Che cos'è la cloud security?

 

L'espressione cloud security ha un significato molto ampio e fa riferimento alla tecnologia e alle best practice pensate per proteggere i dati e le informazioni in un'architettura cloud. La cloud security garantisce la privacy, la sicurezza e la compliance dei dati archiviati nel cloud. Data la natura dinamica e distribuita del cloud computing, sono diverse le considerazioni specifiche relative alla protezione dei dati nel cloud.

 

La cloud security include anche i controlli di sicurezza e i miglioramenti dei processi che rafforzano il sistema, avvisano di potenziali tentativi di violazione e rilevano gli incidenti quando si verificano. Le considerazioni sulla cloud security devono includere anche un piano per la Business Continuity e un piano per il backup dei dati in caso di violazione della sicurezza o altro evento disastroso. Esistono diverse soluzioni di cloud security (che includono un'ampia gamma di strumenti) per public cloud, private cloud e hybrid cloud.

 

Negli ambienti di public cloud, la cloud security utilizza un modello di responsabilità condivisa: il cloud provider è responsabile per la sicurezza dell'hardware e del software, mentre il cliente è responsabile per la sicurezza delle sue risorse, inclusi macchine virtuali, applicazioni e dati.

VMware vSphere Platinum - Hands-on Lab per iniziare

VMware vSphere Platinum - Hands-on Lab per iniziare

Inizia da qui 

Valore della cloud security

Le risorse di cloud computing sono distribuite e altamente interdipendenti, pertanto un approccio tradizionale alla sicurezza (particolarmente attento ai firewall tradizionali e alla protezione del perimetro della rete) non è più sufficiente. Il cloud computing fa un uso dinamico delle risorse condivise, effettuando automaticamente il provisioning delle risorse di storage, rete ed elaborazione on demand. Inoltre, gli ambienti cloud sono sempre più connessi, rendendo difficile garantire la sicurezza del perimetro. Se da un lato questo approccio "meno protetto" presenta diversi vantaggi, dall'altro può anche aumentare i rischi per la sicurezza in quanto amplia la possibile superficie di attacco. I piani di cloud security più efficaci permettono alle aziende di cogliere i vantaggi del cloud computing riducendo al minimo i rischi.

 

Considerazioni sulla cloud security

Oltre a queste problematiche, il cloud computing crea diverse altre sfide specifiche per la sicurezza. È più difficile identificare gli utenti quando le macchine virtuali sono sempre attive e gli indirizzi e le porte sono assegnati dinamicamente. Inoltre, la presenza di ambienti con più tenant negli ambienti di public cloud significa che i dati di un'azienda condividono lo spazio con quelli di altre organizzazioni. È quindi importante per i public cloud provider mantenere i tenant isolati.

 

Vantaggi della cloud security

La cloud security assicura diversi vantaggi, come quelli elencati di seguito.

  • Protezione contro gli attacchi: uno dei principali obiettivi della cloud security è difendere le aziende da hacker e da attacchi DDoS (Distributed Denial of Service).
  • Sicurezza dei dati: una cloud security efficace protegge inoltre i dati sensibili con misure come la crittografia per evitare che le informazioni cadano nelle mani sbagliate. 
  • Maggiore disponibilità: molti servizi di cloud security offrono assistenza e monitoraggio in tempo reale, che migliorano la disponibilità e risolvono i problemi di sicurezza.
  • Maggiore affidabilità: un approccio attento alla cloud security include la ridondanza integrata, che porta a un'esperienza più affidabile.
  • Compliance normativa: può essere difficile garantire che un'architettura cloud complessa soddisfi i requisiti di compliance normativa. I cloud provider aiutano ad assicurare la compliance offrendo sicurezza e assistenza.

 

Come funziona la cloud security?

La cloud security abbraccia un'ampia scelta di strumenti e procedure, pertanto non è possibile spiegare in modo univoco come funziona. L'obiettivo più importante della cloud security è comunque assicurare che solo gli utenti autorizzati possano accedere ai dati conservati nel cloud. Le aziende utilizzano diversi strumenti e strategie, come quelli elencati di seguito, per raggiungere questo risultato.

  • Microsegmentazione: questa tecnica di sicurezza divide il data center in segmenti di sicurezza diversi fino al livello del singolo carico di lavoro. L'IT può così definire delle policy di sicurezza flessibili e contenere al minimo i danni che gli hacker potrebbero causare.
  • Firewall di nuova generazione: più intelligente e più efficace di un firewall tradizionale, un firewall di nuova generazione utilizza filtri application-aware per contrastare le minacce di nuova generazione.
  • Crittografia dei dati: questo processo codifica i dati, che possono essere decodificati soltanto tramite un'apposita chiave, evitando quindi che le informazioni possano cadere nelle mani sbagliate.
  • Intelligence sulle minacce, monitoraggio e prevenzione: queste funzionalità analizzano tutto il traffico per identificare e bloccare malware e altre minacce.

 

Best practice per la cloud security

Oltre a queste tecnologie, vi sono altre misure che le aziende possono intraprendere per assicurare la cloud security. Le aziende devono:

  • Sapere di quali aspetti della cloud security sono responsabili invece di presumere che il cloud provider gestisca tutto.
  • Assicurare la visibilità dell'architettura cloud dell'organizzazione. 
  • Avere una buona conoscenza dell'architettura cloud per evitare lacune nella sicurezza dovute a errori di configurazione.
  • Disattivare le porte inutilizzate e rimuovere le istanze e i processi non necessari, poiché tutti questi elementi possono contribuire ad aumentare le vulnerabilità.

 

La responsabilità per la cloud security è condivisa tra i cloud provider (che offrono diversi strumenti e servizi di sicurezza ai clienti) e l'azienda a cui i dati appartengono. Sono disponibili anche molte soluzioni di terze parti che offrono un livello maggiore di sicurezza e monitoraggio.

 

Perché il cloud è più sicuro dei sistemi legacy?

È un equivoco abbastanza diffuso che il cloud non sia sicuro quanto un sistema legacy on-premise, dopotutto le aziende che conservano i dati on-premise ne controllano direttamente la sicurezza. Ma la maggior parte delle aziende non ha le risorse e le competenze dei public cloud provider più grandi e che rendono il cloud più sicuro. Il cloud è gestito da professionisti, con tutti i vantaggi che ne conseguono:

  • Protezione fisica per i data center, come recinzioni, controlli e fotocamere di sicurezza
  • Innovativa tecnologia di cloud security, come microsegmentazione e risposta e rilevazione basate sull'intelligenza artificiale
  • La competenza tecnica combinata di tutti i team dedicati alla protezione dei dati

 

Negli ultimi anni, le violazioni dei dati nel cloud hanno sempre fatto notizia, ma nella maggior parte dei casi, dipendevano da un errore umano. Per questo è importante che le aziende adottino un approccio proattivo alla sicurezza dei dati invece che presumere che il cloud provider si occuperà di tutto. L'infrastruttura cloud è complessa e dinamica e impone un approccio alla cloud security efficace.

 

Risorse, soluzioni e prodotti VMware per la cloud security

3 elementi chiave della cloud security

Con la crescente adozione del cloud, la sicurezza rappresenta un problema ancora più complesso. In un'indagine condotta tra i decision maker delle tecnologie aziendali, il 50% ha citato la sicurezza come...

Software di sicurezza delle applicazioni: AppDefense

Anziché andare alla ricerca delle minacce, AppDefense comprende lo stato e il funzionamento previsti delle applicazioni ed esegue il monitoraggio dei cambiamenti...

VMware Network Insight

Accelera la sicurezza e il networking delle applicazioni su private cloud, public cloud e hybrid cloud

Piattaforma di hybrid cloud semplice, agile e sicura

VMware Cloud Foundation offre un'infrastruttura cloud e servizi di Cloud Management integrati per eseguire la virtualizzazione delle applicazioni aziendali in ambienti...

VMware Secure State

Monitoraggio della compliance e protezione della configurazione in tempo reale per AWS e Azure

Networking e sicurezza dell'hybrid cloud nei private cloud e nei public cloud nativi

VMware NSX Cloud assicura visibilità tramite un unico punto di controllo, funzionalità di networking avanzate, policy di sicurezza coerenti e...