuoi dati Un account accede al bucket generando delle chiamate ad APIs CloudTrail cattura e registra le attività delle APIs L’attività viene archiviata in un bucket S3
  • 24. AWS Config e Config Rules AWS Config AWS Config Rules  Registrazione continua delle modifiche alla configurazione  Vista delle serie temporali delle modifiche delle risorse  Archiviazione e confronto  Applicazione di best practice  Roll back automatico di modifiche indesiderate  Attivazione di flusso di lavoro aggiuntivo
  • 25. AWS CloudFormation: Infrastructure as Code Template StackAWS CloudFormation  Coordinamento delle modifiche tra i servizi AWS  Utilizzo come base per i prodotti di Service Catalog  Utilizzo con archivi del codice sorgente per gestire le modifiche all'infrastruttura  File di testo basato su JSON che descrive l'infrastruttura  Risorse create da un modello  Possibilità di aggiornamento  Aggiornamenti ristrutturabili
  • 26. Automazione delle funzioni di protezione
  • 27. Evoluzione della prassi dell'architettura di sicurezza Security as Code Artefatti dell'architettura (scelte di progettazione, narrativa, ecc.) con commit in archivi comuni Soluzioni complete tengono conto dell'automazione Artefatti e prove di audit/conformità in un circuito chiuso con le architetture di soluzioni Prassi dell'architettura di sicurezza evoluta AWS CodeCommit AWS CodePipeline Jenkins
  • 28. Partner per i servizi di sicurezza di AWS Marketplace Sicurezza dell'infrastruttura Registrazione e monitoraggio Controllo identità e accesso Configurazione e analisi di vulnerabilità Protezione dei dati
  • 29. Formazione sulla sicurezza Security Fundamentals on AWS (Fondamenti della sicurezza su AWS) (corso online gratuito) https://aws.amazon.com/training/ Ingegneria della sicurezza su AWS (corso di 3 giorni)
  • 30. Certificazione AWS sulla sicurezza AWS Certified Security - Specialty https://aws.amazon.com/training/