L'espressione cloud security ha un significato molto ampio e fa riferimento alla tecnologia e alle best practice pensate per proteggere i dati e le informazioni in un'architettura cloud. La cloud security garantisce la privacy, la sicurezza e la compliance dei dati archiviati nel cloud. Data la natura dinamica e distribuita del cloud computing, sono diverse le considerazioni specifiche relative alla protezione dei dati nel cloud.
La cloud security include anche i controlli di sicurezza e i miglioramenti dei processi che rafforzano il sistema, avvisano di potenziali tentativi di violazione e rilevano gli incidenti quando si verificano. Le considerazioni sulla cloud security devono includere anche un piano per la Business Continuity e un piano per il backup dei dati in caso di violazione della sicurezza o altro evento disastroso. Esistono diverse soluzioni di cloud security (che includono un'ampia gamma di strumenti) per public cloud, private cloud e hybrid cloud.
Negli ambienti di public cloud, la cloud security utilizza un modello di responsabilità condivisa: il cloud provider è responsabile per la sicurezza dell'hardware e del software, mentre il cliente è responsabile per la sicurezza delle sue risorse, inclusi macchine virtuali, applicazioni e dati.
Le risorse di cloud computing sono distribuite e altamente interdipendenti, pertanto un approccio tradizionale alla sicurezza (particolarmente attento ai firewall tradizionali e alla protezione del perimetro della rete) non è più sufficiente. Il cloud computing fa un uso dinamico delle risorse condivise, effettuando automaticamente il provisioning delle risorse di storage, rete ed elaborazione on demand. Inoltre, gli ambienti cloud sono sempre più connessi, rendendo difficile garantire la sicurezza del perimetro. Se da un lato questo approccio "meno protetto" presenta diversi vantaggi, dall'altro può anche aumentare i rischi per la sicurezza in quanto amplia la possibile superficie di attacco. I piani di cloud security più efficaci permettono alle aziende di cogliere i vantaggi del cloud computing riducendo al minimo i rischi.
Oltre a queste problematiche, il cloud computing crea diverse altre sfide specifiche per la sicurezza. È più difficile identificare gli utenti quando le macchine virtuali sono sempre attive e gli indirizzi e le porte sono assegnati dinamicamente. Inoltre, la presenza di ambienti con più tenant negli ambienti di public cloud significa che i dati di un'azienda condividono lo spazio con quelli di altre organizzazioni. È quindi importante per i public cloud provider mantenere i tenant isolati.
La cloud security assicura diversi vantaggi, come quelli elencati di seguito.
La cloud security abbraccia un'ampia scelta di strumenti e procedure, pertanto non è possibile spiegare in modo univoco come funziona. L'obiettivo più importante della cloud security è comunque assicurare che solo gli utenti autorizzati possano accedere ai dati conservati nel cloud. Le aziende utilizzano diversi strumenti e strategie, come quelli elencati di seguito, per raggiungere questo risultato.
Oltre a queste tecnologie, vi sono altre misure che le aziende possono intraprendere per assicurare la cloud security. Le aziende devono:
La responsabilità per la cloud security è condivisa tra i cloud provider (che offrono diversi strumenti e servizi di sicurezza ai clienti) e l'azienda a cui i dati appartengono. Sono disponibili anche molte soluzioni di terze parti che offrono un livello maggiore di sicurezza e monitoraggio.
È un equivoco abbastanza diffuso che il cloud non sia sicuro quanto un sistema legacy on-premise, dopotutto le aziende che conservano i dati on-premise ne controllano direttamente la sicurezza. Ma la maggior parte delle aziende non ha le risorse e le competenze dei public cloud provider più grandi e che rendono il cloud più sicuro. Il cloud è gestito da professionisti, con tutti i vantaggi che ne conseguono:
Negli ultimi anni, le violazioni dei dati nel cloud hanno sempre fatto notizia, ma nella maggior parte dei casi, dipendevano da un errore umano. Per questo è importante che le aziende adottino un approccio proattivo alla sicurezza dei dati invece che presumere che il cloud provider si occuperà di tutto. L'infrastruttura cloud è complessa e dinamica e impone un approccio alla cloud security efficace.
Con la crescente adozione del cloud, la sicurezza rappresenta un problema ancora più complesso. In un'indagine condotta tra i decision maker delle tecnologie aziendali, il 50% ha citato la sicurezza come...
Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti...
Accelera la sicurezza e il networking delle applicazioni su private cloud, public cloud e hybrid cloud
VMware Cloud Foundation offre un'infrastruttura cloud e servizi di Cloud Management integrati per eseguire la virtualizzazione delle applicazioni aziendali in ambienti...
Monitoraggio della compliance e protezione della configurazione in tempo reale per AWS e Azure
VMware NSX Cloud assicura visibilità tramite un unico punto di controllo, funzionalità di networking avanzate, policy di sicurezza coerenti e...