amaise [TEST]

Come viene protetto l’object storage da accessi non autorizzati?

Sì. Tutti i bucket S3 in amaise sono completamente protetti — sia a livello infrastrutturale che applicativo:

Livello infrastrutturale (basato su KMS):

Crittografia: I dati dei clienti sono crittografati con chiavi KMS specifiche per ogni tenant (SSE-KMS). Ogni tenant riceve una propria Customer Managed Key (CMK). I dati infrastrutturali utilizzano SSE-S3.

Nessun accesso pubblico: L’accesso pubblico in lettura e scrittura è vietato su tutti i bucket, applicato tramite regole di configurazione NIST.

Solo SSL: Le policy dei bucket impongono esclusivamente connessioni crittografate (HTTPS).

Controllo accessi: Non è possibile l’accesso diretto pubblico a S3 — l’accesso avviene solo tramite CloudFront (HTTPS) e endpoint gateway VPC.

- Crittografia: I dati dei clienti sono crittografati con chiavi KMS specifiche per ogni tenant (SSE-KMS). Ogni tenant riceve una propria Customer Managed Key (CMK). I dati infrastrutturali utilizzano SSE-S3.
- Nessun accesso pubblico: L’accesso pubblico in lettura e scrittura è vietato su tutti i bucket, applicato tramite regole di configurazione NIST.
- Solo SSL: Le policy dei bucket impongono esclusivamente connessioni crittografate (HTTPS).
- Controllo accessi: Non è possibile l’accesso diretto pubblico a S3 — l’accesso avviene solo tramite CloudFront (HTTPS) e endpoint gateway VPC.

Livello applicativo (isolamento workspace/tenant):

Separazione tenant: A livello applicativo l’accesso è rigorosamente isolato per workspace o tenant. Ogni accesso è validato contro l’ID tenant autenticato.

Assegnazione chiavi: La CMK specifica per tenant viene assegnata già al primo ingresso nel sistema (Entry Proxy) e usata per tutte le operazioni successive.

- Separazione tenant: A livello applicativo l’accesso è rigorosamente isolato per workspace o tenant. Ogni accesso è validato contro l’ID tenant autenticato.
- Assegnazione chiavi: La CMK specifica per tenant viene assegnata già al primo ingresso nel sistema (Entry Proxy) e usata per tutte le operazioni successive.

I log di accesso S3 sono inviati a un bucket di logging centrale e conservati per 90 giorni. CloudTrail registra tutti gli eventi dati S3.

Le configurazioni dei bucket sono verificate durante audit di sicurezza trimestrali e scansioni continue di sicurezza IaC.

- I log di accesso S3 sono inviati a un bucket di logging centrale e conservati per 90 giorni. CloudTrail registra tutti gli eventi dati S3.
- Le configurazioni dei bucket sono verificate durante audit di sicurezza trimestrali e scansioni continue di sicurezza IaC.

Trova le risposte e ottieni aiuto dall'assistenza Intercom e dagli esperti della community

Questo sito utilizza cookie e altre tecnologie che noi e i nostri fornitori di terze parti utilizziamo per monitorare e registrare le informazioni personali sugli utenti e sulle interazioni degli utenti con il sito (inclusi i contenuti visualizzati, i movimenti del cursore, le registrazioni dello schermo e i contenuti delle chat) per gli scopi descritti nella nostra Informativa sui cookie. Continuando a visitare il nostro sito, l'utente accetta i nostri {websiteTermsLink}, {privacyPolicyLink} e {cookiePolicyLink}.

Questo sito utilizza cookie e tecnologie simili ("cookie") nella misura strettamente necessaria per il funzionamento del sito. Insieme ai nostri partner, desideriamo inoltre impostare ulteriori cookie per consentire l'analisi delle prestazioni del sito, la funzionalità, la pubblicità e le funzionalità dei social media. Per maggiori dettagli, consulta la nostra {cookiePolicyLink}. Puoi modificare le tue preferenze sui cookie nelle nostre Impostazioni dei cookie.

Utilizziamo i cookie per far funzionare il nostro sito e anche per scopi di analisi e pubblicità. È possibile abilitare o disabilitare i cookie opzionali secondo le proprie preferenze. Per maggiori dettagli, consultare la nostra {cookiePolicyLink}.

I cookie pubblicitari sono impostati dai nostri partner pubblicitari per raccogliere informazioni sull'uso del sito, delle nostre comunicazioni e di altri servizi online nel tempo e con browser e dispositivi diversi. Usano queste informazioni per mostrarle annunci online che ritengono possano interessare gli utenti e misurare le prestazioni degli annunci. I cookie dei social media sono impostati dalle piattaforme di social media per consentire agli utenti di condividere contenuti su tali piattaforme e sono in grado di tracciare le informazioni sull'attività dell'utente su altri servizi online per utilizzarle come descritto nelle loro politiche sulla privacy.

Questi cookie consentono al sito web di fornire funzionalità avanzate e personalizzazione. Possono essere impostati da noi o da fornitori di terze parti i cui servizi abbiamo aggiunto alle nostre pagine. Se non si acconsente all'utilizzo di questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.

Questi cookie sono necessari per il funzionamento del sito web e non possono essere disattivati nei nostri sistemi.

Questi cookie ci consentono di contare le visite e le fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e a vedere come i visitatori si muovono all'interno del sito.

Hai il diritto di opporti alla vendita delle tue informazioni personali. Consulta la nostra {cookiePolicyLink} per maggiori dettagli su come utilizziamo i tuoi dati.

Le tue scelte sulla privacy

Utilizziamo i cookie per migliorare la tua esperienza. Puoi personalizzare le tue preferenze sui cookie di seguito. Per maggiori dettagli, consulta la nostra {cookiePolicyLink}.

Impostazioni dei cookie

Centro assistenza vuoto

Ops. La pagina richiesta non esiste.

Home

Cerca

Deluso

Neutrale

Sorridente

Sto pensando...

Ricerca tra le origini...

Analisi...

I ticket inviati tramite Messenger o da un agente di supporto nella tua conversazione appariranno qui.

Nessun ticket creato da te

Prova a utilizzare parole chiave diverse o a verificare la presenza di errori di battitura.