Data la semplicità e l’economicità del cloud pubblico, non sorprende che un numero sempre maggiore di organizzazioni si rivolga a Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
È possibile avviare una nuova istanza in pochi minuti, estendere o diminuire le risorse ogni volta che è necessario pagando solo per ciò che si utilizza ed evitare costi hardware elevati iniziali.
Anche se il cloud pubblico risolve molte sfide tradizionali in termini di risorse IT, introduce nuovi grattacapi. La rapida crescita dell’utilizzo del cloud ha portato a una distribuzione frammentata dei dati, con carichi di lavoro sparsi su diverse istanze e, per alcune organizzazioni, piattaforme.
Di conseguenza, tenere traccia dei dati, dei carichi di lavoro e delle modifiche all’architettura in quegli ambienti per mantenere tutto in sicurezza è spesso un compito molto impegnativo,
I fornitori di cloud pubblici sono responsabili della loro sicurezza (i data center fisici e la separazione degli ambienti e dei dati dei clienti). Tuttavia, se inserisci dati e carichi di lavoro nel cloud pubblico, anche tu sei responsabile della loro protezione.
I malintesi su questa distribuzione della proprietà sono diffusi e le lacune di sicurezza che ne derivano hanno reso i carichi di lavoro basati sul cloud una nuova gallina dalle uova d’oro per gli hacker esperti di oggi. (Per maggiori dettagli leggi la recente ricerca di Matt Boddy: Cyberattack on Cloud Honeypots).
Sette passaggi per proteggere il cloud pubblico
Il segreto per un’efficace sicurezza del cloud pubblico sta nel migliorare la tua impostazione di sicurezza generale. È necessario assicurarsi che la propria architettura sia protetta e configurata correttamente e che si abbia visibilità sia sulla propria architettura che su chi vi sta accedendo.
Ci sono molti elementi per la sicurezza del cloud pubblico e può essere difficile sapere da dove iniziare. Se utilizzi il cloud pubblico o pensi di migrare, ti consigliamo questi sette passaggi per ottimizzare la tua sicurezza.
Step 1: impara le tue responsabilità
Questo può sembrare ovvio, ma la sicurezza è gestita in modo un po’ diverso nel cloud. I provider di cloud pubblici come Amazon Web Services, Microsoft Azure e Google Cloud Platform eseguono un modello di responsabilità condivisa, il che significa che garantiscono la sicurezza del cloud, mentre tu sei responsabile per tutto ciò che ci metti.
Step 2: pianificare il multi-cloud
Il Multi-cloud non è più una buona strategia. Piuttosto, è diventata una strategia indispensabile. Ci sono molte ragioni per cui potresti voler utilizzare cloud multipli, come la disponibilità, una migliore agilità o funzionalità. Quando pianifichi la tua strategia di sicurezza, inizia con l’assunto che ad un certo punto, nel futuro, passerai al multi-cloud.. In questo modo potrai rendere il tuo approccio a prova di futuro.
Step 3: Vedi tutto
Se non riesci a vederlo, non puoi proteggerlo. Ecco perché uno dei maggiori requisiti per ottenere la giusta impostazione della sicurezza è ottenere una visibilità accurata di tutta l’infrastruttura basata su cloud, le impostazioni di configurazione, le chiamate API e l’accesso degli utenti.
Step 4: integrazione della conformità nei processi giornalieri
La natura dinamica del cloud pubblico significa che il monitoraggio continuo è l’unico modo per garantire la conformità con molte normative. Il modo migliore per ottenere ciò è integrare la conformità nelle attività quotidiane, con istantanee in tempo reale della topologia della rete e avvisi in tempo reale relativi a eventuali modifiche.
Step 5: automatizza i controlli di sicurezza
I criminali informatici sfruttano sempre più l’automazione nei loro attacchi. Mantieni il passo degli hacker automatizzando le tue difese, inclusa la risoluzione delle vulnerabilità e la segnalazione di anomalie.
Step 6: Proteggi TUTTI i tuoi ambienti
È necessaria una soluzione in grado di proteggere tutti gli ambienti (produzione, sviluppo e controllo qualità) in modo reattivo e proattivo.
Step 7: applica le informazioni sulla sicurezza in sede
La sicurezza in sede è il risultato di decenni di esperienza e ricerca. Utilizza i firewall e la protezione del server per proteggere le risorse cloud da infezioni e perdita di dati e mantenere la sicurezza degli endpoint e della posta elettronica aggiornata sui dispositivi per impedire l’accesso non autorizzato agli account cloud.
Passare da carichi di lavoro tradizionali a quelli basati sul cloud offre enormi opportunità per organizzazioni di tutte le dimensioni. Tuttavia, proteggere il cloud pubblico è fondamentale se si vuole proteggere la propria infrastruttura e organizzazione dagli attacchi informatici.
Per saperne di più, scarica la nostra nuova guida: Securing the Public Cloud: Seven Best Practices