Che cos'è la cloud security?

Valore della cloud security

Le risorse di cloud computing sono distribuite e altamente interdipendenti, pertanto un approccio tradizionale alla sicurezza (particolarmente attento ai firewall tradizionali e alla protezione del perimetro della rete) non è più sufficiente. Il cloud computing fa un uso dinamico delle risorse condivise, effettuando automaticamente il provisioning delle risorse di storage, rete ed elaborazione on demand. Inoltre, gli ambienti cloud sono sempre più connessi, rendendo difficile garantire la sicurezza del perimetro. Se da un lato questo approccio "meno protetto" presenta diversi vantaggi, dall'altro può anche aumentare i rischi per la sicurezza in quanto amplia la possibile superficie di attacco. I piani di cloud security più efficaci permettono alle aziende di cogliere i vantaggi del cloud computing riducendo al minimo i rischi.

Considerazioni sulla cloud security

Oltre a queste problematiche, il cloud computing crea diverse altre sfide specifiche per la sicurezza. È più difficile identificare gli utenti quando le macchine virtuali sono sempre attive e gli indirizzi e le porte sono assegnati dinamicamente. Inoltre, la presenza di ambienti con più tenant negli ambienti di public cloud significa che i dati di un'azienda condividono lo spazio con quelli di altre organizzazioni. È quindi importante per i public cloud provider mantenere i tenant isolati.

Vantaggi della cloud security

La cloud security assicura diversi vantaggi, come quelli elencati di seguito.

• Protezione contro gli attacchi: uno dei principali obiettivi della cloud security è difendere le aziende da hacker e da attacchi DDoS (Distributed Denial of Service).
• Sicurezza dei dati: una cloud security efficace protegge inoltre i dati sensibili con misure come la crittografia per evitare che le informazioni cadano nelle mani sbagliate. 
• Maggiore disponibilità: molti servizi di cloud security offrono assistenza e monitoraggio in tempo reale, che migliorano la disponibilità e risolvono i problemi di sicurezza.
• Maggiore affidabilità: un approccio attento alla cloud security include la ridondanza integrata, che porta a un'esperienza più affidabile.
• Compliance normativa: può essere difficile garantire che un'architettura cloud complessa soddisfi i requisiti di compliance normativa. I cloud provider aiutano ad assicurare la compliance offrendo sicurezza e assistenza.

Come funziona la cloud security?

La cloud security abbraccia un'ampia scelta di strumenti e procedure, pertanto non è possibile spiegare in modo univoco come funziona. L'obiettivo più importante della cloud security è comunque assicurare che solo gli utenti autorizzati possano accedere ai dati conservati nel cloud. Le aziende utilizzano diversi strumenti e strategie, come quelli elencati di seguito, per raggiungere questo risultato.

• Microsegmentazione: questa tecnica di sicurezza divide il data center in segmenti di sicurezza diversi fino al livello del singolo carico di lavoro. L'IT può così definire delle policy di sicurezza flessibili e contenere al minimo i danni che gli hacker potrebbero causare.
• Firewall di nuova generazione: più intelligente e più efficace di un firewall tradizionale, un firewall di nuova generazione utilizza filtri application-aware per contrastare le minacce di nuova generazione.
• Crittografia dei dati: questo processo codifica i dati, che possono essere decodificati soltanto tramite un'apposita chiave, evitando quindi che le informazioni possano cadere nelle mani sbagliate.
• Intelligence sulle minacce, monitoraggio e prevenzione: queste funzionalità analizzano tutto il traffico per identificare e bloccare malware e altre minacce.

Best practice per la cloud security

Oltre a queste tecnologie, vi sono altre misure che le aziende possono intraprendere per assicurare la cloud security. Le aziende devono:

• Sapere di quali aspetti della cloud security sono responsabili invece di presumere che il cloud provider gestisca tutto.
• Assicurare la visibilità dell'architettura cloud dell'organizzazione. 
• Avere una buona conoscenza dell'architettura cloud per evitare lacune nella sicurezza dovute a errori di configurazione.
• Disattivare le porte inutilizzate e rimuovere le istanze e i processi non necessari, poiché tutti questi elementi possono contribuire ad aumentare le vulnerabilità.

La responsabilità per la cloud security è condivisa tra i cloud provider (che offrono diversi strumenti e servizi di sicurezza ai clienti) e l'azienda a cui i dati appartengono. Sono disponibili anche molte soluzioni di terze parti che offrono un livello maggiore di sicurezza e monitoraggio.

Perché il cloud è più sicuro dei sistemi legacy?

È un equivoco abbastanza diffuso che il cloud non sia sicuro quanto un sistema legacy on-premise, dopotutto le aziende che conservano i dati on-premise ne controllano direttamente la sicurezza. Ma la maggior parte delle aziende non ha le risorse e le competenze dei public cloud provider più grandi e che rendono il cloud più sicuro. Il cloud è gestito da professionisti, con tutti i vantaggi che ne conseguono:

• Protezione fisica per i data center, come recinzioni, controlli e fotocamere di sicurezza
• Innovativa tecnologia di cloud security, come microsegmentazione e risposta e rilevazione basate sull'intelligenza artificiale
• La competenza tecnica combinata di tutti i team dedicati alla protezione dei dati

Negli ultimi anni, le violazioni dei dati nel cloud hanno sempre fatto notizia, ma nella maggior parte dei casi, dipendevano da un errore umano. Per questo è importante che le aziende adottino un approccio proattivo alla sicurezza dei dati invece che presumere che il cloud provider si occuperà di tutto. L'infrastruttura cloud è complessa e dinamica e impone un approccio alla cloud security efficace.