Cosa sono i fornitori di servizi cloud?

Cosa sono i servizi cloud?

I fornitori di servizi cloud consentono a un'organizzazione di affittare l'infrastruttura da loro, invece di mantenere un'infrastruttura interna data center. Questi servizi cloud sono disponibili in diversi modelli di servizio, tra cui:

• Infrastruttura come servizio (IaaS): In un modello IaaS, il fornitore di servizi cloud fornisce l'infrastruttura e il cliente cloud può installare un sistema operativo e utilizzarlo per archiviare i dati ed eseguire applicazioni.
• Piattaforma come servizio (PaaS): Un modello PaaS riduce la responsabilità del cliente cloud ai suoi dati e alle sue applicazioni, mentre il fornitore di servizi cloud si occupa di tutto il resto.
• Serverless: I modelli serverless consentono lo sviluppo di applicazioni con il fornitore di servizi cloud che fornisce e gestisce tutti gli aspetti dell'ambiente di cui l'applicazione ha bisogno per funzionare.
• Function as a Service (FaaS): Un modello FaaS consente al cliente di scrivere funzioni individuali che vengono eseguite in risposta a determinati eventi.
• Software come servizio (SaaS): Le soluzioni SaaS, come Office 365, sono software creati e gestiti completamente dal fornitore di servizi cloud e messi a disposizione del cliente.

Un determinato fornitore può offrire solo modelli di servizio specifici e l'implementazione di ogni fornitore può essere diversa. Ciò significa che alcuni fornitori possono avere specializzazioni o ottimizzazioni più o meno efficaci per soddisfare le esigenze aziendali e i casi d'uso specifici di un'organizzazione.

Selezione di un fornitore di servizi cloud

Una delle considerazioni più importanti nella scelta di un fornitore di servizi cloud è se un cloud pubblico o privato soddisfa i requisiti aziendali e di sicurezza di un'organizzazione. Tuttavia, non si tratta di una scelta obbligata, perché l'implementazione ibrida e multicloud consente all'azienda di sfruttare i vantaggi dei cloud pubblici e privati.

Cloud Pubblico

Un cloud pubblico deployment è ospitato su un'infrastruttura condivisa. Il fornitore di servizi cloud utilizza la virtualizzazione per ospitare l'infrastruttura di più clienti diversi sullo stesso server, isolando queste distribuzioni l'una dall'altra. Esempi di piattaforme di servizi cloud pubblici sono:

• Amazon AWS
• Microsoft Azure
• Google Cloud Platform
• Alibaba
• Cloud IBM
• Oracle

Un cloud pubblico deployment offre una serie di vantaggi a un'organizzazione, ma ha anche dei lati negativi. Alcune considerazioni importanti quando si prende in considerazione un cloud pubblico deployment includono:

• Costo: La distribuzione pubblica di cloud è meno costosa rispetto ai cloud privati. Questo perché il fornitore di servizi cloud può distribuire i costi su più clienti che condividono la stessa infrastruttura.
• Flessibilità: La distribuzione del cloud pubblico viene implementata utilizzando la virtualizzazione. Ciò significa che un'organizzazione può attivare o disattivare i servizi in base alle esigenze aziendali.
• Scalabilità: Il cloud pubblico offre un alto livello di scalabilità. Un'organizzazione può facilmente aggiungere capacità aggiuntiva al suo cloud deployment per supportare gli aumenti della domanda o la crescita dell'azienda.
• Sicurezza: L'implementazione del cloud pubblico è ospitata su un'infrastruttura condivisa. Mentre il fornitore di servizi cloud isola questi sistemi in co-hosting, questa infrastruttura condivisa introduce rischi di sicurezza per gli utenti del cloud pubblico.

La distribuzione nel cloud pubblico offre una serie di vantaggi rispetto all'hosting di un data center in sede. Tuttavia, l'ambiente unico del cloud introduce anche nuove considerazioni sulla sicurezza.

Cloud Privato

Come l'implementazione pubblica di cloud, i cloud privati sono implementati utilizzando un'infrastruttura affittata da un provider di servizi cloud. A differenza di un cloud pubblico, un cloud privato deployment è ospitato su un'infrastruttura dedicata. I fornitori di servizi di cloud privato più comunemente utilizzati includono:

• Cisco ACI
• VMware NSX
• OpenStack
• Alibaba
• Oracle
• Salesforce

Un cloud privato deployment divide la differenza tra un data center on-premise e un cloud pubblico deployment. Alcune considerazioni importanti associate a un cloud privato deployment includono:

• Costo: poiché si basa su un'infrastruttura dedicata, l'implementazione del cloud privato è più costosa rispetto al cloud pubblico. Tuttavia, possono essere più economici di un data center interno, perché i fornitori di servizi cloud hanno il vantaggio delle economie di scala per la creazione e la gestione di un data center.
• Flessibilità e scalabilità: Poiché gli utenti del cloud privato affittano un'infrastruttura dedicata, la flessibilità e la scalabilità del loro cloud deployment sono limitate. I cloud privati non sono flessibili e scalabili come i cloud pubblici.
• Sicurezza: L'implementazione del cloud privato è ospitata su un'infrastruttura dedicata. Questo elimina molti dei problemi di sicurezza associati alla condivisione dell'infrastruttura con altri clienti cloud sconosciuti.
• Conformità normativa: Poiché le normative sulla protezione dei dati diventano sempre più numerose e complesse, la Conformità normativa è una considerazione importante. Spesso è più facile dimostrare la Conformità alle normative applicabili quando si utilizza un cloud privato rispetto a un cloud pubblico deployment.

La scelta di un cloud privato riduce alcuni dei vantaggi di costo, flessibilità e scalabilità del cloud rispetto a un cloud pubblico deployment. Tuttavia, questi svantaggi possono essere compensati dalla maggiore privacy e sicurezza offerte da un cloud privato deployment .

Ibrido o multi-cloud

Un'organizzazione non è limitata alla scelta tra un cloud pubblico e uno privato deployment. Altre due opzioni sono la distribuzione ibrida e multi-cloud.

Un cloud ibrido incorpora sia un cloud privato che uno pubblico. L'utilizzo di un'infrastruttura cloud privata offre tutti i vantaggi di sicurezza dell'infrastruttura dedicata, che possono essere preziosi per la sicurezza dei dati e la Conformità normativa. D'altra parte, il cloud pubblico offre una serie di vantaggi in termini di costi, flessibilità e scalabilità. Un cloud ibrido deployment utilizza sia un cloud pubblico che uno privato e consente ai dati e alle applicazioni di spostarsi da uno all'altro secondo le necessità, offrendo il meglio dei due mondi.

La diversità delle opzioni e le specializzazioni dei diversi fornitori di cloud possono significare che piattaforme diverse sono più adatte a casi d'uso diversi. Di conseguenza, molte organizzazioni adottano un multi-cloud deployment, dove applicazioni e dati sono ospitati sulla piattaforma cloud più adatta a loro. Ciò consente all'organizzazione di sviluppare

Le sfide della sicurezza del cloud

Uno dei principali punti di forza del cloud è che consente all'organizzazione di esternalizzare molte delle responsabilità associate all'Infrastruttura IT a un fornitore di servizi cloud di terze parti. Tuttavia, il passaggio a un deployment basato sul cloud non significa che un'organizzazione rinunci al pieno controllo dell'Infrastruttura IT o alla piena responsabilità della sua sicurezza.

Poiché un fornitore di servizi cloud ha il pieno controllo su alcune parti dell'infrastruttura che affitta ai suoi clienti, ha anche la responsabilità di proteggere questi componenti. Tuttavia, il cliente è responsabile della sicurezza delle parti dello stack della sua infrastruttura che rimangono sotto il suo controllo.

La ripartizione delle responsabilità di sicurezza dipende dal modello di servizi cloud che il cliente sceglie. I fornitori di servizi cloud delineano questa ripartizione in un Modello di Responsabilità Condivisa. In base al modello di servizi cloud utilizzato, un cliente cloud può identificare quali responsabilità di sicurezza sono interamente sue e quali sono condivise con il fornitore di servizi cloud.

I fornitori di servizi cloud offrono spesso strumenti progettati per aiutare i loro clienti ad adempiere alle loro responsabilità in materia di sicurezza, come i Gruppi di Sicurezza AWS. Tuttavia, questi strumenti differiscono da una piattaforma all'altra, e molti clienti cloud non hanno una piena comprensione del modello di responsabilità condivisa, delle loro responsabilità di sicurezza e di come configurare correttamente le impostazioni di sicurezza disponibili.

Questo problema è esacerbato nella distribuzione multi-cloud (che la maggior parte delle organizzazioni adotta), dove un'organizzazione è responsabile di imparare a proteggere più piattaforme cloud diverse. Di conseguenza, le configurazioni errate della sicurezza sono la causa più comune delle violazioni dei dati e degli incidenti di sicurezza nel cloud.

Proteggere il cloud

La protezione dell'infrastruttura basata sul cloud può essere difficile e poche organizzazioni dispongono delle conoscenze e delle competenze interne per proteggere efficacemente l'implementazione multi-cloud. Poiché gli strumenti forniti sono spesso specifici del fornitore e molte soluzioni di sicurezza tradizionali non funzionano efficacemente nel cloud, può essere molto difficile ottenere una visibilità coerente, il rilevamento delle minacce e l'applicazione dei criteri di sicurezza nell'intera infrastruttura basata sul cloud di un'organizzazione.

La collaborazione con un provider di Cloud Security può aiutare un'organizzazione a garantire che il passaggio al cloud non crei ulteriori sfide e rischi per la sicurezza. Un'azienda Cloud Security offre a un'organizzazione gli strumenti e le capacità di cui ha bisogno per proteggere la sua infrastruttura basata sul cloud, che includono:

• Cloud Network Security: Organization’s cloud-based applications and data stores may interact with applications and users in the same cloud deployment, on other cloud-based platforms, and outside of the cloud entirely. Securing these communications requires north-south and east-west network visibility and security control. Check Point’s Check Point Cloud Firewall helps an organization to monitor and secure the network communications of their cloud-based resources.
• Cloud Security Posture Management: Security misconfigurations are the leading cause of cloud security incidents. As organizations’ cloud deployments expand and adapt to meet business needs, oversights and mistakes can expose data and applications to attack. Check Point Posture Management monitors cloud security settings for dangerous misconfigurations, enabling the issues to be quickly detected and remediated.
• Workload Protection: The use of containers, Kubernetes, and serverless applications is increasingly common in cloud deployments. These cloud-based workloads have unique security requirements that may not be met by integrated cloud security solutions. Check Point Workload provides granular visibility and security management for cloud-based workloads.
• Web Application and API Protection: Cloud deployments are ideally suited to hosting web applications and APIs, but these resources can be easily exploited if not properly protected. Check Point AppSec uses artificial intelligence (AI) to identify and block attempted exploitation of cloud-based web apps and APIs, protecting them against even novel attacks.
• Security Intelligence and Threat Hunting: Cloud security threats are constantly evolving, and organizations need robust threat intelligence to identify the latest attacks. Cloud security also requires support for threat hunting to enable analysts to efficiently and effectively identify and remediate intrusions within their cloud deployments. Check Point Intelligence provides an organization’s security team with the information and tools that it requires to perform threat detection and response in any cloud environment.

Il cloud offre alle organizzazioni diversi vantaggi, ma crea anche nuovi e unici rischi per la sicurezza. Le soluzioni Cloud Security di Check Point supportano AWS, Azure, GCP e tutte le altre principali piattaforme cloud.

Per saperne di più sulle minacce e le sfide che le organizzazioni stanno affrontando nel cloud, consulti il Rapporto 2020 Cloud Security di Check Point. Può anche iscriversi alle prove gratuite delle soluzioni Cloud Security di Check Point, per assicurarsi che il passaggio al cloud non esponga la sua organizzazione ad attacchi.