Come viene gestita l’infrastruttura come codice?
L’intera infrastruttura di amaise è gestita tramite Terraform come Infrastructure as Code (IaC). Questo offre diversi vantaggi in termini di sicurezza:
Controllo delle versioni: Tutte le modifiche all’infrastruttura vengono presentate, revisionate e approvate tramite pull request — proprio come il codice applicativo.
Scansione di sicurezza: Ogni modifica viene automaticamente analizzata con strumenti SAST e di linting Terraform standard del settore, per configurazioni di sicurezza errate e best practice.
Riproducibilità: Ogni ambiente (UE, US, CH) viene creato dagli stessi moduli Terraform, garantendo impostazioni di sicurezza coerenti.
Rilevamento delle deviazioni: 66 regole AWS Config NIST CSF monitorano continuamente la configurazione reale dell’infrastruttura e individuano scostamenti dallo stato desiderato.
Auditabilità: Lo storico completo delle modifiche all’infrastruttura è tracciabile nel controllo delle versioni.