Modello di responsabilità condivisa

Panoramica

Sicurezza e conformità sono una responsabilità condivisa tra AWS e il cliente. Questo modello condiviso può aiutare ad alleviare il fardello operativo del cliente in quanto AWS aziona, gestisce e controlla i componenti dal sistema operativo host e il livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui il servizio opera. Il cliente si assume la responsabilità e la gestione del sistema operativo guest (inclusi gli aggiornamenti e le patch di sicurezza), di altro software applicativo nonché della configurazione del firewall del gruppo di sicurezza fornito da AWS. I clienti dovrebbero valutare attentamente i servizi che scelgono in quanto le loro responsabilità varieranno in funzione dei servizi usati, dell'integrazione di quei servizi nel loro ambiente IT e delle leggi e normative applicabili. La natura di questa responsabilità condivisa offre anche la flessibilità e il controllo cliente che rendono possibile la distribuzione. Come illustrato nel grafico che segue, questa differenziazione della responsabilità viene comunemente detta sicurezza "del" cloud rispetto a sicurezza "nel" cloud.

Modello di responsabilità condivisa AWS

Come funziona il Modello di responsabilità condivisa AWS

Applicare nella pratica il modello di responsabilità condivisa di AWS

Una volta che un cliente ha compreso il modello di responsabilità condivisa AWS e come questo si applica in generale a operare nel cloud, deve determinare come si applica al suo caso d'uso. La responsabilità del cliente varia in base a molti fattori, compresi i servizi AWS e le Regioni che sceglie, l'integrazione di questi servizi nel suo ambiente IT e le leggi e i regolamenti applicabili all'azienda e al carico di lavoro.

I seguenti esercizi possono aiutare i clienti a determinare la distribuzione della responsabilità in base al caso d'uso specifico:

Determina

Determina i requisiti e gli obiettivi di sicurezza esterna e interna e le relative implicazioni di conformità e considera quadri di settore come NIST Cybersecurity Framework (CSF) e ISO.

Prendi in esame

Valuta il Framework di adozione del cloud AWS (CAF) e le best practice Well-Architected per pianificare e attuare la trasformazione digitale su larga scala.

Riesame

Verifica le funzionalità di sicurezza e le opzioni di configurazione dei singoli servizi AWS nei capitoli sulla sicurezza della documentazione dei servizi AWS.

Valuta

Valuta i servizi di sicurezza, identità e conformità di AWS per comprendere come possono essere utilizzati per raggiungere gli obiettivi di sicurezza e conformità.

Riesame

Esamina i documenti di attestazione di audit di terze parti per determinare i controlli ereditati e i controlli obbligatori da implementare nel tuo ambiente.

Fornisci

Fornisci ai tuoi team di audit interni ed esterni opportunità di apprendimento specifiche per il cloud sfruttando i programmi di formazione della Cloud Audit Academy.

Performance

Esegui una valutazione Well-Architected dei carichi di lavoro AWS per valutare l'implementazione delle best practice in materia di sicurezza, affidabilità e prestazioni.

Esplora

Scopri le soluzioni disponibili nel catalogo digitale AWS Marketplace con migliaia di inserzioni di software provenienti da fornitori indipendenti di software che consentono ricerca, testing, acquisto e implementazione di software supportati da AWS.

Esplora

Scopri i partner AWS con competenza in materia di sicurezza con esperienza e successo comprovato dei clienti nella messa in sicurezza di ogni fase dell'adozione del cloud, dalla migrazione iniziale alla gestione quotidiana continua.

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »