Migrare i dati su cloud pubblico senza rinunciare alla gestione

Come proteggere e controllare il carico di lavoro sul cloud AWS.

Non c’è bisogno di spiegare quali sono i vantaggi del cloud. Tuttavia, la migrazione su cloud pubblico delle applicazioni aziendali complica sempre la vita del dipartimento che si occupa della sicurezza informatica. Inoltre, la fusione tra cloud pubblico e privato (come risultato del passaggio a una strategia di cloud ibrido) rende nervoso sia il dipartimento sicurezza sia quello IT. Le preoccupazioni sono comprensibili: i sistemi e i dati fondamentali per la stabilità del business d’improvviso vengono spostati all’esterno, dove non si può avere un controllo diretto. Tuttavia si tratta davvero di un’ansia giustificata?

La maggior parte delle aziende di grandi dimensioni, in un modo o nell’altro, utilizzano già le tecnologie di virtualizzazione, per lo meno sotto forma di cloud privato (con lo scopo di consolidare le risorse e distribuirle tra macchine e server virtuali). Ultimamente, però, l’interesse verso il cloud pubblico si fa sempre più presente, perché è un sistema che consente di ridurre i costi di manutenzione, ottimizzare gli accordi di livello di servizio (SLA) e agevolare la scalabilità.

Perché l’uso del cloud rappresenta una sfida per gli specialisti in sicurezza informatica in termine di protezione dei dati e perché si tratta di una sfida che li rende nervosi? Pensiamo ad esempio alla migrazione di un’infrastruttura aziendale ad Amazon Web Services (AWS), leader nel settore del cloud pubblico.

Innanzitutto i dipendenti del dipartimento di sicurezza informatica si preoccupano di affidare il controllo all’esterno. Grazie al cloud privato, possono controllare tutto, dall’hardware alle attrezzature di rete o le piattaforme di virtualizzazione (hypervisor) passando per i sistemi operativi e le applicazioni. Con il cloud pubblico possono solo controllare la macchina virtuale, i sistemi operativi e le applicazioni installati. Avendo ceduto un potere di tale portata, il client si limita a gestire gli strumenti di sicurezza specifici.

Tale sistema prende il nome di modello di responsabilità condivisa e non dovrebbe costituire motivo di preoccupazione. Al fornitore del servizio spetta garantire la disponibilità dell’infrastruttura su cloud e l’implementazione dei livelli di protezione base. AWS dispone di diverse tecnologie di sicurezza integrate sul proprio cloud, come la cifratura del disco delle macchine virtuali, VPN sicure etc. Tuttavia, questo sistema di sicurezza integrato non può sempre valutare adeguatamente il contesto in cui lavorano le macchine virtuali e non è quindi completamente efficace nel prevenire minacce avanzate, vulnerabilità zero-day comprese. Perciò spetta al client proteggere sistema operativo e applicazioni (e, di conseguenza, i dati all’interno delle macchine virtuali).

Altro aspetto da tenere in considerazione: agli specialisti di sicurezza informatica non piacciono i cambiamenti. Prassi IT, meccanismi di monitoraggio e cybersicurezza sono solitamente ben integrati nei sistemi aziendali e nessuno vuole perdere tutto ciò con la migrazione su cloud pubblico, il che comporta inevitabilmente l’esistenza di nuovi rischi per la sicurezza. Inoltre, poiché l’uso di console multiple per la gestione e il monitoraggio rende più difficile individuare le minacce, il cloud ibrido divento un obiettivo facile per attacchi di una certa portata. Per questo un’opzione concreta è avvalersi di soluzioni per la gestione della sicurezza.

E qui entriamo in gioco noi. La nostra soluzione di sicurezza per cloud ibrido è dotata di tutte le tecnologie necessarie per proteggere le macchine virtuali, indipendentemente dal livello di accesso ai componenti dell’infrastruttura su cloud.

Contemporaneamente, la prossima versione di Kaspersky Security Center consentirà la connessione al cloud pubblico mediante protocolli d’integrazione. Ciò conferisce non solo un’elevata capacità di gestione e trasparenza dell’infrastruttura su cloud, ma consente anche l’automazione dei processi di protezione sulle macchine virtuali del cloud pubblico. Inoltre, permette il controllo degli endpoint fisici e dei server grazie a un’unica console.

Insomma, grazie alla soluzione di sicurezza di Kaspersky Lab per il cloud ibrido non c’è bisogno di riorganizzare la gestione della sicurezza aziendale, andare alla ricerca di nuovi metodi di protezione, né perdere il controllo della gestione per via del passaggio a un cloud pubblico o costruire un’apposta infrastruttura su cloud ibrida.

Consigli