Amazon Web Services (AWS) ha condiviso un prezioso insieme di linee guida finalizzato a garantire un utilizzo più sicuro dei propri servizi di sicurezza. Indirizzate principalmente ai professionisti del settore, le linee guida mirano a fornire conoscenze dettagliate su come utilizzare e convalidare in modo sicuro i servizi AWS.
Oltre all’intento di garantire la sicurezza generale dei servizi, le linee guida si concentrano sulle best practice da seguire durante la configurazione e l’utilizzo dei servizi di sicurezza. L’obiettivo dichiarato è fornire ai professionisti tutte le informazioni necessarie prima della distribuzione di un servizio di sicurezza e durante la sua operatività.
“Il nostro obiettivo non è replicare la documentazione dei servizi AWS, ma fornire invece più dettagli possibili per le diverse componenti di un servizio o di una feature così che possiate usarli in maniera efficace”.
La documentazione approfondisce vari casi d’uso, rischi e fattori specifici collegati ad ognuno di essi, fornendo ai professionisti gli strumenti necessari per prendere decisioni informate durante la fase di progettazione. Le linee guida sono organizzate per servizio e contengono informazioni su prerequisiti, attivazione di funzionalità consigliate, considerazioni regionali per servizi operanti in specifiche regioni, e indicazioni su costi e ottimizzazione dell’uso.
Attualmente, la documentazione copre servizi come Amazon Detective, Amazon GuardDuty, Amazon Inspector, Amazon Macie e AWS Security Hub. Nei prossimi mesi, si prevede di estendere le linee guida ad altri servizi, inclusi AWS WAF, AWS Network Firewall e Amazon Security Lake.
Le linee guida, oltre a condividere le conoscenze con la community di utenti AWS, sono un invito anche a contributi esterni. AWS riconosce l’importanza della collaborazione e dell’arricchimento delle informazioni disponibili.
Inoltre, AWS sottolinea che la documentazione non riguarda solo la sicurezza generale AWS, ma si concentra esclusivamente sulle migliori pratiche per la configurazione dei servizi di sicurezza. Gli utenti sono incoraggiati a seguire la guida per garantire una configurazione e un utilizzo efficace dei servizi di sicurezza AWS, comprendendo a fondo le diverse componenti e funzionalità dei servizi.
https://aws.github.io/aws-security-services-best-practices/
