La sicurezza e l'adesione alle leggi è più facile con AWS

"Visibilità, controllo e automazione sono le tre parole chiave intorno alle quali ruota la strategia di sicurezza di AWS", ha dichiarato Danilo Poccia, Principal Evangelist Serverless di AWS, Amazon Web Services.
Amazon GuardDuty e il Management Console Sign In per AWS Identity and Access Management sono, tra i tanti, gli esempi più immediatamente comprensibili sulla nostra strategia a livello di adesione agli standard".
Sviluppare applicazioni a livello aziendale oggi richiede molte competenze, molte integrazioni con dati non sempre presenti sulla stessa piattaforma, nonché la conformità alle leggi.

"In Amazon questo problema dei nostri clienti dei servizi è molto sentito, tanto che le nostre piattaforme mettono a disposizione, automaticamente, strumenti che garantiscono sia la sicurezza dei dati, sia la perfetta adesione ai regolamenti, primi fra tutti il GDPR" ha proseguito Poccia.
Ma come si fa ad ottenere questi benefici?
"Per i nostri clienti - ha precisato Poccia - tutto è totalmente trasparente: basta attivare le librerie adeguate e si ha la certezza che risponderà alle regole nazionali o internazionali e il massimo livello di sicurezza disponibile.
Per esempio, uno dei nostri clienti è Satispay e Alberto Dalmasso ci ha dichiarato che AWS ha permesso loro di rimanere compliant con tutte le normative.
Satispay è chiaramente attenta a questo fattore, perché parlando di pagamenti, la sicurezza e la conformità legale è determinante per offrire un servizio efficace e garantire la fiducia ai clienti.

Oltre alla conformità alle normative, AWS assicura che i dati e le applicazioni risiedono nei server della Region di riferimento e nel 2020 si aprirà una nuova region italiana, a Milano che garantirà che i dati non si sposteranno dal territorio.
In questo modo, molte più aziende e molte PMI potranno scegliere AWS per i servizi, soprattutto se per motivi legali i dati non possono essere salvati all'estero".
La piattaforma per la sicurezza AWS comprende tutta una serie di soluzioni che vanno dalla gestione delle identità, al detective control, alla sicurezza infrastrutturale, data protection e incident response, tutti elementi che vengono utilizzati nelle applicazioni moderne e che richiedono molte righe di codice.

"In AWS questi standard si attivano in minuti - ha concluso Poccia - e permettono agli sviluppatori di preoccuparsi di cosa fanno le applicazioni, non di quali tecnologie utilizzano".