Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Controlli di sicurezza consigliati per l'implementazione delle AWS funzionalità di sicurezza CAF *Rishi Singla e Rovan Omar, Amazon Web Services ()AWS* *Novembre 2023* ([cronologia dei documenti](doc-history.md)) La sicurezza è la massima priorità in. AWS Per contribuire ad alleggerire il carico operativo, [condividi la responsabilità](https://aws.amazon.com/compliance/shared-responsibility-model/) della sicurezza e della conformità del cloud con AWS. AWS è responsabile *della sicurezza del* cloud, il che significa proteggere l'infrastruttura che gestisce i servizi offerti in Cloud AWS. L'utente è responsabile della sicurezza *nel* cloud, ad esempio dei dati e delle applicazioni. Questa guida fornisce [controlli di sicurezza](apg-gloss.md#glossary-security-control) che possono aiutarti a soddisfare le tue responsabilità in materia di sicurezza in Cloud AWS. Il [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) fornisce le migliori pratiche progettate per migliorare la preparazione al cloud. AWS CAF classifica queste best practice in sei prospettive: business, persone, governance, piattaforma, sicurezza e operazioni. Questa guida si concentra sulle seguenti funzionalità dal punto di vista della sicurezza: + **Gestione delle identità e degli accessi**: gestisci le identità umane e automatiche e le relative autorizzazioni su larga scala. + **Rilevamento delle minacce**: configura la registrazione e il monitoraggio per rilevare e indagare su potenziali errori di configurazione, minaccia o comportamento imprevisto in materia di sicurezza. + **Protezione dell'infrastruttura: proteggi** i sistemi e i servizi da accessi involontari o non autorizzati e da potenziali vulnerabilità. + **Protezione dei dati**: categorizza i dati in base ai livelli di sensibilità. Mantieni la visibilità e il controllo sui dati e sul modo in cui sono accessibili e utilizzati nella tua organizzazione. + **Risposta agli incidenti**: stabilisci meccanismi per rispondere e mitigare il potenziale impatto degli incidenti di sicurezza. La mancata implementazione di controlli di sicurezza preventivi, investigativi e reattivi per queste funzionalità di sicurezza AWS CAF può rappresentare un rischio critico per l'ambiente cloud e interrompere l'attività. L'implementazione dei controlli di sicurezza descritti in questa guida può aiutare l'organizzazione a proteggere il proprio ambiente cloud. **Nota** AWS fornisce servizi, strumenti e framework che possono aiutarti a operare in modo sicuro in. Cloud AWS Questa guida si allinea e integra il [AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/) Framework [AWS , il Cloud Adoption Framework AWS (CAF](https://aws.amazon.com/cloud-adoption-framework/)), [AWS la Security Reference Architecture AWS (SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)) e altre raccomandazioni sulla sicurezza pubblicate da. AWS I controlli di questa guida non comprendono tutte le considerazioni sulla sicurezza del cloud e questa guida non intende sostituire questi framework.