Non tutte le nuvole sono create uguali, almeno non in termini di sicurezza.

Gli ambienti multicloud sono incredibilmente popolari oggi; secondo un sondaggio condotto da IBM, l'85% delle aziende utilizza ambienti multicloud. Lo stesso sondaggio ha rivelato che il 98% delle aziende prevede di adottare più cloud ibridi entro il 2021. 

Sebbene gli ambienti multicloud siano elastici e personalizzabili, il multicloud richiede un'ulteriore attenzione e una gestione dedicata. Le aziende devono configurare e integrare correttamente vari servizi cloud per evitare attacchi, perdite di dati e violazioni della sicurezza. 

Ci sono buone ragioni per cui molte aziende stanno considerando soluzioni multicloud, più ovviamente, per evitare di mettere tutte le uova nello stesso paniere. In altre parole, le aziende stanno cercando di utilizzare il multicloud per aumentare la loro efficienza complessiva e ridurre le spese. Questo è vero per la maggior parte; tuttavia, un ambiente multicloud adeguatamente sicuro richiede ulteriore impegno e tecnologia. 

Mentre quasi la metà (48%) dei dati aziendali è archiviata nel cloud, solo il 32% delle organizzazioni ammette di adottare un approccio alla sicurezza prima di tutto per l'archiviazione dei dati nel cloud, secondo un rapporto del Thales Group. 

Questo è preoccupante. 

Le aziende devono dare priorità alla sicurezza sopra ogni cosa per il bene del loro business e dei loro clienti. Senza di essa, i servizi cloud espongono le aziende a minacce illimitate che possono portare a perdita di dati, multe salate o furto di informazioni proprietarie. 

Multicloud vs. altri ambienti cloud

Prima di addentrarci nelle sfide associate agli ambienti multicloud, differenziamo i sistemi multicloud da altri servizi cloud comuni. 

Cloud pubblico — Il cloud pubblico è utilizzato tramite fornitori di servizi cloud come AWS, Microsoft Azure o Google Cloud. Questi vari servizi funzionano sull'infrastruttura del fornitore e utilizzano tipicamente un modello pay-per-use. Eliminano la necessità per le aziende di gestire infrastrutture e risorse condivise.

Cloud privato — I cloud privati sono gli ambienti cloud più semplici che si possano immaginare, operando all'interno della rete di un'azienda. I cloud privati richiedono infrastrutture e gestione localizzate. Molti fornitori di servizi cloud offrono cloud privati virtuali, che sono ambienti cloud virtualizzati e isolati che funzionano su infrastruttura cloud pubblica.

Cloud ibrido — Gli ambienti cloud ibridi combinano aspetti degli ambienti cloud pubblici e privati. Le aziende tipicamente utilizzano risorse cloud pubbliche per le operazioni principali, ma archiviano dati sensibili su infrastrutture locali e private. I cloud ibridi possono essere alcune delle soluzioni più flessibili, ma possono anche essere alcune delle più difficili da gestire.

Multicloud — Gli ambienti multicloud utilizzano più ambienti cloud per compiti e operazioni specifiche. A differenza degli ambienti cloud ibridi, gli ambienti multicloud potrebbero utilizzare più cloud pubblici o privati, o una combinazione dei due. Questi singoli cloud tipicamente operano in modo indipendente. Ad esempio, un ambiente multicloud potrebbe eseguire tutte le attività di calcolo da un fornitore di servizi cloud, i database da un altro fornitore di servizi e utilizzare infrastrutture locali per archiviare dati sensibili. 

Problemi comuni con la sicurezza multicloud

Mentre gli ambienti multicloud offrono una miriade di benefici, ci sono numerose minacce e problemi che possono sorgere a seguito dell'adozione del multicloud.

Controllo degli accessi — Uno dei modi più semplici per qualcuno di ottenere informazioni sensibili è attraverso l'uso improprio delle autorizzazioni concesse da un amministratore. L'ingegneria sociale rende il furto di credenziali facile come inviare un'email di phishing. Una corretta gestione del controllo degli accessi di rete attraverso più ambienti cloud richiede un monitoraggio continuo delle autorizzazioni e del comportamento degli utenti. Le aziende devono garantire che solo le parti approvate interagiscano con i dati sensibili mentre si certifica che nessun dato venga spostato da una posizione sicura a un ambiente vulnerabile.

Autenticazione — Anche con il controllo degli accessi e la gestione delle identità, le aziende dovrebbero comunque imporre più livelli di autenticazione su ogni servizio cloud che memorizza dati sensibili. Il modo più semplice per farlo è utilizzare strumenti di autenticazione a più fattori (MFA) che richiedono una verifica secondaria tramite codice SMS, generatore di chiavi o email. Inoltre, le soluzioni basate sul rischio prendono in considerazione più fattori di rischio come la posizione, il comportamento o le autorizzazioni. Questi tipi di software stanno diventando più comuni poiché considerano numerose variabili per mitigare il rischio. 

Conformità — Con più ambienti cloud che interagiscono con le informazioni aziendali, può essere difficile garantire che ogni pezzo di dati sensibili sia correttamente etichettato e protetto. Vari comuni hanno regolamenti specifici che riguardano la privacy dei dati e la conformità alla sicurezza. Un'azienda deve garantire che le informazioni che memorizza siano conformi in ogni luogo in cui svolge attività. 

Gestione delle vulnerabilità — Le applicazioni e le reti richiedono test e scansioni frequenti per le vulnerabilità. Altrimenti, i firewall o altri meccanismi di sicurezza potrebbero essere facilmente bypassati con qualcosa di semplice come un'iniezione SQL. Oltre agli scanner di vulnerabilità tradizionali, le aziende dovrebbero utilizzare software di intelligence sulle minacce per garantire che le loro risorse cloud siano protette dalle minacce più avanzate su internet. 

Migliori pratiche per i sistemi di sicurezza multicloud

Visibilità centralizzata — Gli ambienti multicloud hanno numerose parti mobili e sistemi isolati. Questo rende difficile per le aziende avere un quadro completo di ogni servizio cloud che utilizzano, come sono connessi e chi ha accesso a loro. Numerosi strumenti sono stati introdotti negli ultimi anni che consentono alle aziende di ottenere visibilità nei loro ambienti multicloud. Le piattaforme di gestione del cloud sono il modo più semplice per le aziende di centralizzare il controllo di vari cloud e far rispettare la conformità attraverso gli ambienti multicloud. 

Protezione del carico di lavoro — I carichi di lavoro sono le funzioni e le risorse che funzionano in un ambiente cloud. In uno scenario multicloud, questi spesso operano in modo indipendente e richiedono attenzione individuale. Le piattaforme di protezione del carico di lavoro cloud aiutano a garantire che ogni singolo carico di lavoro sia configurato correttamente e che le vulnerabilità siano prese in considerazione. Aiutano anche nel monitoraggio del comportamento per rilevare usi impropri e intrusioni. 

Governance dei dati — Poiché il 21% dei file nel cloud contiene dati sensibili, è incredibilmente importante mantenere una visibilità continua dei depositi di dati. Se non li usi già, considera soluzioni di sicurezza centrate sui dati per semplificare la scoperta e l'etichettatura delle informazioni sensibili. Il software di conformità cloud può anche aiutare a gestire le politiche di sicurezza e conformità attraverso i carichi di lavoro cloud. 

Applicazione delle politiche — L'applicazione delle politiche e la gestione delle configurazioni sono alcuni dei compiti più difficili associati alla gestione di un ambiente multicloud. Queste politiche includono una combinazione di misure di sicurezza per facilitare il controllo degli accessi, proteggere gli ambienti, proteggere i dati sensibili e prevenire usi impropri. Ogni meccanismo di sicurezza che protegge vari ambienti cloud richiede configurazioni specifiche per il suo servizio cloud individuale e caso d'uso. Le configurazioni errate possono aumentare la probabilità di un attacco; inoltre, politiche di sicurezza scadenti e configurazioni errate aprono gli ambienti cloud a una miriade di minacce. 

Notizie recenti sulla sicurezza multicloud

La maggior parte delle aziende utilizza attualmente o prevede di adottare una soluzione multicloud nel prossimo futuro. Di conseguenza, il mercato della sicurezza e della gestione multicloud è in crescita; il finanziamento di venture e le principali acquisizioni sono la prova della grande espansione del mercato. 

All'inizio di quest'anno Google ha annunciato il rilascio di Anthos, uno strumento progettato per costruire e gestire applicazioni in ambienti ibridi e multicloud. Anthos può essere utilizzato per costruire, gestire e distribuire applicazioni sulla Google Cloud Platform (GCP) con Google Kubernetes Engine (GKE).

Questo strumento può essere utilizzato per automatizzare il protocollo di sicurezza aziendale e altre politiche attraverso ambienti multicloud. Questo può aiutare a gestire e far rispettare controlli di accesso basati su ruoli rigorosi mentre si monitorano comportamenti, traffico e prestazioni attraverso sistemi IT complessi.

Questo ottobre, Aviatrix ha ricevuto 40 milioni di dollari in finanziamenti di Serie C da CRV. Aviatrix fornisce servizi di networking e sicurezza per l'impresa multicloud. Il "servizio" è fornito attraverso una serie di componenti modulari e virtualizzati. La piattaforma di gestione centralizzata fornisce piena visibilità e controllo della rete. Gli utenti possono automatizzare compiti di networking complessi, monitorare i cloud attraverso più account e distribuire strumenti di sicurezza virtualizzati per gestire domini, connessioni, firewall ed eventi di policy.  

Sempre in ottobre, Fortinet ha acquistato il fornitore di sicurezza enSilo per un importo non divulgato, ma, prima dell'acquisizione, enSilo aveva raccolto oltre 50 milioni di dollari in finanziamenti. Fortinet prevede di espandere la funzionalità delle sue offerte FortiSIEM, FortiInsight e FortiNAC. Fortinet afferma che la funzionalità espansa consentirà una maggiore visibilità e controllo coordinato delle reti, degli utenti e delle attività dagli endpoint agli ambienti multicloud. 

Oltre a fusioni, acquisizioni e finanziamenti di venture, fornitori di sicurezza affermati come FireEye hanno ampliato la funzionalità per adattarsi agli ambienti multicloud. All'inizio di questo mese, FireEye ha annunciato una nuova funzionalità per la sua piattaforma di sicurezza helix progettata specificamente per migliorare la sicurezza degli ambienti multicloud. L'azienda ha rilasciato una dichiarazione sul cambiamento. 

“Troppo spesso, le organizzazioni mancano dei controlli e delle competenze necessarie per estendere la loro visibilità e protezione attraverso infrastrutture multi-cloud complesse. Questi rilasci estendono la potenza della tecnologia e dell'intelligence di FireEye attraverso un'architettura basata su cloud per il rilevamento scalabile, la visibilità centralizzata, il monitoraggio delle configurazioni e l'analisi del comportamento degli utenti. Lavorando senza soluzione di continuità, queste capacità consentono alle organizzazioni di identificare attacchi avanzati che bypassano le difese tradizionali.”

— Estratto dalla dichiarazione di Fortinet

Guardando al futuro, più aziende consolideranno e virtualizzeranno i loro strumenti esistenti, e offriranno una piattaforma centralizzata per la sicurezza multicloud. Questi strumenti miglioreranno il controllo e aumenteranno la sicurezza per gli ambienti cloud mentre automatizzano compiti come il monitoraggio, il rilevamento e la risoluzione.

Le aziende devono considerare varie piattaforme di gestione del cloud e soluzioni di sicurezza cloud disponibili per migliorare la loro visibilità di rete e rafforzare la loro sicurezza cloud.