Equinix, azienda attiva nel settore delle interconnessioni globali e dei data center, offre alcuni utili consigli su come superare i problemi comuni sulla sicurezza del Cloud Ibrido. Di fatto, la sicurezza del cloud ibrido continua a rappresentare un ostacolo nell’adozione del cloud da parte delle aziende: sia le aziende che i service provider di cloud (CSP) condividono la responsabilità di dover utilizzare soluzioni cloud sicure.
Esistono una serie di problematiche che vanno considerate quando si pianifica l’utilizzo del cloud ibrido. Tra queste, la ridondanza dei dati, la gestione del rischio e della sicurezza.
In termini di ridondanza, pur avendo cura di avere a disposizione più copie dei dati critici, è anche saggio prendere in considerazione piattaforme per la crittografia degli asset in movimento e dei dati statici (cold storage). Ciò permette di minimizzare i possibili effetti di un attacco, in particolare per il traffico che viaggia su Internet Gestione della sicurezza. La compressione e la deduplicazione del dato rappresentano un altro vantaggio tecnologico da non sottovalutare e consentono di ridurre la quantità di dati movimentati. Non solo, quando i dati sono archiviati, la compressione e la deduplicazione potrebbero ridurre i requisiti in termini di spazio storage e, quindi, i costi di archiviazione. Quando i dati sono trasmessi, questi sistemi consentono di ridurre la superficie di attacco e riducendo i costi e i tempi di trasporto.
La gestione del rischio – Con infrastrutture di tipo cloud ibrido, sia le imprese, sia il cloud provider rientrano nella gestione del rischio. Amministratori IT aziendali e CSP devono gestire processi e procedure personalizzate, generalmente vincolate da specifici livelli di servizio al cliente (SLA). In quest’ottica, sarebbe prudente per l’impresa di comprendere i processi e le procedure dei CSP e quanto tempo ci vuole per lavorare con il loro supporto, per ridurre al minimo il rischio. Questo significa che gli amministratori IT delle società dovrebbero avere un piano di gestione del rischio ben ponderato e dovrebbero orchestrare questo piano con il fornitore del servizio.
Gestione della Sicurezza – Purtroppo, molto è spesso, questo settore viene trascurato nei processi di pianificazione. Questo fino a quando l’impresa stessa o uno dei suoi partner sperimenta una violazione, la perdita di dati e gli spiacevoli effetti collaterali di credibilità perduta, oltre alle multe e all’esposizione a possibili contenziosi. Un piano di sicurezza globale dovrebbe essere in vigore per ogni applicazione, indipendentemente da dove essa è ospitata (localmente o nel data center). Questo piano dovrebbe includere la capacità di controllare e monitorare chi accede all’applicazione, dove e quando. Al pari di questo è importante avere una conoscenza dettagliata delle attività delle differenti componenti delle singole applicazioni che accedono ai dati. Gli strumenti di monitoraggio dovrebbero rendere subito evidente quando qualcuno si inserisce tra le attività di routine, come parte di un attacco “man in the middle” per esfiltrare i dati.
In generale, la pianificazione di un’infrastruttura per il cloud ibrido sicura può essere un’attività impegnativa, soprattutto perché molte aziende non hanno personale disponibile o le necessarie competenze. Proprio per questo suggeriamo di avviare una ricerca di un partner che abbia una vasta esperienza in ambito cloud, così come la capacità di gestione di un ecosistema di security di tipo Infrastructure-Protection-as-a-Service e per la protezione contro gli attacchi DDoS.
