La sicurezza nel Cloud per AWS è una priorità: aiutare i nostri clienti a proteggere la riservatezza, l'integrità e la disponibilità dei propri sistemi e dati ha per noi la massima importanza. I Clienti che utilizzano AWS traggono vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti di sicurezza più esigenti. In questa sessione imparerai come rendere sicure le tue applicazioni nel Cloud utilizzando i servizi AWS e come beneficiare del ricco programma di conformità e certificazioni di AWS che comprende oltre 2.400 controlli di sicurezza e di conformità, incluso Il nuovo quadro normativo relativo alla protezione dei dati dell'Unione Europea, ossia il Regolamento generale sulla protezione dei dati (GDPR).
Che si tratti di pubblica amministrazione, università, sanità, infrastrutture critiche, ecc., sappiamo quanto i nostri Clienti abbiano a cuore la privacy e la sicurezza dei dati, per questo l’offerta AWS di servizi è ottimizzata per tutelarle.
Speaker: Carmela Gambardella, Solutions Architect, Public Sector Italy, AWS
5. Titolarità della sicurezza
• Promuove una cultura in cui "tutti sono titolari" della sicurezza
• Rende la sicurezza uno stakeholder del successo aziendale
• Consente una comunicazione più fluida e più semplice
Distribuita Integrata
Scegliere la sicurezza non significa rinunciare alla convenienza o creare complessità
7. Servizi di base di AWS
Calcolo Archiviazione Database Reti
Infrastruttura
globale di AWS
Regioni
Zone di
disponibilità
Edge
location
Crittografia dei dati
lato client
Crittografia dei
dati lato server
Protezione del
traffico di rete
Gestione di piattaforma, applicazioni, identità e accesso
Configurazione di sistema operativo, rete e firewall
Contenuti dei clienti
Clienti
La sicurezza è una responsabilità condivisa
I clienti sono
responsabili
della loro
sicurezza NEL
Cloud
AWS è
responsabile
della sicurezza
DEL
Cloud
9. Rafforza il tuo assetto di sicurezza
Funzionalità e strumenti
nativi
Oltre 30 certificazioni e
accreditamenti
di conformità globali
Miglioramenti della sicurezza ottenuti
da numerose esperienze cliente
Vantaggi derivanti dai team della
sicurezza AWS leader del settore,
disponibili 24 ore su 24, 7 giorni su 7,
365 giorni all'anno
Infrastruttura di sicurezza realizzata per
il settore militare, le banche globali e altre
organizzazioni ad alta sensibilità
10. Adottando AWS puoi..
.. concentrarti sulla protezione della tua applicazione, utilizzando l'automazione e molti strumenti
di sicurezza incorporati progettati per soddisfare le più severe normative e requisiti
+ =
• Facilities
• Sicurezza fisica
• Infrastruttura di calcolo
• Infrastruttura di archiviazione
• Infrastruttura di rete
• Livello di virtualizzazione (EC2)
• Gestione accessi
• Utilizzo delle API
• Ampia offerta di servizi di sicurezza
• Ampio programma di conformità
• Configurazione di rete
• Security groups
• OS / Network firewalls
• Sicurezza dei sistemi operativi
• Sicurezza delle applicazioni
• Corretta configurazione dei servizi
• Gestione accounts
• Politiche di autorizzazione
• Sicurezza dei dati
• Automazione della sicurezza
operativa
Sistemi
più sicuri
e
conformi
11. Programmi di controllo AWS
Certifications / Attestations Laws, Regulations, and Privacy Alignments and Frameworks
C5 [Germany] CISPE CIS
Cyber Essentials Plus [UK] DNB [Netherlands] CJIS
DoD SRG EU Model Clauses CSA
FedRAMP FERPA ENS [Spain]
FIPS GLBA EU-US Privacy Shield
IRAP [Australia] HIPAA FISC [Japan]
ISO 9001 HITECH FISMA
ISO 27001 IRS 1075 G-Cloud [UK]
ISO 27017 ITAR GxP (FDA CFR 21 Part 11)
ISO 27018 My Number Act [Japan] ICREA
MLPS Level 3 [China] U.K. DPA - 1988 IT Grundschutz [Germany]
MTCS [Singapore] VPAT / Section 508 MITA 3.0
PCI DSS Level 1 EU Data Protection Directive [EU] MPAA
SEC Rule 17-a-4(f) Privacy Act [Australia & New Zealand] NIST
SOC 1 PDPA - 2010 [Malaysia] PHR
SOC 2 PDPA - 2012 [Singapore] Uptime Institute Tiers
SOC 3 PIPEDA [Canada] UK Cloud Security Principles
Spanish DPA Authorization
12. Conformità a GDPR con AWS
Interessati I Clienti AWS
sono i Titolari
del trattamento
AWS è il
Responsabile
del trattamento
13. Conformità a GDPR con AWS
I Clienti dei
Clienti AWS
come Titolari
I Clienti AWS
come Responsabili
AWS come
Responsabile
Interessati
14. Conformità a GDPR con AWS
Contenuti
= tutto ciò che un Cliente
(o qualsiasi utente finale)
memorizza o elabora
utilizzando i servizi AWS,
tra cui:
Software ǀ Dati ǀ Testo ǀ
Audio ǀ Video
Dati personali
= informazioni da cui un
individuo vivente può
essere identificato o
identificabile (ai sensi
della normativa UE sulla
protezione dei dati)
I contenuti dei Clienti
potrebbero includere
dati personali
15. Conformità a GDPR
Anche GDPR è a «responsabilità condivisa»
Conformità (compliance) Legale
(sia titolari che responsabili)
Sicurezza dei Sistemi e “Data Protection by Design”
(sia titolari che responsabili; AWS ha strumenti per aiutare)
Registrazione delle attività di elaborazione
(sia titolari che responsabili; AWS ha strumenti per aiutare)
Crittografia
(sia titolari che responsabili; AWS ha strumenti per aiutare)
Sicurezza dei Dati Personali
(responsabilità dei titolari)
Consenso alla gestione dei dati del soggetto
(responsabilità dei titolari)
Gestione della cancellazione dei dati personali
(sia titolari che responsabili; AWS ha strumenti per aiutare)
Gestione della portabilità dei dati personali
(responsabilità dei titolari)
https://aws.amazon.com/compliance/gdpr-center/
17. Corte dei Conti
https://aws.amazon.com/it/solutions/case-studies/corte-dei-conti/
Grazie all’adozione di un’infrastruttura VDI (Virtual Desktop Infrastructure) basata su Amazon WorkSpaces, Corte
dei Conti ha incrementato l’efficienza dei suoi dipendenti che possono accedere alle applicazioni da laptop, tablet e
smartphone, ovunque si trovino e in sicurezza.
AWS Identity and Access Management (IAM) aiuta Corte dei Conti a definire, gestire e controllare l’accesso alle
risorse mentre Amazon CloudWatch permette un monitoraggio costante del loro utilizzo.
"Non abbiamo preoccupazioni per quanto riguarda la sicurezza o
la conformità. Non è facile replicare gli stessi livelli di sicurezza
dell'infrastruttura locale, ma lavorando in AWS siamo certi di
seguire le best practices per quanto riguarda protezione dei dati,
accesso di rete e altre misure di sicurezza."
Leandro Gelasi – Responsabile Sistemi informatici
"Volevamo cambiare il modo di lavorare degli oltre 3.000 dipendenti,
permettendo loro di accedere alle applicazioni da qualsiasi luogo e con
qualunque dispositivo. Ma dovevamo essere sicuri che un tale livello di
flessibilità per il personale non mettesse a repentaglio la sicurezza dei dati".
Leandro Gelasi – Responsabile Sistemi informatici
18. Agentschap Wegen & Verkeer
Per aumentare la sicurezza e i lavori di riparazione stradali, Agentschap Wegen & Verkeer
(AWV), l'agenzia fiamminga che si occupa delle strade e del traffico in Belgio, sta lanciando un
portale attraverso il quale i cittadini saranno in grado di registrare gli incidenti stradali.
Con l'attenzione puntata sul regolamento generale sulla protezione dei dati (GDPR), l'agenzia è
consapevole delle implicazioni di conformità nella gestione delle informazioni personali.
https://aws.amazon.com/it/solutions/case-studies/agentschap-wegen-and-verkeer/
Grazie ad AWS, Agentschap Wegen & Verkeer (AWV) ha ottenuto la conformità alle più recenti
normative sulla protezione dei dati e ha velocizzato lo sviluppo per migliorare il lavoro sul
campo dei propri ispettori.
"Il team IT è sicuramente molto soddisfatto del passaggio ad AWS. Ad esempio, di recente è
entrato in vigore il regolamento generale sulla protezione dei dati; grazie ad AWS, soddisfare i
requisiti di conformità è stato semplice".
Bert Weyne – IT Manager Agentschap Wegen & Verkeer
22. AWS CloudTrail e CloudWatch
AWS
CloudTrail
Amazon
CloudWatch
Fornisce visibilità di tutte le attività
di utenti e risorse
Abilitazione globale per tutte le
regioni AWS
Archiviazione e automazione
Logs Centralizzati
Parametri e filtri
Allarmi e notifiche
Definisci un bucket S3 per
archiviare I tuoi dati
Un account accede al
bucket generando delle
chiamate ad APIs
CloudTrail cattura e registra le
attività delle APIs
L’attività viene archiviata in
un bucket S3
24. AWS Config e Config Rules
AWS
Config
AWS Config
Rules
Registrazione continua delle
modifiche alla configurazione
Vista delle serie temporali delle
modifiche delle risorse
Archiviazione e confronto
Applicazione di best practice
Roll back automatico di modifiche
indesiderate
Attivazione di flusso di lavoro
aggiuntivo
25. AWS CloudFormation: Infrastructure as Code
Template StackAWS
CloudFormation
Coordinamento delle modifiche tra i
servizi AWS
Utilizzo come base per i prodotti di
Service Catalog
Utilizzo con archivi del codice sorgente
per gestire le modifiche
all'infrastruttura
File di testo basato su JSON che
descrive l'infrastruttura
Risorse create da un
modello
Possibilità di
aggiornamento
Aggiornamenti
ristrutturabili
27. Evoluzione della prassi dell'architettura di sicurezza
Security as Code
Artefatti dell'architettura
(scelte di progettazione,
narrativa, ecc.) con commit
in archivi comuni
Soluzioni complete tengono
conto dell'automazione
Artefatti e prove di
audit/conformità in un
circuito chiuso con le
architetture di soluzioni
Prassi
dell'architettura
di sicurezza
evoluta
AWS
CodeCommit
AWS
CodePipeline Jenkins
28. Partner per i servizi di sicurezza di AWS Marketplace
Sicurezza
dell'infrastruttura
Registrazione e
monitoraggio
Controllo
identità e accesso
Configurazione e
analisi di
vulnerabilità
Protezione
dei dati
29. Formazione sulla sicurezza
Security Fundamentals on AWS
(Fondamenti della sicurezza su AWS)
(corso online gratuito)
https://aws.amazon.com/training/
Ingegneria della sicurezza su AWS
(corso di 3 giorni)