Mentre le nuove tecnologie sono progettate per contrastare le minacce informatiche, gli aggressori sono in costante evoluzione e trovano sempre nuovi modi per sfruttare le potenziali vulnerabilità del sistema. Pertanto, è fondamentale per le aziende che conservano i propri dati nel cloud implementare misure di sicurezza robuste ed efficaci che garantiscano la protezione dei loro sistemi in ogni momento. Un piano di sicurezza solido richiede tempo e risorse considerevoli e deve includere molteplici piani di backup, monitoraggio in tempo reale, crittografia, autenticazione a più fattori e limitazione dell'accesso ai dati.
Esploriamo gli aspetti chiave da considerare quando si tratta di proteggere i propri dati nel cloud. Approfondiremo anche i pilastri che costituiscono l'approccio di CloudSigma alla sicurezza dei dati nel cloud. Abbiamo individuato 7 punti chiave:
1. Identificare e mitigare le vulnerabilità del sistema
I rapporti mostrano che l'errata configurazione è il motivo principale della maggior parte delle violazioni dei dati nel cloud. Pertanto, è importante implementare le misure di sicurezza durante l'impostazione e la configurazione dei sistemi. Inoltre, non si dovrebbe mai dare per scontato che le cose funzionino come dovrebbero. È sempre saggio eseguire periodicamente dei test per confermare che tutto sia a posto. Test regolari di errata configurazione consentiranno di individuare prima i punti deboli nascosti. È fondamentale pianificare revisioni settimanali per identificare e risolvere le potenziali vulnerabilità, in modo da poter applicare le patch il più rapidamente possibile.
2. Impiegare l'uso della crittografia
La crittografia è fondamentale per garantire la sicurezza dei dati, sia che vengano trasmessi sia che vengano archiviati. La protezione dei dati quando vengono trasferiti tra due punti è chiamata crittografia in transito. D'altra parte, la crittografia dei dati a riposo (DARE, data at rest encryption) si riferisce alla crittografia dei dati quando sono semplicemente archiviati.
CloudSigma offre un'efficace crittografia in transito utilizzando un hypervisor KVM (Kernel-based Virtual Machine). Allo stesso modo, fornisce la crittografia per i dati a riposo utilizzando KVM/Truecrypt. Gli utenti possono anche implementare facilmente l'autenticazione a due fattori per accedere alla piattaforma. Come best practice, consigliamo agli utenti finali di eseguire la crittografia a livello di avvio (boot-level) dei dati sensibili e di conservare le chiavi al di fuori del nostro cloud.
3. Mantenere una corretta gestione degli accessi e delle credenziali
Quando si tratta di autenticazione, le organizzazioni optano sempre più spesso per l'autenticazione a due fattori o a più fattori. Ciò significa che un utente dovrebbe fornire un mezzo di identificazione aggiuntivo oltre al nome utente e alla password. L'aggiunta di questo ulteriore livello contribuisce notevolmente a garantire che solo il personale autorizzato possa accedere ai dati sensibili sul cloud. I clienti di CloudSigma possono utilizzare l'autenticazione in due passaggi di Google per accedere ai propri account.
Inoltre, sebbene CloudSigma ospiti e gestisca tutti i tuoi dati, riceverai un accesso completo ed esclusivo ad essi a livello root (file system). CloudSigma non ha accesso all'interno delle tue macchine virtuali o dei tuoi drive.
I clienti di CloudSigma possono utilizzare le liste di controllo degli accessi (ACL), per gestire chi ha il diritto di visualizzare e modificare le risorse nei propri account. Le ACL consentono un controllo molto granulare sui permessi e sul budget dell’account, garantendo livelli più elevati di trasparenza e sicurezza.
4. Formulare un piano di backup su più livelli
I backup in cloud sono una necessità al giorno d'oggi, considerando quanto siano diventati comuni gli attacchi informatici. Molte aziende impostano backup automatici in cloud che caricano continuamente i dati su una posizione di archiviazione secondaria. Da lì possono essere recuperati nel caso in cui il sito di archiviazione originale subisca un guasto alle apparecchiature o una catastrofe. Tuttavia, la pratica ideale consiste nel creare più backup di tutti i set di dati. Ciò garantisce la possibilità di eseguire il disaster recovery se il backup è compromesso a causa di malware, guasti al sistema o persino un disastro naturale.
5. Collaborare con un cloud provider di fiducia
Con così tante opzioni a disposizione, è importante scegliere un cloud provider di fiducia su misura per soddisfare le tue esigenze. Formula un elenco di obiettivi di sicurezza che la tua azienda o organizzazione deve raggiungere e confrontali con le funzionalità che il servizio cloud può fornire. Essere in grado di soddisfare gli standard di conformità pertinenti al tuo settore è solo il minimo indispensabile. Assicurati di comunicare con il fornitore in merito alle tue aspettative e alle sue capacità prima di abbonarti al servizio.
CloudSigma utilizza solo un'infrastruttura accuratamente testata in grado di supportare i requisiti dei nostri clienti. Il cloud di CloudSigma è certificato per la sicurezza ISO. Aderiamo a standard di sicurezza molto elevati e adottiamo numerose misure per garantire una sicurezza dei dati multidimensionale. CloudSigma attualmente dispone di ISO 27001, ISO 27017, e ISO 27018 certificazioni di sicurezza. Rilasciamo inoltre regolarmente patch e aggiornamenti per mitigare eventuali vulnerabilità.
CloudSigma garantisce la conformità agli standard nazionali utilizzando server cloud isolati per singole località. Questo rende i nostri server indipendenti in base alla posizione, il che significa che alla tua attività si applica solo il rispettivo insieme di leggi nazionali sulla conformità.
Abbiamo creato un Accordo sul trattamento dei dati (DPA) che consente ai nostri clienti di adempiere agli obblighi associati al Regolamento generale sulla protezione dei dati dell'UE (GDPR). Pertanto, puoi essere certo di essere conforme al GDPR indipendentemente da dove ti trovi nel mondo.
CloudSigma garantisce inoltre la sicurezza dei dati dei conti di pagamento essendo conforme al Payment Card Industry Data Security Standard (PCI DSS). Ciò contribuisce a ridurre il rischio di frodi con carte di credito nelle tue applicazioni web. Oltre a questo, ti offre un controllo molto maggiore e una sicurezza dei dati incrollabile.
Inoltre, puoi trovare CloudSigma nel registro ufficiale Security Trust Assurance and Risk (STAR) Registry. Aderiamo ai principi che lo STAR Registry propone per i servizi cloud. Il nostro sistema si concentra sulla fornitura di una sicurezza dei dati ottimale con la trasparenza del sistema e siamo anche aperti a richieste di audit da parte dei nostri clienti.
6. Implementa funzionalità di Confidential Computing
Le aziende che conservano i propri dati nel cloud pubblico trarrebbero grandi vantaggi dall'implementazione di funzionalità di sicurezza avanzate per il confidential computing. Il confidential computing isola i dati sensibili in un'enclave CPU protetta durante l'elaborazione. Proteggendo il codice e i dati selezionati dalle modifiche, gli sviluppatori possono suddividere le loro applicazioni in enclave protette o moduli di esecuzione affidabili per contribuire ad aumentare la sicurezza delle applicazioni.
CloudSigma ha stretto una partnership con Intel per esporre Intel® Software Guard Extensions (Intel® SGX). Intel® SGX è un set di istruzioni relative alla sicurezza integrato nelle CPU a livello hardware. Aiuta a proteggere i dati in uso con la tecnologia di isolamento delle applicazioni. CloudSigma espone questa funzionalità in modo unico, altamente flessibile e integrato, consentendo ai clienti di creare enclave associate a qualsiasi server cloud sulla piattaforma. Le enclave sono ambienti di esecuzione affidabili (TEE) che utilizzano una parte separata di memoria crittografata per l'uso del TEE. Inoltre, il dimensionamento dell'enclave è indipendente dal dimensionamento del server, consentendo un provisioning perfetto per i clienti e la possibilità di creare più enclave sicure su un singolo server cloud.
7. Continua a rivedere e aggiornare la tua strategia
Devi essere aperto ai cambiamenti e agli aggiornamenti man mano che nuove soluzioni e pratiche diventano lo standard. Non solo gli aggiornamenti regolari sono importanti per mantenere l'integrità del tuo sistema di sicurezza, ma sono anche necessari per la conformità ai programmi di governance dei dati. Questo è particolarmente importante mentre la tua applicazione continua a crescere in dimensioni e numero di utenti. Ricorda: la tua sicurezza deve scalare con la tua crescita poiché emergeranno nuove vulnerabilità.
Conclusione
Con un accesso utente limitato, un sistema affidabile e resiliente, funzionalità di confidential computing e una crittografia efficace, il cloud certificato ISO di CloudSigma offre tutte le funzionalità necessarie per ottenere una sicurezza dei dati ottimale. Puoi leggere maggiori dettagli sulle funzionalità di sicurezza di CloudSigma qui. Se state valutando di collaborare con CloudSigma per le vostre attività cloud, non esitate a mettervi in contatto con noi per le vostre domande. Potete anche provare il nostro cloud gratuitamente e senza alcuna carta di credito richiesta per assicurarvi che siamo il partner giusto per le vostre esigenze di sicurezza cloud.
Commenti
Ancora nessun commento. Scrivi il primo.