Case history Software selection CIO & Innovation Analytics Cloud Computing Edge Computing Sostenibilità Industria 4.0 Intelligenza Artificiale Mobility Software TechTarget Resource Center

Cloud: più sicuri in sei passi

Pubblicato il 01 Feb 2011

Cloud: più sicuri in sei passi

Secondo l’Aipsi (Associazione Italiana Professionisti Sicurezza Informatica, sezione della Information Systems Security Association), un approccio corretto per il miglioramento della sicurezza in ambiente cloud si può sintetizzare nei sei passi seguenti.
1. Studiare quanto è stato fatto, in sistemi e processi, per la sicurezza dei servizi condivisi per uso interno (come i servizi di provisioning, autenticazione, database…); questi servizi infatti sono assimilabili a ‘cloud privati’ e sono un punto di partenza per la sicurezza di servizi cloud esterni.
2. Valutare il livello di rischio inerente ai processi abilitati dall’It, in modo da poter fare un bilancio tra rischi (compresi quelli connessi alla compliance) e vantaggi dell’opzione cloud e scegliere quei processi che a fronte di un costo relativamente alto sono meno esigenti in termini di Sla.
3. Studiare i differenti modelli di cloud possibili (pubblici, privati o ibridi), così come le categorie di servizi offerti (relativi alle applicazioni all’infrastruttura o a entrambi). Lo scopo è di poter stabilire quale politica adottare nei confronti dei diversi approcci in funzione dei profili di rischio di cui al punto precedente.
4. Applicare al cloud i princìpi di sicurezza sviluppati per la Soa, con sistemi di controllo rigidi e altamente distribuiti combinati a una gestione e amministrazione centralizzata.
5. Vedersi come cloud services provider. Nella maggioranza dei casi, i responsabili It pensano al cloud computing identificandosi nella parte dell’utente, ma ogni azienda fa parte di una catena del valore e può quindi fornire servizi a clienti e partner. Diventare service provider all’interno del proprio ecosistema serve anche a comprenderne a fondo logiche e processi.
6. Iniziare subito a conoscere e usare gli standard di sicurezza del Web. Esiste già da tempo un corpo di standard che sono (o dovrebbero essere) adottati per mettere in sicurezza i servizi cloud. Parlamo di Saml (Security Assertion Markup Language), Spml (Service Provisioning Markup Language), Xacml (Extensible Access Control Markup Language) e WS-Security. Conoscerli è un passo verso il cloud sicuro.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale Digital Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Leggi l'articolo Digital360Awards e CIOsumm.it, i momenti salienti
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Leggi l'articolo La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Leggi l'articolo Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Leggi l'articolo Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Leggi l'articolo Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Leggi l'articolo Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Leggi l'articolo Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Leggi l'articolo Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Leggi l'articolo Open Source: collaborazione e innovazione nel caos apparente del software libero 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Leggi l'articolo BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Leggi l'articolo AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Leggi l'articolo Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Leggi l'articolo Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Leggi l'articolo Digital360Awards e CIOsumm.it, i momenti salienti
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Leggi l'articolo La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Leggi l'articolo Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Leggi l'articolo Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Leggi l'articolo Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Leggi l'articolo Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Leggi l'articolo Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Leggi l'articolo Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Leggi l'articolo Open Source: collaborazione e innovazione nel caos apparente del software libero 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Leggi l'articolo BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Leggi l'articolo AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Leggi l'articolo Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Leggi l'articolo Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

  • Intel Vpro

  • SPONSORED STORY

    Sicurezza avanzata con Intel vPro

    15 Gen 2025

    Condividi
  • CIO ai

  • Attualità

    AI e team software: Il CIO in prima linea nella rivoluzione delle competenze

    10 Set 2024

    di Veronica Balocco

    Condividi
  • Shutterstock_2304574761 (2)

  • DIGITAL360 AWARDS

    A domanda, risposta: la prontezza intelligente di Azteca

    27 Ago 2024

    di Redazione

    Condividi

Articolo 1 di 4