Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Security best practices for your VPC Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l’ambiente, sono da considerare come considerazioni utili anziché prescrizioni. + Quando aggiungi sottoreti al tuo VPC per ospitare l'applicazione, creale in più zone di disponibilità. Una zona di disponibilità è uno o più data center discreti con alimentazione, rete e connettività ridondanti in una regione. AWS Le zone di disponibilità consentono di rendere le applicazioni di produzione altamente disponibili, tolleranti ai guasti e scalabili. + Utilizza i gruppi di sicurezza per controllare il traffico verso le istanze EC2 nelle sottoreti. Per ulteriori informazioni, consulta [Gruppi di sicurezza](vpc-security-groups.md). + Utilizza le ACL di rete per controllare il traffico in entrata e in uscita a livello di sottorete. Per ulteriori informazioni, consulta [Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete](vpc-network-acls.md). + Gestisci l'accesso alle AWS risorse nel tuo VPC utilizzando la federazione delle identità AWS Identity and Access Management (IAM), gli utenti e i ruoli. Per ulteriori informazioni, consulta [Identity and Access Management per Amazon VPC](security-iam.md). + Utilizza i log di flusso VPC per monitorare il traffico IP verso e da un'interfaccia di VPC, sottorete o rete. Per ulteriori informazioni, consulta [Log di flusso VPC](flow-logs.md). + Utilizza lo Strumento di analisi degli accessi alla rete per identificare un accesso di rete involontario alle risorse nei nostri VPC. Per ulteriori informazioni, consulta la [Guida di Strumento di analisi degli accessi alla rete](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/). + Utilizzalo AWS Network Firewall per monitorare e proteggere il tuo VPC filtrando il traffico in entrata e in uscita. Per ulteriori informazioni, consulta la [Guida per AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/). + Usa Amazon GuardDuty per rilevare potenziali minacce ai tuoi account, contenitori, carichi di lavoro e dati all'interno del tuo AWS ambiente. Il rilevamento delle minacce fondamentali comprende il monitoraggio dei log dei flussi VPC associati alle istanze Amazon EC2. Per ulteriori informazioni, consulta [VPC Flow Logs](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html#guardduty_vpc) nella *Amazon GuardDuty * User Guide. Per ottenere le risposte alle domande frequenti relative alla sicurezza del VPC, consulta *Filtraggio e sicurezza* in [Domande frequenti su Amazon VPC](https://aws.amazon.com/vpc/faqs/).