Prima di parlare della sicurezza dei dati in cloud e di come proteggere le architetture del cloud, esaminiamo la sua struttura.
Sicurezza dei dati e ambiente cloud: servizi e implementazione
L'ambiente cloud di oggi offre molte opzioni tra cui scegliere per gestire la sicurezza dei dati al suo interno. Esistono tre tipologie principali di servizi di cloud computing:
Infrastructure as a Service (IaaS),
Platform as a Service (Paas) e
Software as a Service (SaaS).
Ogni modello di servizio rappresenta una parte diversa dello stack di cloud e comprende una divisione di responsabilità unica tra l'azienda e il fornitore di servizi in merito al cloud stesso e alla sicurezza dati:
Infrastructure as a Service (IaaS) |
I servizi on-demand di storage, computing e networking sottostanti. |
Platform as a Service (PaaS) |
Ambienti e infrastrutture basate sul cloud per lo sviluppo di applicazioni. |
Software as a Service (SaaS) |
Soluzioni on-demand come un CRM, Office 365 o Google Workspace che vengono erogate come applicazioni basate sul cloud con modelli di licenza forniti su abbonamento. |
La sicurezza dei dati in un ambiente cloud non si limita alla scelta del servizio. Un'azienda ha anche la possibilità di scegliere fra
tre modelli principali di implementazione del cloud computing: cloud pubblico, cloud privato, cloud ibrido e multi cloud.
Cloud pubblico |
Servizi di elaborazione offerti da provider di terze parti tramite la rete Internet pubblica e disponibili per chiunque voglia usarli o acquistarli. |
Cloud privato |
Un ambiente cloud riservato esclusivamente a un’unica entità aziendale (ma solitamente condiviso da diverse organizzazioni all’interno della stessa entità). |
Cloud ibrido |
Una combinazione tra servizi cloud pubblici e privati on-premise. |
Multi Cloud |
Una combinazione tra servizi cloud; include tipicamente diversi tipi di servizi (computing, storage, ecc.) residenti su più cloud pubblici e privati. |
Sicurezza e protezione di applicazioni, infrastrutture e dati in cloud
In merito al cloud e alla sicurezza dati, molti aspetti della sicurezza degli ambienti, che si tratti di cloud pubblico, privato o ibrido, corrispondono a quelli di qualsiasi
architettura IT on premise.
Sicurezza dati su cloud significa proteggere anche l’integrità di applicazioni e infrastruttura virtuale che risiedono sul cloud. Il termine si applica a tutti i modelli d’implementazione del cloud (cloud pubblico, cloud privato, cloud ibrido, multi-cloud) e a tutti i tipi di servizi e soluzioni on-demand che risiedono sul cloud (IaaS, PaaS, SaaS).
La sicurezza dati cloud implica l'adozione e il rispetto di forme di protezione preventive che consentono di:
- Sapere quali dati e sistemi sono protetti.
- Visualizzare l'attuale stato della sicurezza.
- Sapere immediatamente se si verificano eventi insoliti.
- Registrare gli eventi imprevisti e intervenire.
In altre parole, l'architettura di sicurezza del cloud non si limita ai componenti hardware e software, ma parte dalla
gestione dei rischi. Conoscere ciò che potrebbe andare storto e quali potrebbero essere gli impatti negativi aiuta le aziende a prendere decisioni responsabili.
Nelle tre aree critiche di discussione sul cloud e la sicurezza dei dati ci sono
la continuità aziendale, la catena di distribuzione e la sicurezza fisica. Scegliere di affidarsi ad un partner tecnologico che possa supportare la tua azienda massimizza l'investimento e, nello specifico, il
servizio MSP aiuta a sviluppare la rete aziendale, riducendo l’onere sulle risorse interne.