I cinque miti principali riguardo l’utilizzo e la sicurezza del cloud pubblico

giovedì, 1 ottobre 2020

Nonostante numerose aziende abbiano già completato la migrazione al cloud, molte temono ancora di trasferire i propri dati sensibili al di fuori dell’organizzazione.

Alcune pensano che i sistemi con implementazione in loco siano i più sicuri, poiché i dati rimangono in azienda, protetti dal firewall aziendale. Altre affermano che i cloud pubblici leader siano sicuri, se non più sicuri delle infrastrutture con implementazione in loco.

Il cloud costruito sulla piattaforma Amazon Web Services (AWS) offre una varità di strumenti di sicurezza e assistenza che rafforzano la sicurezza del cloud e delle informazioni contenute. AWS segue un modello di responsabilità condivisa, ossia il provider del cloud, in questo caso AWS, sarà sempre responsabile della sicurezza del cloud, mentre il consumatore sarà responsabile solo di alcuni elementi della sicurezza nel cloud.

XProtect su AWS offre un utilizzo del cloud altamente sicuro alternativo all’utilizzo alternativo all’implementazione in loco. In questo articolo, affronteremo i cinque miti principali associati all’utilizzo del cloud pubblico e alla sicurezza.

 

Mito 1: Non è sicuro caricare dati personali sensibili su un cloud pubblico

AWS è responsabile di mantenere il cloud sicuro, tra cui la privacy degli strati di cui sono responsabili. AWS fornisce diverse opzioni per spostare dati dall’implementazione in loco al cloud. La crittografia TLS assicura il trasferimento dei dati al cloud su tutti i servizi AWS. Gli utenti possono utilizzare cloud privati che offrono un controllo completo sull’ambiente di rete virtuale, compresi indirizzi IP, tabella di instradamento e gateway di rete. Queste connessioni sono molto più spesso più sicure rispetto alle connessioni di rete domestiche.

 

Mito 2: Non mi sento proprietario e perdo il controllo dei miei dati nel cloud

Con AWS, è possibile controllare dove i tuoi data sono archiviati, chi vi può accedere, e quali risorse sta consumando la tua azienda in ogni momento. Controlli minuziosi di identità e accesso combinati con il monitoraggio continuo per offrire informazioni sulla sicurezza quasi in tempo reale assicura che le risorse giuste abbiano il corretto accesso in ogni momento. AWS ti consente di aver il controllo dei dati nel cloud e di determinare in quali regione risiedono. Inoltre, AWS proteggerà i tuoi dati dagli accessi non autorizzati laddove AWS ne è responsabile.

 

Mito 3: Grazie a tecnologie senza server, altri consumatori possono vedere i miei dati

I servizi senza server sono al sicuro se si seguono le migliori pratiche AWS che mantengono i dati isolati, garantiscono il codice proveniente da diversi account AWS, sempre eseguito in istanze EC2 separate. Inoltre, i meccanismi di registrazione garantiscono la visibilità di ciò che accade all’interno dell’ambiente senza server. Le responsabilità del cliente all’interno dell’ambiente senza server comprendono l’identità e l’accesso alle proprie applicazioni senza server.

 

Mito 4: Poiché il cloud è esterno all’azienda, chiunque può collegarsi.

Gli utenti di XProtect su AWS utilizzano la connettività Secure Cloud attraverso linee dedicate (direttamente connesse) o connessioni VPN, dove AWS accetta solamente gateway del consumatore che supportano il protocollo Internet Key Exchange (IKE). Ciò garantisce che solo gli utenti autorizzati possano accedere al sistema con policy sulla connessione sempre più restrittive.

 

Mito 5: Gli impiegati AWS possono accedere ai miei dati

AWS utilizza l’automazione per gestire, mantenere e proporre le offerte cloud. L’accesso umano è necessario occasionalmente ma è regolato da controlli stretti, ossia:

  • Gli impiegati con accesso fisico alle risorse del consumatore AWS non hanno diritti di accesso logici ai tuoi dati e viceversa.
  • La rete aziendale e le reti dei servizi sono ermetiche e utilizzano provider identificativi differenti.
  • L’accesso viene registrato e regolato grazie all’utilizzo di un VPN, dall’autentificazione di più fattori e dai certificati del dispositivo.
  • Gli impiegati con accesso come amministratore sono sottoposti a uno screening di maggior livello.

Paragonati all’infrastruttura tradizionale in loco, il cloud può accelerare l’implementazione dei controlli in molti casi, come la crittografia e la verifica con un impatto minimo sui processi aziendali. XProtect su AWS permette alle aziende di ridimensionare rapidamente i sistemi per rispondere alle esigenze interne e dei clienti. Utilizzare e mantenere un sistema sicuro in loco o in cloud è uno sforzo congiunto che Milestone vuole garantire.

Sul nostro sito è possibile trovare la Guida di rafforzamento per le migliori pratiche per offrire maggiore sicurezza, e corsi online gratuiti sull’impiego del cloud di Milestone.

Scopri di più visitando www.milestonesys.com/xprotect-on-aws