{"id":554873,"date":"2025-11-03T11:41:32","date_gmt":"2025-11-03T11:41:32","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=554873"},"modified":"2025-11-03T11:48:38","modified_gmt":"2025-11-03T11:48:38","slug":"soluzioni-di-backup-ripristino-aws-sicure-e-conformi-con-aws-govcloud","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/soluzioni-di-backup-ripristino-aws-sicure-e-conformi-con-aws-govcloud\/","title":{"rendered":"Progettazione di soluzioni di backup e ripristino AWS sicure e conformi con AWS GovCloud"},"content":{"rendered":"<p>I reparti IT e gli MSP che lavorano con le agenzie governative e gli appaltatori degli Stati Uniti devono rispettare rigorosi requisiti di sicurezza su dove e come vengono archiviati i dati, nonch\u00e9 su chi \u00e8 coinvolto nel processo di hosting e gestione degli stessi. AWS GovCloud (US) affronta questo problema fornendo due regioni isolate e sovrane che sono gestite sul territorio degli Stati Uniti da cittadini statunitensi controllati.<\/p>\n<p>Questo articolo illustra come progettare <strong>soluzioni di backup e ripristino AWS sicure e conformi con AWS GovCloud<\/strong> quando hai a che fare con dati o clienti coperti da normative, tra cui ITAR, CJIS, FedRAMP e DFARS. Copre la pianificazione dell&#8217;infrastruttura, i requisiti di conformit\u00e0, le raccomandazioni sugli strumenti e le best practice operative per il supporto dei carichi di lavoro del settore pubblico e della difesa degli Stati Uniti.<\/p>\n<h2>Cos&#8217;\u00e8 AWS GovCloud (USA) e come si differenzia dal cloud commerciale?<\/h2>\n<p><a href=\"https:\/\/aws.amazon.com\/govcloud-us\/\" target=\"_blank\" rel=\"noopener\">AWS GovCloud (USA)<\/a>\u00a0consiste in due regioni AWS isolate (centri dati in una posizione geografica fisica), il cui personale \u00e8 composto esclusivamente da cittadini statunitensi. Ci\u00f2 consente di utilizzare l&#8217;infrastruttura cloud situata in questa regione per elaborare e archiviare dati sensibili coperti da requisiti speciali per i dati del governo degli Stati Uniti.<\/p>\n<p>Ci\u00f2 lo differenzia da altre offerte commerciali di cloud pubblico che possono essere gestite da cittadini non statunitensi, situate al di fuori degli Stati Uniti o che non sono fisicamente e logicamente isolate da altre infrastrutture che non soddisfano gli stessi standard di sicurezza.<\/p>\n<p>Le principali funzionalit\u00e0 offerte da AWS GovCloud (USA) comprendono:<\/p>\n<ul>\n<li>Infrastruttura isolata fisicamente e logicamente<\/li>\n<li>Controllati e gestiti da cittadini statunitensi sul territorio degli Stati Uniti<\/li>\n<li>Supporto per le normative governative statunitensi che proteggono i dati sensibili, tra cui FedRAMP High, ITAR, CJIS e DoD SRG IL4 e DoD SRG IL5<\/li>\n<li>Compatibilit\u00e0 con le integrazioni AWS EC2, S3, RDS, Lambda e backup<\/li>\n<\/ul>\n<p>Per usufruire di questi servizi, \u00e8 necessario essere idonei: Gli appaltatori federali, i subappaltatori del DoD, le agenzie statali e locali che richiedono la conformit\u00e0 al CJIS e altri appaltatori, fornitori di servizi cloud (CSP) o fornitori di servizi gestiti (MSP) che servono agenzie federali, statali, locali, tribali o legate alla difesa degli Stati Uniti devono convalidare la loro idoneit\u00e0 attraverso AWS e dimostrare la loro portata di conformit\u00e0 e il controllo degli utenti.<\/p>\n<h2>Allineamento alla conformit\u00e0 e alla sicurezza<\/h2>\n<p>I seguenti quadri di conformit\u00e0 sono esplicitamente supportati da AWS GovCloud (US):<\/p>\n<table>\n<thead>\n<tr>\n<th><strong>Quadro di conformit\u00e0<\/strong><\/th>\n<th><strong>Assistenza AWS GovCloud (USA)<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><a href=\"https:\/\/www.fedramp.gov\/understanding-baselines-and-impact-levels\/\" target=\"_blank\" rel=\"noopener\">FedRAMP High<\/a><\/td>\n<td>Supportato (ATO a livello governativo)<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.pmddtc.state.gov\/ddtc_public?id=ddtc_kb_article_page&amp;sys_id=24d528fddbfc930044f9ff621f961987\" target=\"_blank\" rel=\"noopener\">ITAR<\/a><\/td>\n<td>Pienamente conforme alle restrizioni sul controllo delle esportazioni, se correttamente configurato<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.fbi.gov\/services\/cjis\" target=\"_blank\" rel=\"noopener\">CJIS<\/a><\/td>\n<td>Soddisfa le politiche di sicurezza dell&#8217;FBI in materia di giustizia penale<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.acquisition.gov\/dfars\/252.204-7020-nist-sp-800-171dod-assessment-requirements.\" target=\"_blank\" rel=\"noopener\">DFARS\/NIST 800-171<\/a><\/td>\n<td>Consente la conformit\u00e0 degli appaltatori del Dipartimento della Difesa con un&#8217;attenta implementazione<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/compliance\/offerings\/offering-dod-il4\" target=\"_blank\" rel=\"noopener\">DoD SRG IL4\/DoD<\/a><a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/compliance\/offerings\/offering-dod-il5\" target=\"_blank\" rel=\"noopener\">SRG IL5<\/a><\/td>\n<td>Supportato da una corretta configurazione del carico di lavoro<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Quando si progettano i criteri di backup, \u00e8 bene pensare ad allinearli ai requisiti specifici dell&#8217;agenzia e garantire che tutte le misure di conformit\u00e0 e le salvaguardie tecniche siano documentate.<\/p>\n<h2>Creazione di una strategia di backup MSP in GovCloud<\/h2>\n<p>Prima di progettare e implementare una soluzione di backup basata su AWS GovCloud, assicurati di comprendere appieno la classificazione dei dati del tuo cliente (ad esempio\u00a0<a href=\"https:\/\/www.archives.gov\/cui\" target=\"_blank\" rel=\"noopener\">CUI<\/a>, ITAR,\u00a0<a href=\"https:\/\/www.acquisition.gov\/far\/4.1901\" target=\"_blank\" rel=\"noopener\">FCI<\/a>, o classificati <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/compliance\/offerings\/offering-dod-il6\" target=\"_blank\" rel=\"noopener\">IL4-IL6<\/a>) e quali normative si applicano. Quindi, potrai costruire la tua soluzione di backup per soddisfare questi requisiti.<\/p>\n<p>Sebbene GovCloud fornisca un&#8217;infrastruttura che ti aiuta a rimanere conforme ai requisiti di sicurezza e alle leggi del governo degli Stati Uniti, \u00e8 fondamentale consultarti con esperti legali e tecnici che abbiano familiarit\u00e0 con questo panorama durante tutto il processo di pianificazione e implementazione. Contattare i fornitori di prodotti specifici \u00e8 un primo passo consigliato, in quanto sapranno come i loro prodotti soddisfano la conformit\u00e0 e avranno esperienza di onboarding di altri clienti con requisiti simili.<\/p>\n<h3>Fase 1: Selezionare uno strumento di backup compatibile<\/h3>\n<p>Gli strumenti di backup utilizzati devono essere compatibili con l\u2019archiviazione ospitata in AWS GovCloud e con la gestione delle identit\u00e0 e degli accessi (IAM) per il controllo degli accessi. I prodotti devono inoltre supportare l&#8217;archiviazione WORM (write once, read many, cio\u00e8 i dati non possono essere modificati una volta scritti) e il versioning per garantire la conformit\u00e0.<\/p>\n<p>Le soluzioni di backup che supportano l&#8217;integrazione con AWS GovCloud (USA) includono Dropsuite, Veeam e Commvault.<\/p>\n<h3>Fase 2: Configurare le impostazioni di sovranit\u00e0 dei dati<\/h3>\n<p>Per la sovranit\u00e0 dei dati, tutti i dati devono rimanere all&#8217;interno degli Stati Uniti e non lasciare la regione AWS GovCloud. Affinch\u00e9 ci\u00f2 sia efficace, la replica dei dati deve essere disabilitata per tutti gli strumenti di backup per tutte le destinazioni non-GovCloud.<\/p>\n<p>Anche la crittografia \u00e8 un requisito. La gestione delle chiavi di crittografia pu\u00f2 essere eseguita utilizzando AWS KMS con chiavi gestite dal cliente (CMK) dall&#8217;interno di GovCloud.<\/p>\n<h3>Fase 3: Automatizzare i criteri di backup e conservazione<\/h3>\n<p>L&#8217;automazione garantisce che la conformit\u00e0 non sia influenzata da errori umani. Pianifica i backup in base agli\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/rto-e-rpo-a-confronto-qual-e-la-differenza\/\">obiettivi di tempo di ripristino (RTO) e di punto di ripristino (RPO)<\/a> e applica i criteri del ciclo di vita. Lo storage a livelli (ad esempio, S3 Standard e S3 Glacier) pu\u00f2 essere sfruttato per backup economici e conformi.<\/p>\n<p>Valuta e implementa le funzionalit\u00e0 di storage AWS che consentono la conformit\u00e0, come S3 Object Lock per creare backup immutabili e versioning per creare backup storici efficienti dal punto di vista dello storage.<\/p>\n<h3>Fase 4: Registri di audit e accesso sicuro<\/h3>\n<p>Dovrai essere in grado di dimostrare la conformit\u00e0 in caso di richiesta da parte di un ente governativo. CloudTrail deve essere configurato all&#8217;interno della regione AWS GovCloud per il tracciamento delle modifiche, in modo da registrare tutte le attivit\u00e0 pertinenti degli utenti e delle API.<\/p>\n<p>Dovrebbe essere implementata l&#8217;autenticazione a pi\u00f9 fattori (MFA) per tutti gli amministratori (e, idealmente, per tutti gli utenti) e i ruoli IAM dovrebbero essere limitati ai compiti necessari a ciascun utente o servizio per svolgere le proprie mansioni, seguendo il principio del minor privilegio.<\/p>\n<h2>Integrazione con Microsoft GCC High<\/h2>\n<p>Se utilizzi\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/office365\/servicedescriptions\/office-365-platform-service-description\/office-365-us-government\/gcc-high-and-dod\" target=\"_blank\" rel=\"noopener\">Microsoft 365 GCC High<\/a>, un servizio cloud simile rivolto agli appaltatori governativi statunitensi, dovrai eseguire il backup dei dati memorizzati in un servizio che abbia la stessa conformit\u00e0. Questo limita le opzioni per il backup dei dati coperti dalle norme governative statunitensi sulla protezione dei dati.<\/p>\n<p>AWS GovCloud (USA) ti aiuta a superare questo ostacolo, fornendo un&#8217;infrastruttura conforme che pu\u00f2 essere utilizzata come luogo di backup in un&#8217;implementazione multi-cloud, evitando di accoppiare l&#8217;infrastruttura Microsoft 365 conforme con i backup archiviati nel cloud pubblico, in violazione delle normative.<\/p>\n<h2>Ulteriori considerazioni sulla sicurezza dei dati e best practice per MSP e CSP<\/h2>\n<p>Esistono diverse considerazioni e best practice aggiuntive con cui gli MSP e i CSP multi-tenant possono migliorare l&#8217;uso di AWS GovCloud e contribuire a garantire la conformit\u00e0 alle leggi sulla protezione dei dati:<\/p>\n<ul>\n<li>Separare i dati dei clienti<\/li>\n<li>Crittografare i dati e limitare l&#8217;accesso utilizzando il controllo degli accessi basato sui ruoli (RBAC) e applicando il principio del minimo privilegio (PoLP)<\/li>\n<li>Assicurati che il tuo sistema di backup offra funzionalit\u00e0 di registro di audit, conservazione legale e catena di custodia<\/li>\n<li>Istruire il personale su come gestire i dati regolamentati e renderlo consapevole delle proprie responsabilit\u00e0, compresi i controlli sulle esportazioni e le esigenze di SLA specifiche del cliente<\/li>\n<\/ul>\n<p>Dovresti testare regolarmente il processo di ripristino e verificare che i backup contengano tutti i dati richiesti, che rispettino gli standard di conformit\u00e0 e che gli RTO siano rispettati.<\/p>\n<h2>Conformit\u00e0 in tutta la catena di strumenti di gestione IT<\/h2>\n<p>Mantenere la conformit\u00e0 legale necessaria per lavorare come appaltatore o subappaltatore del governo degli Stati Uniti \u00e8 complesso e richiede il rispetto di molteplici e rigorosi standard di sicurezza nell&#8217;infrastruttura e nei processi IT.<\/p>\n<p>La scelta di strumenti che assistano in questa fase di conformit\u00e0 \u00e8 fondamentale per un&#8217;operazione efficiente che permetta di gestire pi\u00f9 clienti che operano in ambienti regolamentati dalle autorit\u00e0. L&#8217;utilizzo di AWS GovCloud (USA) \u00e8 una di queste misure, che garantisce la sovranit\u00e0 dei dati e la presenza delle necessarie protezioni tecniche.<\/p>\n<p>La gestione della tua infrastruttura IT e di quella dei tuoi clienti richiede anche la conformit\u00e0. NinjaOne offre una piattaforma di gestione IT unificata, che comprende backup, monitoraggio e gestione remota (RMM), gestione dei dispositivi mobili (MDM) e strumenti di assistenza clienti. Siamo\u00a0<a href=\"https:\/\/trustpage.ninjaone.com\/\" target=\"_blank\" rel=\"noopener\">conformi con una serie di quadri per la protezione dei dati del governo degli Stati Uniti<\/a>\u00a0(con altri in arrivo), e i nostri strumenti possono essere configurati per archiviare i dati su AWS GovCloud per soddisfare esigenze di conformit\u00e0 pi\u00f9 elevate.<\/p>\n<p>Se sei un MSP che opera nel settore pubblico e vuoi semplificare le tue operazioni IT e scalare pi\u00f9 velocemente,\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/contatti\/\">contatta un rappresentante NinjaOne<\/a>\u00a0per discutere i tuoi requisiti di sicurezza e conformit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I reparti IT e gli MSP che lavorano con le agenzie governative e gli appaltatori degli Stati Uniti devono rispettare rigorosi requisiti di sicurezza su dove e come vengono archiviati i dati, nonch\u00e9 su chi \u00e8 coinvolto nel processo di hosting e gestione degli stessi. AWS GovCloud (US) affronta questo problema fornendo due regioni isolate [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":516583,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4343,4354],"tags":[],"class_list":["post-554873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-backup-it","category-operazioni-it"],"acf":[],"modified_by":"Chiara Cavalletti","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/554873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=554873"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/554873\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/516583"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=554873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=554873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=554873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}