Gestione in sicurezza di un’infrastruttura cloud ibrida | ZeroUno

Gestione in sicurezza di un’infrastruttura cloud ibrida

pittogramma Zerouno

Tech InDepth

Gestione in sicurezza di un’infrastruttura cloud ibrida

Ogni elemento che entra a far parte di un’infrastruttura ibrida va protetto, senza eccezione alcuna. Allo stesso tempo bisogna rimanere sempre vigili e agili, facendosi trovare pronti e preparati a reagire in caso di attacchi

06 Apr 2021

di Stefano Cazzani

Gestire in sicurezza un’infrastruttura cloud ibrida significa poter accompagnare adeguatamente ogni progetto IT lungo l’intero suo ciclo di vita, dall’ideazione all’implementazione, dalla manutenzione al passaggio a una nuova fase di sviluppo per il suo potenziamento. Significa anche saper gestire in modo corretto il passaggio delle informazioni dai data center tradizionali alle infrastrutture ibride, per governare in modo coordinato la presenza di servizi erogati localmente e da remoto. Indipendentemente dal fatto che i dati siano archiviati localmente, nel cloud o in una combinazione di entrambi, qualunque organizzazione deve far fronte alle minacce che ne minano la sicurezza, in particolare ai rischi di violazioni e perdita di dati.

La sicurezza nelle infrastrutture ibride

Garantire la sicurezza dei carichi di lavoro è particolarmente complicato nelle architetture di data center ibride che utilizzano un variegato mix di hardware e servizi, dalle macchine fisiche installate in loco a molteplici infrastrutture cloud pubbliche (IaaS), fino alle architetture applicative basate su container. Per ciascuna di esse, va prevista una robusta protezione e un sistema di monitoraggio dedicato e integrato in una piattaforma di gestione unificata.

I responsabili IT dovrebbero quindi avere la possibilità di gestire i sistemi come un’unica piattaforma, sia per l’erogazione dei servizi, sia per rispettare le policy di sicurezza. In questo scenario, è consigliabile adottare una piattaforma unificata di computing, networking e storage virtualizzata pensata specialmente per gli ambienti cloud ibridi e multicloud.

Il consolidamento della gestione dei diversi sistemi cloud tramite una piattaforma integrata e coerente offre agli amministratori una maggiore visibilità e riduce i punti ciechi nella configurazione e nell’applicazione di patch e policy di sicurezza.

Governance unificata

L’obiettivo di una strategia di cloud governance è quello di ottenere un controllo amministrativo e tecnico su cloud privati, pubblici e ibridi che, se implementata in modo corretto, consenta di mantenere le capacità di gestione tipiche da tempo adottate sulle infrastrutture proprie anche in ambienti di cloud computing dinamici e scalabili.

L’obiettivo finale è un ambiente IT comune, che permette di muovere e gestire le applicazioni attraverso nuvole private e pubbliche adottando policy unificate di sicurezza, controllo e monitoraggio dei bisogni operativi. Sfruttando la flessibilità intrinseca dei data center cloud, il reparto IT può guadagnare più libertà e controllo, e sarà in grado di rispondere più velocemente alle richieste del business, garantendo di nuovo alla propria azienda un vantaggio competitivo.

Un’infrastruttura gestita via software in modo unificato che coinvolge data center cloud, pubblici e privati, rende più facile la migrazione dei carichi di lavoro, aggiungere capacità supplementare, trasferire verso il cloud dati o applicazioni per il ripristino di emergenza o il backup quando necessario.

Sicurezza come impegno condiviso

Il fornitore di soluzioni cloud, in base alla tipologia dei servizi offerti, si assume la responsabilità di preservare la riservatezza, l’integrità o la disponibilità dei dati, ma non è l’unico attore coinvolto. Infatti, la sicurezza è una responsabilità sempre condivisa tra fornitore e utilizzatore di servizi cloud. La distribuzione delle responsabilità tra cliente e fornitore delle soluzioni cloud varia in funzione del modello di servizio scelto.

Tuttavia, una notevolissima parte delle responsabilità sulla sicurezza rimane sempre nelle mani dell’organizzazione del cliente e delle sue policy, in primis per la gestione delle credenziali e dei diritti di accesso.

L’attività più importante per mitigare il rischio delle soluzioni cloud ibride è quella di formare adeguatamente il personale. Qualunque sia il modello di soluzione cloud di cui si sceglie di avvalersi, la sicurezza non può prescindere dalla consapevolezza che il fattore umano gioca sempre un ruolo determinante per la protezione delle applicazioni informatiche.

Non solo bisogna proteggersi da comportamenti sleali o fraudolenti, ma anche da errori materiali causati da leggerezza o negligenza, che potrebbero consentire accessi illeciti alle informazioni riservate o perdita di dati. Personale formato e policy adeguate aiutano a ridurre tali rischi.

Inoltre, nel contesto attuale, che prevede una maggiore distribuzione della forza lavoro dovuta all’esplosione di smart working e home working, servono necessariamente piattaforme di sicurezza che estendono tutte le funzionalità di protezione anche alle postazioni remote.

Tecnologie per la sicurezza dei cloud ibridi

L’evoluzione delle minacce obbliga a sviluppare costantemente nuove tecnologie utili a proteggere le infrastrutture e le applicazioni informatiche.

Le piattaforme di sicurezza più moderne oggi disponibili sono in grado di analizzare il traffico di rete con tecniche di intelligenza artificiale per scoprire attività anomale causate da una minaccia attiva. Utilizzando modelli di machine learning non supervisionati e supervisionati, aiutano a identificare tempestivamente le minacce e ridurre al minimo i falsi positivi rispetto a strumenti tradizionali di analisi del traffico di rete.

Un ulteriore approccio innovativo affermatosi più di recente per garantire protezione e continuità di un’attività è quello della sicurezza intrinseca. Non si tratta di un prodotto, di uno strumento o di un pacchetto da installare in tutta l’organizzazione, bensì di una strategia che mira a sfruttare a proprio vantaggio l’infrastruttura esistente e i punti di controllo in nuovi modi.

In tempo reale, attraverso qualsiasi app, cloud, o dispositivo, l’azione coordinata nei vari elementi dell’infrastruttura permette di passare da un atteggiamento verso la sicurezza solo di tipo reattivo a una posizione di forza basata sull’adozione di pratiche di protezione preventive.

Soluzioni pratiche per la sicurezza delle infrastrutture ibride

La piattaforma CloudHealth di VMware permette di costruire politiche di governance automatizzate che monitorano un ambiente informatico ibrido o multicloud, per rilevare eventuali violazioni dell’utilizzo e avvertire in modo proattivo le parti interessate quando il provisioning delle risorse viola le linee guida definite dalla strategia di governance e garanzia di sicurezza.

Con CloudHealth è possibile adottare un approccio unificato per il monitoraggio di più cloud e capire come una piccola modifica, anche di una sola configurazione, possa elevare il rischio di sicurezza di tutti gli oggetti collegati.

La piattaforma SASE (Secure Access Service Edge) è invece il servizio proposto da VMware per garantire l’accesso sicuro a tutti i servizi cloud e alle reti di comunicazione da parte degli utilizzatori finali delle applicazioni informatiche, ovunque essi si trovino.

Gli elementi della piattaforma SASE permettono di offrire un sistema di accesso sicuro “definito dal software”, basato su policy ed elementi di rete personalizzabili, in cui i professionisti della sicurezza aziendale possono specificare con precisione il livello di prestazioni, affidabilità, sicurezza e costi di ogni sessione di rete in base all’identità e al contesto.

È una soluzione avanzata e flessibile con capacità di prevenzione, rilevamento e risposta agli attacchi che protegge i carichi di lavoro in esecuzione in ambienti cloud virtualizzati, privati e ibridi.

Qualunque sia il prodotto o servizio scelto per proteggere le proprie infrastrutture cloud ibride, tuttavia, non va mai dimenticato che la sicurezza informatica è uno sport di squadra che richiede la massima collaborazione tra i team che si occupano di sicurezza e quelli che si occupano di gestione e manutenzione delle soluzioni informatiche a ogni livello dell’organizzazione.

CLICCA QUI per scaricare il white paper: Come gestire le infrastrutture ibride garantendo sicurezza intrinseca e proattiva

C

Stefano Cazzani

Giornalista

Ingegnere elettronico e giornalista in Milano. Si occupa principalmente di temi legati a telecomunicazioni, automazione industriale, informatica e strumentazione elettronica di misura.

Argomenti trattati

Approfondimenti

B
Backup
Gestione in sicurezza di un’infrastruttura cloud ibrida

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4