Attualità

Le parole chiave per la sicurezza AWS: visibilità, controllo e automazione

“Nel cloud AWS, compliant a tutte le normative, tutto quello che accade è visibile e i clienti hanno la possibilità di vedere tutto quello che succede e di controllare in modo semplice tutte le attività”, ha affermato Danilo Poccia, Principal Evangelist Serverless, illustrando alcuni casi italiani e presentando le soluzioni per la sicurezza AWS

Pubblicato il 14 Giu 2019

Danilo Poccia, Principal Evangelist Serverless di AWS

Visibilità, controllo e automazione: sono le 3 parole chiave intorno alle quali ruota la strategia di sicurezza di AWS. Lo ha sintetizzato Danilo Poccia, Principal Evangelist Serverless dell’azienda, in un incontro con la stampa durante il quale il manager ha illustrato i casi di 3 aziende italiane che hanno scelto AWS per la loro infrastruttura: Satispay, Fattureincloud.it e Centro Medico Santagostino.

L’incontro è stata l’occasione anche per presentare i due più recenti annunci per la sicurezza AWS che riguardano miglioramenti di Amazon GuardDuty e il Management Console Sign In per AWS Identity and Access Management.

Satispay. Conformità e certezza di dove stanno i dati

“Essere conformi agli standard e alle normative nazionali e internazionali per una realtà che offre servizi finanziari come Satispay è vitale”, ha ricordato Poccia, riportando la dichiarazione del CEO e Co-Founder di Satispay Alberto Dalmasso: “Quando ci siamo resi conto che potevamo utilizzare AWS e rimanere compliant con tutte le normative, abbiamo optato subito per la migrazione dal nostro data center al cloud per poter usufruire di un’infrastruttura che ci potesse sostenere nei processi di sviluppo e nella nostra espansione internazionale. La natura globale del cloud AWS ci consente anche di adeguarci alla legislazione di qualsiasi paese in cui operiamo e questa capacità di crescere nel rispetto dei requisiti di conformità locali rappresenta per noi un vantaggio fondamentale”.

Oltre alla conformità alle normative, AWS assicura che i dati e le applicazioni risiedono nei server della Region di riferimento. E dal 2020 le aziende italiane potranno contare sull’apertura della nuova Region italiana a Milano che, oltre a garantire che i dati non si sposteranno dal territorio italiano, offrirà migliori prestazioni alle aziende che si affidano al cloud AWS.

Sicurezza AWS infrastruttura
Una visibilità completa dell’infrastruttura AWS, con la Region di Milano di prossima apertura, dal sito www.infrastructure.aws

Centro Medico Santagostino e FattureinCloud.it. Ridurre i costi ed essere più agili

FattureinCloud.it utilizza Amazon S3 come repository di archiviazione e monitora lo stato e la salute del sistema tramite Amazon CloudWatch, Poccia ha riportato le dichiarazioni di Davide Ratti, CEO e Fondatore dell’azienda: “L’IT non è più un ostacolo all’innovazione. Siamo all’avanguardia nella fatturazione online in Italia e ora che la nostra infrastruttura è su AWS, siamo confidenti di poter diversificare i nostri servizi e crescere ulteriormente”.

E per quanto riguarda il Centro Medico Santagostino, Poccia ha affermato che “utilizzando l’infrastruttura AWS l’azienda ha potuto tagliare una serie di costi e nel contempo essere più agile nell’offerta dei servizi sanitari. Applicazioni business critical come SAP girano su AWS e l’azienda si affida alla nostra infrastruttura per l’archiviazione di dati sensibili come quelli sanitari”.

Danilo Poccia, Principal Evangelist Serverless di AWS

Essere veloci e nel contempo sicuri

“Nel passato velocità e sicurezza erano due termini che non riuscivano a coesistere. Per non correre rischi si era costretti a rallentare, invece quello che vogliamo è essere agili e veloci ma nel contempo sicuri. Questo è possibile prima di tutto garantendo la visibilità di tutto quello che accade”, ha affermato Poccia che ha ricordato i 5 pilastri su cui si basa l’approccio alla sicurezza di AWS:

  • essere compliant a tutte le normative di tutti i paesi;
  • visibilità e controllo: “Nel cloud AWS tutto quello che accade è visibile e i clienti hanno la possibilità di vedere tutto quello che succede e di controllare in modo semplice tutte le attività, dato che l’interfaccia è unica e uguale in tutto il mondo”, spiega Poccia;
  • garantire i più elevati standard di privacy e data security (come abbiamo scritto i dati risiedono nella Region di riferimento del cliente, a meno che non venga fatta una richiesta diversa);
  • elevato livello di automazione;
  • vasta rete di partner che offrono prodotti e soluzioni di security.

La piattaforma per la sicurezza AWS è ampia e comprende tutta una serie di soluzioni che vanno dalla gestione delle identità, al detective control, alla sicurezza infrastrutturale, data protection e incident response.

Come abbiamo accennato all’inizio le due più recenti novità riguardano Amazon GuardDuty e il Management Console Sign In. Il primo è un servizio, il cui costo, come per tutti i servizi del cloud provider, è legato all’effettivo utilizzo, che sfrutta le tecniche di machine learning per rilevare in tempo reale anomalie ed eventuali attacchi all’infrastruttura generando azioni di risposta automatizzate: “Ora i clienti possono personalizzare il rilevamento fino a intervalli di 15 minuti o 1 ora, oltre a quelle predefiniti di 6 ore predefiniti. I risultati unici, la prima volta generano comunque un evento CloudWatch in tempo reale”, spiega Poccia.

Per quanto riguarda il secondo annuncio, è stata attivata la chiave di sicurezza U2F come dispositivo di autenticazione multifattore per gli utenti dei servizi AWS Identity and Access Management.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4