Quando è sicuro un servizio cloud?

 

 Marek Chládek, 10. 05. 2023 | 3 min leggere

Ogni cloud è diverso. Sebbene i servizi cloud siano generalmente considerati sicuri, Internet è un ambiente ad alto rischio e pertanto i provider dovrebbero osservare le basilari regole di sicurezza. Quali sono e cosa richiedere al provider? Scoprilo nell'articolo.

sistemi di controllo accessi ip

 

Si inizia con una piattaforma

La piattaforma cloud è una componente fondamentale di qualsiasi servizio cloud. Puoi avere un servizio sofisticato, sicuro e affidabile, ma se ci sono falle nella sicurezza e nell'affidabilità del provider della piattaforma cloud stesso, l'intero servizio è a rischio. Sul mercato esistono dozzine di fornitori di piattaforme cloud ed è necessario tenere conto di tutti i criteri importanti per il servizio. Il servizio è ospitato da grandi player come Amazon (AWS), Microsoft (Azure), Google ed Oracle (OCI) o su qualche piattaforma più piccola e flessibile come Vultr? Già questo dice molto sul servizio stesso.

Rispettare la legge e l'ordine

E anche quelli virtuali che per privati e aziende spesso risulta più facile violare o aggirare. Perciò, cerca un fornitore con una buona reputazione e chiedi di dimostrarla con i certificati di conformità agli standard e alle norme internazionali nel campo della protezione dei dati e del processo di sviluppo sicuro (ad es. ISO/EIC 27001, GDPR). Qualche indizio lo ricaverai anche dalla sede della società. In generale, è ancora possibile dirlo i servizi di base nell'UE e nel Nord America subiscono di gran lunga meno fughe di dati e abusi.

Chi non crittografa, non "clouda".

La crittografia dei dati è uno strumento molto importante di qualsiasi soluzione. In generale, possiamo dividere l'intera soluzione in tre aree di base in cui i dati devono essere protetti:

  1. Spazio di archiviazione

  2. comunicazione all'interno dell'infrastruttura cloud,

  3. e la comunicazione tra il cloud e l'utente o il dispositivo configurato.

La sicurezza dei dati sul disco e nel quadro della comunicazione all'interno dell'infrastruttura cloud protegge i dati soprattutto dagli amministratori di sistema e dagli ospiti indesiderati che penetrerebbero nell'infrastruttura. Il trasferimento di dati tra utenti finali, cloud e dispositivi è esposto alla rete Internet pubblica, e quindi accessibile a potenziali aggressori. Ecco perché è importante proteggere i dati trasmessi con una crittografia sufficientemente forte.

Per avere sempre le informazioni più recenti, iscrivetevi alla nostra newsletter.

Aggiornare di nuovo?

Il mondo di Internet sta cambiando rapidamente e gli aggressori si fanno sempre più ingegnosi, quindi non puoi abbassare la guardia nell'area della sicurezza dei servizi cloud. È necessario migliorare costantemente i processi di sviluppo sicuri, tenere traccia delle vulnerabilità conosciute, aggiornare i componenti strategici, rilasciare aggiornamenti del firmware di sicurezza e, ultimo ma non meno importante, scegliere e aggiornare bene le librerie di terzi, che ora sono una parte comune della maggior parte dello sviluppo di applicazioni. Tutto questo è molto costoso, ma rimane una parte indispensabile del ciclo di vita di un servizio cloud professionale.

Come stanno andando i prodotti 2N?

Il servizio cloud nel portfolio 2N è la My2N Management Platform, che semplifica la gestione dei prodotti 2N e offre funzionalità premium sia agli amministratori che agli utenti finali. Il cloud My2N gira sulla piattaforma cloud Amazon (AWS) con server ospitati in Irlanda e rispetta le procedure collaudate di sicurezza di AWS. Abbiamo progettato l'intera soluzione in conformità con gli standard ISO/EIC 27001 e GDPR. E la crittografia? Tutti i dati archiviati vengono crittografati così come le comunicazioni tra i componenti all'interno dell'infrastruttura cloud. Per una comunicazione sicura tra i dispositivi e il cloud, abbiamo creato un protocollo di comunicazione interno. Inutile ricordare anche l'elevata sicurezza della comunicazione tra l'applicazione Web dell'utente finale e il cloud nonché la crittografia delle chiamate.

Non rischiare la tua reputazione con soluzioni cloud sconosciute e insicure. Proteggi i dati dei clienti e i tuoi!