CSA-1: Review dell’Architettura Cloud

Descrizione

Le review dell’architettura cloud garantiscono che i sistemi siano progettati secondo best practice di sicurezza, performance, affidabilità e costi. I team DEVONO (MUST) documentare l’architettura cloud e sottoporla a review formale.

Guida

Quando effettuare review

Le review dell’architettura DEVONO (MUST) essere effettuate:

Prima del deployment iniziale: Per validare il design prima dell’implementazione
Prima di modifiche significative: Quando si introducono nuovi servizi o si cambia l’architettura
Periodicamente: Review annuale per sistemi in produzione

Cosa includere nella review

La documentazione dell’architettura DOVREBBE (SHOULD) includere:

Diagrammi di architettura: Mostrare componenti, connessioni e flussi di dati
Decisioni di design: Architectural Decision Records (ADR) per scelte chiave
Security controls: Elenco dei controlli di sicurezza implementati
Data flow: Come i dati si muovono attraverso il sistema
Disaster recovery: Strategie di backup e ripristino
Compliance: Come l’architettura soddisfa requisiti regolamentari

Framework di riferimento

Allinearsi ai principi del Well-Architected Framework:

AWS: AWS Well-Architected Framework
- Security, Reliability, Performance Efficiency, Cost Optimization, Operational Excellence, Sustainability
Azure: Azure Well-Architected Framework
- Security, Reliability, Performance Efficiency, Cost Optimization, Operational Excellence

Processo di approvazione

La review DOVREBBE (SHOULD) coinvolgere:

Technical Review Board (TRB): Per sistemi critici o complessi
Security Architect: Per validazione dei controlli di sicurezza
Cloud Architect: Per best practice cloud-specific

Misurazione

Stato	Criteri
🟢 VERDE	Architettura documentata e approvata dal TRB, allineata al Well-Architected Framework
🟡 AMBRA	Review informale o documentazione parziale
🔴 ROSSO	Nessuna review o documentazione dell’architettura