implementazione di riferimento
HITRUST in AWS
Distribuisci un'architettura cloud per supportare i programmi di conformità HITRUST
Questo Quick Start distribuisce un ambiente modello sul cloud di Amazon Web Services (AWS) che aiuta le organizzazioni con carichi di lavoro che rientrano nell'ambito dell'Health Information Trust Alliance Common Security Framework (HITRUST-CSF). L'architettura Quick Start esegue la mappatura a certi requisiti tecnici imposti dai controlli HITRUST.
Il Quick Start include i modelli AWS CloudFormation per automatizzare la creazione di un’architettura di base che si adatta al programma HITRUST più ampio della tua organizzazione. Include inoltre una referenza per i controlli di sicurezza, che mappa i controlli HITRUST alle decisioni sull'architettura, le caratteristiche e la configurazione della baseline.
Alcuni servizi AWS sono stati valutati nell'ambito del programma di garanzia HITRUST CSF da un valutatore HITRUST CSF conforme ai criteri di certificazione HITRUST CSF v9.1. Nota: la distribuzione della sola architettura non garantisce l'ottenimento della certificazione HITRUST. Al contrario, questa architettura è progettata per collocarsi all'interno di un programma HITRUST aziendale più ampio.
Questo Quick Start è destinato agli architetti, amministratori e professionisti della conformità dell'infrastruttura IT e ai professionisti DevOps che intendano implementare o estendere i loro carichi di lavoro HITRUST in AWS Cloud. Questo Quick Start fa parte di una serie di offerte di conformità AWS che offrono soluzioni architetturali focalizzate sulla sicurezza a supporto di Managed Service Providers (MSP), team di provisioning nel cloud, sviluppatori, integratori e team di sicurezza delle informazioni che devono eseguire controlli severi di gestione dei rischi, sicurezza e conformità. Per ulteriori Quick Start di questa categoria, consulta il catalogo Quick Start.
La distribuzione di questo Quick Start non garantisce la conformità di un'organizzazione con eventuali leggi, certificazioni, politiche o altri regolamenti.
Questo Quick Start è stato sviluppato da AWS.
-
Attività che realizzerai
-
Come effettuare la distribuzione
-
Costi e licenze
-
Attività che realizzerai
-
Usa questo Quick Start per configurare automaticamente il seguente ambiente in AWS:
- Un'architettura altamente disponibile che copre due zone di disponibilità.
- Un cloud privato virtuale (VPC, Virtual Private Cloud) di gestione e un VPC di produzione configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale su AWS. Nei VPC di gestione e produzione il peering VPC peer è abilitato.
- Nelle sottoreti pubbliche:
- Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse nelle sottoreti private.
- In un VPC di gestione, un bastion host Linux in un gruppo Auto Scaling per consentire accesso SSH (Secure Shell) in ingresso alle istanze di Amazon Elastic Compute Cloud (Amazon EC2) nelle sottoreti private.
- Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse nelle sottoreti private.
- I gruppi di sicurezza standard Amazon Virtual Private Cloud (Amazon VPC) per le istanze e sistemi di bilanciamento del carico di Amazon EC2 nello stack di applicazioni di esempio. I gruppi di sicurezza limitano l'accesso esclusivamente ai servizi necessari e disabilitano il traffico non crittografato (per esempio la porta HTTP 80).
- Un bucket Amazon Simple Storage Service (Amazon S3) per i contenuti di log crittografati.
- VPC di produzione - Nelle sottoreti private:
- Un database MySQL di Amazon Relational Database Service (Amazon RDS) Multi-AZ crittografato e un'istanza standby in una seconda sottorete privata.
- Un'applicazione Web Linux a tre livelli con Auto Scaling ed Elastic Load Balancing, modificabile o avviabile con le applicazioni del cliente, come WordPress.
- Un database MySQL di Amazon Relational Database Service (Amazon RDS) Multi-AZ crittografato e un'istanza standby in una seconda sottorete privata.
- Un certificato Secure Sockets Layer (SSL) gestito dal sistema di bilanciamento del carico di AWS Certificate Manager (ACM) per la crittografia di tutto il traffico tra Internet e il sistema stesso. Certificati autofirmati separati, generati su istanze EC2, che consentono la crittografia del traffico tra il sistema di bilanciamento del carico e le istanze dell'applicazione.
- Monitoraggio della configurazione della distribuzione con regole AWS Config. Se non dovessi ancora disporne, Quick Start si occuperà di creare anche un registro di configurazione e un canale di consegna.
- Un set di record Amazon Route 53 che associa il nome di dominio pienamente qualificato(FQDN) al sistema di bilanciamento del carico del sistema dei nomi di dominio (DNS).
- Registrazione di log, monitoraggio e avvisi con AWS CloudTrail, Amazon CloudWatch e AWS Config Rules.
-
Come effettuare la distribuzione
-
Per distribuire l'ambiente HITRUST nel tuo account AWS, segui le istruzioni nella guida alla distribuzione. Il processo di implementazione richiede circa 30 minuti e comprende le seguenti fasi:
- Accedi al tuo account AWS su https://aws.amazon.com.
- Avvia il Quick Start.
- Esegui il testing della tua distribuzione collegando il sito WordPress creato dal Quick Start.
Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.
-
Costi e licenze
-
Sei responsabile dei costi dei servizi AWS e di qualsiasi licenza di terza parte utilizzata per eseguire questa distribuzione di riferimento Quick Start. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.
Il modello AWS CloudFormation per questo Quick Start include parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza e storage, incideranno sul costo della distribuzione. Per una stima dei costi, consulta la pagina dei prezzi di ciascuno dei servizi AWS che intendi utilizzare.
Suggerimento:Dopo l'implementazione del Quick Start, crea un AWS Cost and Usage Report per monitorare i costi associati al Quick Start. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati al termine del mese. Per ulteriori informazioni sul report, consulta Cosa sono gli AWS Cost and Usage Report?
