What Are Cloud Service Providers?

Prima della pandemia COVID-19, la maggior parte delle organizzazioni aveva già o pianificato di utilizzare un'infrastruttura basata sul cloud. Sulla scia del COVID-19, l'adozione del cloud ha subito una rapida accelerazione e i servizi cloud sono stati al centro degli sforzi di trasformazione digitale delle organizzazioni per supportare la forza lavoro remota.

Quando si passa al cloud, la scelta di un fornitore di servizi cloud - noti anche come fornitori di cloud computing - può essere difficile a causa della varietà di opzioni disponibili. Al di là delle personalizzazioni e delle ottimizzazioni offerte dai diversi fornitori di servizi cloud, una considerazione importante quando si valutano le opzioni cloud è l'aspetto di Cloud Security.

Leggere il progetto Blueprint Richiedi una Demo

Cosa sono i servizi cloud?

I fornitori di servizi cloud consentono a un'organizzazione di affittare l'infrastruttura da loro, invece di mantenere un'infrastruttura interna data center. Questi servizi cloud sono disponibili in diversi modelli di servizio, tra cui:

  • Infrastruttura come servizio (IaaS): In un modello IaaS, il fornitore di servizi cloud fornisce l'infrastruttura e il cliente cloud può installare un sistema operativo e utilizzarlo per archiviare i dati ed eseguire applicazioni.
  • Piattaforma come servizio (PaaS): Un modello PaaS riduce la responsabilità del cliente cloud ai suoi dati e alle sue applicazioni, mentre il fornitore di servizi cloud si occupa di tutto il resto.
  • Serverless: I modelli serverless consentono lo sviluppo di applicazioni con il fornitore di servizi cloud che fornisce e gestisce tutti gli aspetti dell'ambiente di cui l'applicazione ha bisogno per funzionare.
  • Function as a Service (FaaS): Un modello FaaS consente al cliente di scrivere funzioni individuali che vengono eseguite in risposta a determinati eventi.
  • Software come servizio (SaaS): Le soluzioni SaaS, come Office 365, sono software creati e gestiti completamente dal fornitore di servizi cloud e messi a disposizione del cliente.

Un determinato fornitore può offrire solo modelli di servizio specifici e l'implementazione di ogni fornitore può essere diversa. Ciò significa che alcuni fornitori possono avere specializzazioni o ottimizzazioni più o meno efficaci per soddisfare le esigenze aziendali e i casi d'uso specifici di un'organizzazione.

Selezione di un fornitore di servizi cloud

Una delle considerazioni più importanti nella scelta di un fornitore di servizi cloud è se un cloud pubblico o privato soddisfa i requisiti aziendali e di sicurezza di un'organizzazione. Tuttavia, non si tratta di una scelta obbligata, perché l'implementazione ibrida e multicloud consente all'azienda di sfruttare i vantaggi dei cloud pubblici e privati.

Public Cloud

Un cloud pubblico deployment è ospitato su un'infrastruttura condivisa. Il fornitore di servizi cloud utilizza la virtualizzazione per ospitare l'infrastruttura di più clienti diversi sullo stesso server, isolando queste distribuzioni l'una dall'altra. Esempi di piattaforme di servizi cloud pubblici sono:

Un cloud pubblico deployment offre una serie di vantaggi a un'organizzazione, ma ha anche dei lati negativi. Alcune considerazioni importanti quando si prende in considerazione un cloud pubblico deployment includono:

  • Costo: La distribuzione pubblica di cloud è meno costosa rispetto ai cloud privati. Questo perché il fornitore di servizi cloud può distribuire i costi su più clienti che condividono la stessa infrastruttura.
  • Flessibilità: La distribuzione del cloud pubblico viene implementata utilizzando la virtualizzazione. Ciò significa che un'organizzazione può attivare o disattivare i servizi in base alle esigenze aziendali.
  • Scalabilità: Il cloud pubblico offre un alto livello di scalabilità. Un'organizzazione può facilmente aggiungere capacità aggiuntiva al suo cloud deployment per supportare gli aumenti della domanda o la crescita dell'azienda.
  • Sicurezza: L'implementazione del cloud pubblico è ospitata su un'infrastruttura condivisa. Mentre il fornitore di servizi cloud isola questi sistemi in co-hosting, questa infrastruttura condivisa introduce rischi di sicurezza per gli utenti del cloud pubblico.

La distribuzione nel cloud pubblico offre una serie di vantaggi rispetto all'hosting di un data center in sede. Tuttavia, l'ambiente unico del cloud introduce anche nuove considerazioni sulla sicurezza.

Cloud Privato

Come l'implementazione pubblica di cloud, i cloud privati sono implementati utilizzando un'infrastruttura affittata da un provider di servizi cloud. A differenza di un cloud pubblico, un cloud privato deployment è ospitato su un'infrastruttura dedicata. I fornitori di servizi di cloud privato più comunemente utilizzati includono:

 

Un cloud privato deployment divide la differenza tra un data center on-premise e un cloud pubblico deployment. Alcune considerazioni importanti associate a un cloud privato deployment includono:

 

  • Costo: poiché si basa su un'infrastruttura dedicata, l'implementazione del cloud privato è più costosa rispetto al cloud pubblico. Tuttavia, possono essere più economici di un data center interno, perché i fornitori di servizi cloud hanno il vantaggio delle economie di scala per la creazione e la gestione di un data center.
  • Flessibilità e scalabilità: Poiché gli utenti del cloud privato affittano un'infrastruttura dedicata, la flessibilità e la scalabilità del loro cloud deployment sono limitate. I cloud privati non sono flessibili e scalabili come i cloud pubblici.
  • Sicurezza: L'implementazione del cloud privato è ospitata su un'infrastruttura dedicata. Questo elimina molti dei problemi di sicurezza associati alla condivisione dell'infrastruttura con altri clienti cloud sconosciuti.
  • Conformità normativa: Poiché le normative sulla protezione dei dati diventano sempre più numerose e complesse, la Conformità normativa è una considerazione importante. Spesso è più facile dimostrare la Conformità alle normative applicabili quando si utilizza un cloud privato rispetto a un cloud pubblico deployment.

 

La scelta di un cloud privato riduce alcuni dei vantaggi di costo, flessibilità e scalabilità del cloud rispetto a un cloud pubblico deployment. Tuttavia, questi svantaggi possono essere compensati dalla maggiore privacy e sicurezza offerte da un cloud privato deployment .

Ibrido o multi-cloud

Un'organizzazione non è limitata alla scelta tra un cloud pubblico e uno privato deployment. Altre due opzioni sono la distribuzione ibrida e multi-cloud.

Un cloud ibrido incorpora sia un cloud privato che uno pubblico. L'utilizzo di un'infrastruttura cloud privata offre tutti i vantaggi di sicurezza dell'infrastruttura dedicata, che possono essere preziosi per la sicurezza dei dati e la Conformità normativa. D'altra parte, il cloud pubblico offre una serie di vantaggi in termini di costi, flessibilità e scalabilità. Un cloud ibrido deployment utilizza sia un cloud pubblico che uno privato e consente ai dati e alle applicazioni di spostarsi da uno all'altro secondo le necessità, offrendo il meglio dei due mondi.

La diversità delle opzioni e le specializzazioni dei diversi fornitori di cloud possono significare che piattaforme diverse sono più adatte a casi d'uso diversi. Di conseguenza, molte organizzazioni adottano un multi-cloud deployment, dove applicazioni e dati sono ospitati sulla piattaforma cloud più adatta a loro. Ciò consente all'organizzazione di sviluppare

Le sfide della sicurezza del cloud

Uno dei principali punti di forza del cloud è che consente all'organizzazione di esternalizzare molte delle responsabilità associate all'Infrastruttura IT a un fornitore di servizi cloud di terze parti. Tuttavia, il passaggio a un deployment basato sul cloud non significa che un'organizzazione rinunci al pieno controllo dell'Infrastruttura IT o alla piena responsabilità della sua sicurezza.

Poiché un fornitore di servizi cloud ha il pieno controllo su alcune parti dell'infrastruttura che affitta ai suoi clienti, ha anche la responsabilità di proteggere questi componenti. Tuttavia, il cliente è responsabile della sicurezza delle parti dello stack della sua infrastruttura che rimangono sotto il suo controllo.

La ripartizione delle responsabilità di sicurezza dipende dal modello di servizi cloud che il cliente sceglie. I fornitori di servizi cloud delineano questa ripartizione in un Modello di Responsabilità Condivisa. In base al modello di servizi cloud utilizzato, un cliente cloud può identificare quali responsabilità di sicurezza sono interamente sue e quali sono condivise con il fornitore di servizi cloud.

I fornitori di servizi cloud offrono spesso strumenti progettati per aiutare i loro clienti ad adempiere alle loro responsabilità in materia di sicurezza, come i Gruppi di Sicurezza AWS. Tuttavia, questi strumenti differiscono da una piattaforma all'altra, e molti clienti cloud non hanno una piena comprensione del modello di responsabilità condivisa, delle loro responsabilità di sicurezza e di come configurare correttamente le impostazioni di sicurezza disponibili.

Questo problema è esacerbato nella distribuzione multi-cloud (che la maggior parte delle organizzazioni adotta), dove un'organizzazione è responsabile di imparare a proteggere più piattaforme cloud diverse. Di conseguenza, le configurazioni errate della sicurezza sono la causa più comune delle violazioni dei dati e degli incidenti di sicurezza nel cloud.

Proteggere il cloud

La protezione dell'infrastruttura basata sul cloud può essere difficile e poche organizzazioni dispongono delle conoscenze e delle competenze interne per proteggere efficacemente l'implementazione multi-cloud. Poiché gli strumenti forniti sono spesso specifici del fornitore e molte soluzioni di sicurezza tradizionali non funzionano efficacemente nel cloud, può essere molto difficile ottenere una visibilità coerente, il rilevamento delle minacce e l'applicazione dei criteri di sicurezza nell'intera infrastruttura basata sul cloud di un'organizzazione.

La collaborazione con un provider di Cloud Security può aiutare un'organizzazione a garantire che il passaggio al cloud non crei ulteriori sfide e rischi per la sicurezza. Un'azienda Cloud Security offre a un'organizzazione gli strumenti e le capacità di cui ha bisogno per proteggere la sua infrastruttura basata sul cloud, che includono:

 

  • cloud Sicurezza della rete: Le applicazioni e i data store dell'organizzazione basati sul cloud possono interagire con applicazioni e utenti nello stesso cloud deployment, su altre piattaforme basate su cloud e al di fuori del cloud stesso. La sicurezza di queste comunicazioni richiede la visibilità della rete nord-sud ed est-ovest e il controllo della sicurezza. CloudGuard Network di Check Point aiuta un'organizzazione a monitorare e proteggere le comunicazioni in rete delle sue risorse basate sul cloud.
  • Cloud Security Gestione della postura: Le configurazioni errate della sicurezza sono la causa principale degli incidenti di Cloud Security. Man mano che l'implementazione del cloud delle organizzazioni si espande e si adatta alle esigenze aziendali, le sviste e gli errori possono esporre i dati e le applicazioni agli attacchi. CloudGuard Posture Management monitora le impostazioni di Cloud Security alla ricerca di configurazioni errate pericolose, consentendo di individuare e risolvere rapidamente i problemi.
  • Protezione del carico di lavoro: L'uso di container, Kubernetes e applicazioni serverless è sempre più comune nella distribuzione del cloud. Questi carichi di lavoro basati sul cloud hanno requisiti di sicurezza unici che potrebbero non essere soddisfatti dalle soluzioni integrate Cloud Security. CloudGuard Workload offre una visibilità granulare e una gestione della sicurezza per i carichi di lavoro basati sul cloud.
  • applicazione web e API Protezione: La distribuzione in cloud è ideale per ospitare applicazioni web e API, ma queste risorse possono essere facilmente sfruttate se non sono protette in modo adeguato. CloudGuard AppSec utilizza l'intelligenza artificiale (IA) per identificare e bloccare i tentativi di sfruttamento delle applicazioni web e delle API basate sul cloud, proteggendole anche da nuovi attacchi.
  • Security Intelligence e Threat Hunting: Cloud Security minacce sono in continua evoluzione e le organizzazioni hanno bisogno di un robusto threat intelligence per identificare gli attacchi più recenti. Cloud Security richiede anche il supporto per la caccia alle minacce, per consentire agli analisti di identificare e risolvere in modo efficiente ed efficace le intrusioni all'interno della loro distribuzione cloud. CloudGuard Intelligence fornisce al team di sicurezza di un'organizzazione le informazioni e gli strumenti necessari per eseguire il rilevamento e la risposta alle minacce in qualsiasi ambiente cloud.

Il cloud offre alle organizzazioni diversi vantaggi, ma crea anche nuovi e unici rischi per la sicurezza. Le soluzioni Cloud Security di Check Point supportano AWS, Azure, GCP e tutte le altre principali piattaforme cloud.

Per saperne di più sulle minacce e le sfide che le organizzazioni stanno affrontando nel cloud, consulti il Rapporto 2020 Cloud Security di Check Point. Può anche iscriversi alle prove gratuite delle soluzioni Cloud Security di Check Point, per assicurarsi che il passaggio al cloud non esponga la sua organizzazione ad attacchi.

Per iniziare

I migliori venditori di Cloud Security

Soluzioni di sicurezza cloud

Sicurezza della rete cloud

Cloud privato e ibrido rete Sicurezza

Cloud Security Posture Management 

Cloud Workload Protection

Argomenti correlati

Che cos'è Multi Cloud Security?

What is Hybrid Cloud

Che cos'è il modello di responsabilità condivisa?

Che cos'è DevSecOps?

Che cosa sono i Gruppi di sicurezza AWS?

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK