Data la semplicita e l’economicita del cloud pubblico, non sorprende che un numero sempre maggiore di organizzazioni si rivolga a Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

E possibile avviare una nuova istanza in pochi minuti, estendere o diminuire le risorse ogni volta che e necessario pagando solo per cio che si utilizza ed evitare costi hardware elevati iniziali.

Anche se il cloud pubblico risolve molte sfide tradizionali in termini di risorse IT, introduce nuovi grattacapi. La rapida crescita dell’utilizzo del cloud ha portato a una distribuzione frammentata dei dati, con carichi di lavoro sparsi su diverse istanze e, per alcune organizzazioni, piattaforme.

Di conseguenza, tenere traccia dei dati, dei carichi di lavoro e delle modifiche all’architettura in quegli ambienti per mantenere tutto in sicurezza e spesso un compito molto impegnativo,

I fornitori di cloud pubblici sono responsabili della loro sicurezza (i data center fisici e la separazione degli ambienti e dei dati dei clienti). Tuttavia, se inserisci dati e carichi di lavoro nel cloud pubblico, anche tu sei responsabile della loro protezione.

I malintesi su questa distribuzione della proprieta sono diffusi e le lacune di sicurezza che ne derivano hanno reso i carichi di lavoro basati sul cloud una nuova gallina dalle uova d’oro per gli hacker esperti di oggi. (Per maggiori dettagli leggi la recente ricerca di Matt Boddy: Cyberattack on Cloud Honeypots).

Sette passaggi per proteggere il cloud pubblico

Il segreto per un’efficace sicurezza del cloud pubblico sta nel migliorare la tua impostazione di sicurezza generale. E necessario assicurarsi che la propria architettura sia protetta e configurata correttamente e che si abbia visibilita sia sulla propria architettura che su chi vi sta accedendo.

Ci sono molti elementi per la sicurezza del cloud pubblico e puo essere difficile sapere da dove iniziare. Se utilizzi il cloud pubblico o pensi di migrare, ti consigliamo questi sette passaggi per ottimizzare la tua sicurezza.

Step 1: impara le tue responsabilita

Questo puo sembrare ovvio, ma la sicurezza e gestita in modo un po’ diverso nel cloud. I provider di cloud pubblici come Amazon Web Services, Microsoft Azure e Google Cloud Platform eseguono un modello di responsabilita condivisa, il che significa che garantiscono la sicurezza del cloud, mentre tu sei responsabile per tutto cio che ci metti.

Step 2: pianificare il multi-cloud

Il Multi-cloud non e piu una buona strategia. Piuttosto, e diventata una strategia indispensabile. Ci sono molte ragioni per cui potresti voler utilizzare cloud multipli, come la disponibilita, una migliore agilita o funzionalita. Quando pianifichi la tua strategia di sicurezza, inizia con l’assunto che ad un certo punto, nel futuro, passerai al multi-cloud.. In questo modo potrai rendere il tuo approccio a prova di futuro.

Step 3: Vedi tutto

Se non riesci a vederlo, non puoi proteggerlo. Ecco perche uno dei maggiori requisiti per ottenere la giusta impostazione della sicurezza e ottenere una visibilita accurata di tutta l’infrastruttura basata su cloud, le impostazioni di configurazione, le chiamate API e l’accesso degli utenti.

Step 4: integrazione della conformita nei processi giornalieri

La natura dinamica del cloud pubblico significa che il monitoraggio continuo e l’unico modo per garantire la conformita con molte normative. Il modo migliore per ottenere cio e integrare la conformita nelle attivita quotidiane, con istantanee in tempo reale della topologia della rete e avvisi in tempo reale relativi a eventuali modifiche.

Step 5: automatizza i controlli di sicurezza

I criminali informatici sfruttano sempre piu l’automazione nei loro attacchi. Mantieni il passo degli hacker automatizzando le tue difese, inclusa la risoluzione delle vulnerabilita e la segnalazione di anomalie.

Step 6: Proteggi TUTTI i tuoi ambienti

E necessaria una soluzione in grado di proteggere tutti gli ambienti (produzione, sviluppo e controllo qualita) in modo reattivo e proattivo.

Step 7: applica le informazioni sulla sicurezza in sede

La sicurezza in sede e il risultato di decenni di esperienza e ricerca. Utilizza i firewall e la protezione del server per proteggere le risorse cloud da infezioni e perdita di dati e mantenere la sicurezza degli endpoint e della posta elettronica aggiornata sui dispositivi per impedire l’accesso non autorizzato agli account cloud.

Passare da carichi di lavoro tradizionali a quelli basati sul cloud offre enormi opportunita per organizzazioni di tutte le dimensioni. Tuttavia, proteggere il cloud pubblico e fondamentale se si vuole proteggere la propria infrastruttura e organizzazione dagli attacchi informatici.

Per saperne di piu, scarica la nostra nuova guida: Securing the Public Cloud: Seven Best Practices

Save & Share Cart
Your Shopping Cart will be saved and you'll be given a link. You, or anyone with the link, can use it to retrieve your Cart at any time.
Back Save & Share Cart
Your Shopping Cart will be saved with Product pictures and information, and Cart Totals. Then send it to yourself, or a friend, with a link to retrieve it at any time.
Your cart email sent successfully :)