Come funziona la sicurezza del cloud? | Sicurezza del cloud computing

Sebbene il cloud computing presenti alcuni rischi, la giusta strategia di sicurezza del cloud può ampiamente compensare tali rischi.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Capire cos'è la sicurezza del cloud
  • Esplorare le tecnologie di sicurezza per il cloud computing
  • Scoprire le best practice per la sicurezza del cloud

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è la sicurezza del cloud?

La sicurezza del cloud è l'insieme di strategie e pratiche per proteggere i dati e le applicazioni ospitati nel cloud. Come la sicurezza informatica, anche la sicurezza nel cloud è un ambito molto vasto e non è possibile prevenire ogni tipo di attacco. Tuttavia, una strategia di sicurezza del cloud ben progettata riduce notevolmente il rischio di attacchi informatici.

Anche con questi rischi, il cloud computing è spesso più sicuro dell'elaborazione in locale. La maggior parte dei fornitori di servizi cloud dispone di più risorse per proteggere i dati rispetto alle singole aziende, il che consente loro di mantenere aggiornata l'infrastruttura e di correggere le vulnerabilità il prima possibile. Una singola azienda, d'altra parte, potrebbe non avere risorse sufficienti per eseguire queste attività in modo coerente.

Nota: la sicurezza del cloud non è la stessa cosa di Security-as-a-Service (SECaaS o SaaS), che si riferisce a prodotti di sicurezza ospitati nel cloud.

Quali sono i principali rischi per la sicurezza del cloud?

La maggior parte dei rischi per la sicurezza del cloud rientra in una di queste categorie generali:

  • I dati vengono esposti o trapelati
  • Un utente non autorizzato proveniente dall'esterno dell'organizzazione ha accesso ai dati interni
  • Un utente interno autorizzato ha troppo accesso ai dati interni
  • Un attacco dannoso, come un attacco DDoS o un'infezione da malware, paralizza o distrugge l'infrastruttura cloud

L'obiettivo di una strategia di sicurezza del cloud è ridurre il più possibile la minaccia rappresentata da questi rischi proteggendo i dati, gestendo l'autenticazione e l'accesso degli utenti e rimanendo operativi di fronte a un attacco.

Quali sono alcune delle tecnologie chiave per la sicurezza del cloud?

Una strategia di sicurezza del cloud dovrebbe includere tutte le seguenti tecnologie:

Crittografia: la crittografia è un modo per codificare i dati in modo che solo le parti autorizzate possano comprendere le informazioni. Se un malintenzionato hackera il cloud di un'azienda e trova dati non crittografati, può usare tali dati per compiere qualsiasi azione dannosa: divulgarli, venderli, utilizzarli per compiere ulteriori attacchi, ecc. Tuttavia, se i dati aziendali sono crittografati, l'aggressore troverà solo dati criptati che non potranno essere utilizzati a meno che non scopra in qualche modo la chiave di decodifica (operazione che dovrebbe essere quasi impossibile). In questo modo, la crittografia aiuta a prevenire la perdita e l'esposizione dei dati, anche quando altre misure di sicurezza falliscono.

I dati possono essere crittografati sia a riposo (quando vengono archiviati) che in transito (mentre vengono inviati da un luogo all'altro). I dati del cloud devono essere crittografati sia a riposo che in transito in modo che gli autori di attacchi non possano intercettarli e leggerli. La crittografia dei dati in transito dovrebbe riguardare sia i dati che viaggiano tra un cloud e un utente, sia i dati che viaggiano da un cloud all'altro, come in un ambiente multi-cloud o cloud ibrido. Inoltre, devono essere crittografati quando vengono archiviati in un database o tramite un servizio di archiviazione cloud.

Se i cloud in un ambiente multi-cloud o cloud ibrido sono connessi a livello di rete, una VPN può crittografare il traffico tra di essi. Se sono connessi al livello di applicazione, si dovrebbe utilizzare lacrittografia SSL/TLS. SSL/TLS dovrebbe anche crittografare il traffico tra un utente e un cloud (consulta Cos'è HTTPS?).

Gestione delle identità e degli accessi (IAM): i prodotti di gestione delle identità e degli accessi (IAM) tengono traccia di chi è un utente e cosa gli è consentito fare, autorizzando gli utenti e negando l'accesso agli utenti non autorizzati, se necessario. IAM è estremamente importante nel cloud computing perché sono l'identità e i privilegi di accesso di un utente a determinare se quest'ultimo può accedere ai dati, non il dispositivo o la posizione dell'utente.

IAM aiuta a ridurre le minacce derivanti dall'accesso non autorizzato alle risorse interne e dal superamento dei privilegi da parte di utenti autorizzati. La soluzione IAM giusta aiuterà a mitigare diversi tipi di attacchi, tra cui gli attacchi di furto di account e le minacce interne (quando un utente o un dipendente abusa del proprio accesso per esporre i dati).

IAM può includere diversi servizi oppure può essere un singolo servizio che combina tutte le seguenti funzionalità:

  • I provider di identità (IdP) autenticano l'identità dell'utente
  • I servizi Single Sign-On (SSO) aiutano ad autenticare le identità degli utenti per più applicazioni, in modo che gli utenti debbano effettuare l'accesso una sola volta per accedere a tutti i loro servizi cloud
  • I servizi di autenticazione a più fattori (MFA) rafforzano il processo di autenticazione dell'utente
  • I servizi di controllo degli accessi consentono e limitano l'accesso degli utenti

Firewall: un firewall cloud fornisce un livello di protezione alle risorse cloud bloccando il traffico Web dannoso. A differenza dei firewall tradizionali, che sono ospitati in sede e difendono il perimetro della rete, i firewall cloud sono ospitati nel cloud e formano una barriera di sicurezza virtuale attorno all'infrastruttura cloud.

I firewall cloud bloccano gli attacchi DDoS, le attività dannose dei bot e gli exploit delle vulnerabilità. Ciò riduce le possibilità che un attacco informatico paralizzi l'infrastruttura cloud di un'organizzazione.

Quali altre pratiche sono importanti per mantenere sicuri i dati nel cloud?

L'implementazione delle tecnologie sopra menzionate (insieme a eventuali prodotti aggiuntivi per la sicurezza nel cloud) non è sufficiente da sola a proteggere i dati nel cloud. Oltre alle migliori pratiche standard di sicurezza informatica, le organizzazioni che utilizzano il cloud dovrebbero seguire le seguenti pratiche di sicurezza cloud:

Configurazione corretta delle impostazioni di sicurezza per i server cloud: quando un'azienda non configura correttamente le proprie impostazioni di sicurezza, può verificarsi una violazione dei dati. I server cloud non configurati correttamente possono esporre i dati direttamente alla rete Internet più ampia. Per configurare correttamente le impostazioni di sicurezza del cloud sono necessari membri del team esperti nel lavorare con ciascun cloud e potrebbe essere necessaria anche una stretta collaborazione con il fornitore di servizi cloud utilizzato.

Criteri di sicurezza coerenti in tutti i cloud e datacenter: le misure di sicurezza devono essere applicate all'intera infrastruttura di un'azienda, inclusi i cloud pubblici, i cloud privati e l'infrastruttura locale. Se un aspetto dell'infrastruttura cloud di un'azienda (ad esempio il servizio cloud pubblico per l'elaborazione di big data) non è protetto da crittografia e da un'autenticazione utente avanzata, è più probabile che gli aggressori trovino e prendano di mira il collegamento debole.

Piani di backup: come per qualsiasi altro tipo di sicurezza, è necessario avere un piano per quando le cose vanno male. Per evitare che i dati vengano persi o manomessi, è opportuno eseguirne il backup in un altro cloud oppure in locale. Dovrebbe inoltre essere presente un piano di failover in modo che i processi aziendali non vengano interrotti in caso di guasto di un servizio cloud. Uno dei vantaggi delle distribuzioni multi-cloud e cloud ibrido è che è possibile utilizzare cloud diversi come backup: ad esempio, l'archiviazione dati nel cloud può eseguire il backup di un database locale.

Formazione di utenti e dipendenti: una grande percentuale di violazioni dei dati si verifica perché un utente è stato vittima di un attacco di phishing, ha installato inconsapevolmente malware, ha utilizzato un dispositivo obsoleto e vulnerabile o ha adottato una gestione errata delle password (riutilizzando la stessa password, scrivendola in un posto visibile, ecc.). Le aziende che operano nel cloud possono ridurre il rischio che si verifichino questi eventi formando i propri dipendenti interni in materia di sicurezza. (Il Centro di apprendimento Cloudflare è una buona risorsa per l'educazione alla sicurezza.)

In che modo Cloudflare fornisce la sicurezza per il cloud computing?

Cloudflare agisce come un piano di controllo unificato per la sicurezza su tutti i tipi di infrastrutture cloud, inclusi gli ambienti multi-cloud e cloud ibridi. Lo stack di prodotti Cloudflare funziona su una rete proxy globale che si estende su 335 città in più di 125 Paesi, consentendo alle aziende di applicare policy di sicurezza coerenti su tutti i loro cloud, bloccando al contempo gli attacchi DDoS e gli exploit di vulnerabilità. L'utilizzo di Cloudflare riduce anche il rischio di dipendenza dal fornitore.

Scopri come migliorare la sicurezza del cloud con la connettività cloud.

DOMANDE FREQUENTI

Cos'è la sicurezza del cloud?

La sicurezza del cloud è l'insieme di strategie, tecnologie e pratiche utilizzate per proteggere dati e applicazioni ospitati nel cloud. Mira a ridurre il rischio di attacchi informatici gestendo l'accesso degli utenti, proteggendo i dati e garantendo che i servizi rimangano operativi durante un attacco

È il cloud meno sicuro dell'elaborazione in locale?

Il cloud computing è spesso più sicuro dell'elaborazione in locale. La maggior parte dei principali provider di cloud dispone di più risorse rispetto alle singole aziende per mantenere aggiornata l'infrastruttura e correggere le vulnerabilità.

Quali sono i principali rischi per la sicurezza associati al cloud?

I rischi principali includono l'esposizione o la perdita di dati, l'accesso non autorizzato ai dati interni, le autorizzazioni eccessive per gli utenti autorizzati e gli attacchi dannosi che possono disabilitare l'infrastruttura cloud

Quali sono le tecnologie chiave per la sicurezza del cloud?

Una solida strategia di sicurezza del cloud include in genere crittografia, gestione delle identità e degli accessi (IAM), firewall-as-a-service (FWaaS), sicurezza dei carichi di lavoro, gestione della postura di sicurezza e monitoraggio continuo

Quali altre procedure sono importanti per la sicurezza del cloud?

Oltre alla tecnologia, tra le pratiche importanti rientrano la corretta configurazione di tutte le impostazioni di sicurezza, il mantenimento di policy di sicurezza coerenti tra l'infrastruttura cloud e quella In locale, la predisposizione di piani di backup e failover e la formazione dei dipendenti sulle best practice per prevenire errori umani