Home News Gli strumenti di sicurezza di Amazon AWS
Gli strumenti di sicurezza di Amazon AWS PDF Stampa E-mail
Martedì 31 Marzo 2015 10:00

Gli strumenti di sicurezza di Amazon AWS

Come indicato da un interessante articolo comparso sul blog di CloudAcademy, Amazon AWS è stato sviluppato con l’idea di una piattaforma che fosse sì flessibile, ma al contempo sicura. La sicurezza di Amazon AWS traspare dalla scelta del brand di affidarsi a un’infrastruttura con protezione avanzata e, al contempo, dal mettere a disposizione dell’utente tutta una serie di strumenti utili a proteggere i dati sensibili che decide di affidare al cloud.

Per questo motivo, bisogna sempre ricordare che la responsabilità della sicurezza di uno strumento come Amazon AWS è sempre condivisa: per quanti sforzi il provider possa profondere per mantenere in sicurezza i dati che vengono affidati, l’utente deve essere sempre cosciente di ciò che compie e applicare quelle che vengono definite le best-practice in ambito sicurezza.

Sicurezza Amazon AWS e IAM

Il primo importante compito che un utente ha per mettere in sicurezza il proprio account Amazon è quello di usare il sistema di Identity and Access Management (IAM).

In pratica, quando ci si registra ad Amazon AWS, il proprio indirizzo email e l’accoppiata con la password prescelta offrono un accesso di tipo root, ossia amministrativo sull’intera infrastruttura offerta da Amazon AWS. Una sorta di full access a tutte le risorse disponibili, comprese quelle di amministrazione e fatturazione.

Per questo motivo, è sempre meglio non usare il proprio accesso principale come accesso quotidiano e, tanto meno, è una buona idea condividere tali informazioni con altri collaboratori o sui progetti in sviluppo. Esistono tanti casi di API e accessi root di Amazon AWS condivisi in modo non conscio che hanno portato ad addebiti per consumi effettuati da altri, come è accaduto nel caso della condivisione involontaria sui repository GitHub.

Per evitare queste situazioni incresciose, è sempre meglio creare via IAM un account root dedicato alle operazioni quotidiane. Allo stesso tempo, se il medesimo account deve essere condiviso fra più collaboratori, conviene creare degli utenti IAM con accessi configurati ad hoc per essere certi che possano accedere alle sole risorse a cui hanno diritto.

In questo modo, ogni collaboratore ha delle proprie credenziali univoche e si applica una politica di controllo granulare sugli accessi.

Autenticazione multifattore e gli altri strumenti di sicurezza Amazon AWS

Un secondo livello di protezione per Amazon AWS deriva dall’implementazione del MultiFactor Authentication (MFA), un sistema noto come autenticazione a due stadi o multifattore.

In pratica, alla richiesta di accesso da parte degli utenti, la piattaforma verifica il possesso di un ulteriore codice di controllo (oltre a nome utente e password) che viene inviato su un dispositivo mobile (tablet  o smartphone) pre-configurato.

Questo sistema di autenticazione a due fattori può essere abilitato tanto per l’accesso root, quanto per i singoli utenti creati attraverso il sistema IAM.

Al di là di questi sistemi di gestione degli accessi e delle identità, Amazon AWS non manca di offrire tanti altri strumenti di sicurezza più specifici, come i firewall VPC, le reti private, il sistema di crittazione dei dati lato server, i log di sicurezza, le connessioni AWS dedicate, lo strumento AWS CloudTrail e tanto altro ancora.

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.