Tutto quello che è al di fuori di te può esserti sottratto in ogni momento, solo ciò che è dentro te è al sicuro“. Così scrive in uno dei suoi libri la ghostwriter britannica Jeannette Winterson. E quel che è valido per gli esseri umani lo è ancor di più per le imprese, soprattutto quelle che “navigano” nel maremagnum della rete.

Tema particolarmente dibattuto e controverso è quello della Cloud Security. Sono decine le domande che imprenditori e dirigenti si pongono.

 

Dove vanno a finire i miei dati?

A chi affidarsi per fare in modo che siano al sicuro?

Quanto costa mettere in piedi una “fortezza inespugnabile”?

 

 

Amazon Web Services, il top dei Cloud Provider, fa della sicurezza una priorità. Come? Grazie a un’architettura di data center e di rete progettata per soddisfare i requisiti delle organizzazioni più esigenti, AWS consente ai propri clienti di ricalibrare le risorse e innovare all’interno di un ambiente sempre sicuro. Ma non solo. I clienti pagano solo i servizi che usano senza spese anticipate e con costi inferiori rispetto agli ambienti locali.

Aws ha un vantaggio in partenza: i dati vengono archiviati in data center altamente sicuri e all’avanguardia e proprio questo consente di garantire livelli di privacy elevati a un minor prezzo. Ma andiamo ad analizzare l’ampia gamma di funzionalità e servizi preposti alla tutela della privacy che AWS fornisce ai suoi clienti per tenere sotto controllo gli accessi alla rete.

  1. Firewall di rete integrati in Amazon VPC e funzionalità di firewall per applicazioni Web in AWS WAF che consentono di creare reti private e controllare gli accessi a istanze e applicazioni;
  2. Crittografia in transito con TLS su tutti i servizi;
  3. Opzioni di connettività che consentono connessioni private o dedicate dall’ufficio o dall’ambiente aziendale.

La domanda più frequente è: dove vanno a finire i miei dati?

Quel che è certo è che non si dissolvono tra le nuvole. I datacenter di Aws sono stati progettati per garantire protezioni solide a tutela della privacy dei clienti. Tutti i dati sono archiviati in data center altamente sicuri ai quali il personale non ha il permesso di accedervi. I “cervelloni” sono stoccati in 49 zone di disponibilità distribuite in 18 regioni geografiche di tutto il mondo. Da poco è stato annunciato un piano di ampliamento: con 12 nuove zone di disponibilità e 4 ulteriori regioni in Bahrein, Hong Kong, Svezia e una seconda regione AWS GovCloud negli USA, lo spazio di archiviazione sarà “infinito”. In più, con AWS è possibile scegliere in quale regione immagazzinare fisicamente i dati, semplificando la conformità ai requisiti territoriali.

Tutto questo senza mai perdere di vista i propri dati attraverso strumenti che consentono di mantenere sotto controllo l’ambiente AWS. Come? Con la visibilità avanzata sulle chiamate API tramite AWS CloudTrail, opzioni di aggregazione dei log e notifiche di avviso tramite Amazon CloudWatch quando si verificano determinati eventi o sono superate soglie predefinite. Chiaramente, AWS consente di definire, applicare e gestire policy di accesso degli utenti su tutti i servizi AWS.

Ma veniamo adesso alla responsabilità. Una parola che di per sé può far paura ma non secondo la filosofia Aws che si basa sulla cosiddetta “shared responsibility“, sulla condivisione. Questo modello ha una doppia utilità: aiuta il cliente ad alleviare il fardello operativo poiché AWS si occupa di proteggere l’infrastruttura globale su cui vengono eseguiti tutti i servizi mentre il cliente, dal canto suo, si dovrà assume la responsabilità e la gestione del sistema operativo guest (inclusi gli aggiornamenti e le patch di sicurezza), di altro software applicativo nonché della configurazione del firewall del gruppo di sicurezza fornito da AWS. In generale, quasi tutti i servizi di Amazon web services richiedono che il cliente esegua determinate attività di configurazione e gestione della sicurezza, secondo i White Paper pubblici del portale di AWS. Come mostra l’immagine qui sotto, il cliente saprà bene qual è la sua area di responsabilità e quale invece quella del provider. 

Nonostante tutti gli sforzi di AWS (e i nostri) di raccontare al meglio e il più semplicemente possibile il concetto di Shared Responsibility, sicuramente Kate Turchin ha sbaragliato la concorrenza, spiegandolo in soli 1:54 minuti, e alla sua maniera…

E in caso di attacchi DDoS? C’è una notizia che mette paura agli addetti ai lavori: nel 2017 sono stati sferrati 7,5 milioni di attacchi. Stiamo parlando del 57% di aziende e il 45% di operatori di data center che nello scorso anno hanno subito la saturazione della propria banda Internet a causa degli attacchi DDoS. Nel 56% dei casi, l’impatto finanziario dell’attacco è stato calcolato tra 10.000 e 100.000 dollari. I clienti AWS usufruiscono di servizi e tecnologie realizzati per resistere perfettamente agli attacchi DDoS.

Ma non è finita qui. Aws offre l’opportunità di aggiungere un ulteriore livello di sicurezza ai dati inattivi nel Cloud, fornendo caratteristiche di crittografia scalabili ed efficienti. Ecco in breve quali sono:

  • Funzionalità di crittografia dei dati disponibili nei servizi di storage e di database AWS, ad esempio EBS, S3, Glacier, Oracle RDS, SQL Server RDS e Redshift;
  • Opzioni flessibili di gestione delle chiavi, tra cui il servizio AWS Key Management Service, che consentono di scegliere se demandare la gestione delle chiavi di crittografia ad AWS oppure se mantenervi un controllo manuale completo;
  • Storage di chiavi dedicato basato su hardware tramite AWS CloudHSM per migliorare la conformità;
  • Infine, AWS fornisce API che consentono di integrare la crittografia e la protezione dei dati con i servizi aziendali sviluppati o distribuiti nell’ambiente AWS.

A questo punto, la domanda non è più Cloud sì o Cloud no. Il punto è mettersi nelle mani giuste. Affidarsi a professionisti del settore in grado di  fornire assistenza e, perché no, soluzioni. Noi di VMEngine facciamo questo da un decennio, siamo nati insieme al Cloud e del Cloud conosciamo i segreti. Ma soprattutto siamo un’impresa e come tale ci schieriamo dalla parte delle aziende, e per questo rimarremo a tua completa disposizione per eventuali dubbi e/o ulteriori richieste.

 

 

 

 

I dati sono la chiave da cui dipende la riuscita della distribuzione di un’applicazione nel cloud.

Il processo di valutazione e di pianificazione della migrazione deve evidenziare le limitazioni fisiche inerenti la migrazione dei dati dal percorso locale verso il cloud.

Mettiamo a vostra disposizione l’esperienza e la competenza dei nostri Cloud Architect e SysOps altamente specializzati nella gestione della suite di strumenti AWS, che semplificheranno ogni operazione.

Scopri subito come migrare il tuo Business sulla nuvola, lo staff di VMEngine sarà a tua disposizione.

Share This