Cos'è il modello di responsabilità condivisa di AWS?

2 ott 2024
Tempo di lettura: 3 min

AWS adotta un modello di responsabilità condivisa per la sicurezza e la conformità. AWS è responsabile della sicurezza dell'infrastruttura cloud (hardware, virtualizzazione, hypervisor), mentre il cliente è responsabile della sicurezza delle proprie applicazioni e dei propri dati.

Tabella di confronto delle responsabilità (servizi infrastrutturali come EC2)

Area	Responsabilità AWS	Responsabilità del cliente
Infrastruttura fisica Nessuna	Server, storage, reti	Nessuna
Virtualizzazione	Hypervisor, isolamento	Nessuna
Sistema operativo	Nessuna	Patch, configurazione, hardening
reti	Nessuna	Firewall, VPC, routing
Dati	Nessuna	Crittografia, backup, accessi

AWS è conforme alla direttiva NIS2?

Sì, AWS soddisfa rigorosi standard di sicurezza e conformità, inclusi quelli pertinenti alla direttiva NIS2. AWS ha ottenuto certificazioni da organismi europei come la Banca di Spagna, che ha riconosciuto l'allineamento di AWS con le normative sulla sicurezza dei sistemi informativi.

Quali servizi AWS supportano la resilienza operativa?

AWS offre una gamma completa di servizi per la resilienza operativa, requisito chiave della direttiva NIS2. Tra questi: progettazione sicura di applicazioni, backup, disaster recovery, monitoraggio continuo e risposta agli incidenti.

Tabella degli strumenti AWS per la resilienza

Strumento	Funzione	Ambito NIS2
AWS Well-Architected Tool	Progettazione di infrastrutture sicure e resilienti	Gestione del rischio
AWS Cloud Adoption Framework (CAF)	Readiness cloud e trasformazione	Governance e conformità
AWS Backup	Backup automatizzato	Continuità operativa
AWS Elastic Disaster Recovery	Ripristino rapido dopo disastro	Resilienza

Come gestire i rischi di cybersecurity su AWS?

AWS fornisce strumenti specifici per il monitoraggio continuo, la gestione delle vulnerabilità, la risposta agli incidenti e l'analisi forense.

Tabella di confronto dei servizi di sicurezza AWS

Servizio	Funzione principale	Tipo di rilevamento
AWS Security Hub	Visibilità centralizzata dello stato di sicurezza	Conformità e best practice
Amazon GuardDuty	Rilevamento intelligente di minacce	Audit e forensics
AWS Config	Monitoraggio delle configurazioni	Modifiche e derivazioni

Questi servizi consentono di rilevare rapidamente minacce, rispondere in modo efficace e dimostrare la conformità ai requisiti normativi NIS2.

AWS supporta la sicurezza della supply chain?

Sì, AWS riconosce l'importanza della sicurezza della supply chain nell'ambito della direttiva NIS2. AWS Marketplace consente ai clienti di scegliere soluzioni di sicurezza e conformità fornite da partner AWS verificati, semplificando la gestione dei rischi associati ai fornitori.

Conclusione

AWS fornisce un ambiente cloud sicuro, affidabile e conforme, supportando le organizzazioni nella conformità alla direttiva NIS2. È fondamentale che i clienti AWS comprendano i requisiti specifici della direttiva, valutino il proprio profilo di rischio e adottino le misure appropriate nell'ambito del modello di responsabilità condivisa.

Perché BigBlue è il partner ideale per te

In un mercato in continua evoluzione, avere un partner affidabile fa la differenza. BigBlue si propone come punto di riferimento per chi usa IBM i (AS400), grazie a:

Competenza specifica: conosce a fondo il mondo IBM i e le sue sfide.
Approccio pragmatico: soluzioni concrete, non teorie astratte.
Velocità di intervento: tempi rapidi per non fermare il business.
Supporto continuo: assistenza sempre disponibile e proattiva.
Innovazione costante: aggiornamenti e miglioramenti continui.

Inoltre, BigBlue valorizza la tua esperienza e i tuoi investimenti, trasformandoli in un vantaggio competitivo.

Se vuoi scoprire di più su come BigBlue può aiutarti a integrare software aziendale e modernizzare il tuo sistema IBM i, visita il sito ufficiale di bigblue.

Non aspettare che la tecnologia ti superi: prendi il controllo del tuo futuro IT oggi stesso!

Persone che: