i servizi cloud possono essere forniti in vari modelli e differiscono per i livelli di servizi sotto il controllo del fornitore cloud rispetto al cliente cloud. Infrastructure as a Service (IaaS) è il modello cloud che offre al cliente cloud il massimo livello di controllo sul proprio stack infrastrutturale. Nel modello IaaS, il fornitore di servizi cloud virtualizza elaborazione, archiviazione e rete.
Tutti i modelli di servizi cloud offrono accesso on-demand ai servizi cloud con resilienza integrata, elevata disponibilità e accesso alle risorse in base alle necessità. I clienti cloud pagano per questi servizi secondo un modello pay-as-you-go in cui pagano solo per le risorse e i servizi che utilizzano.
Con IaaS, il dispositivo hardware di elaborazione, rete e archiviazione viene fornito e gestito dal fornitore di servizi cloud. Le risorse computazionali vengono comunemente fornite come macchina virtuale o VM preconfigurate (a volte denominate "istanze") che il cliente può implementare rapidamente. Allo stesso modo, i fornitori di servizi cloud offrono risorse di archiviazione e rete virtualizzate.
Come tutti i modelli cloud, il modello di distribuzione IaaS divide la responsabilità dell'infrastruttura tra il fornitore di servizi cloud e il cliente. Sotto il controllo del fornitore di servizi cloud ci sono:
Il cliente cloud è inoltre responsabile di alcuni aspetti dello stack dell'infrastruttura cloud, tra cui:
IaaS e altri modelli deployment del cloud stanno rapidamente crescendo in popolarità grazie ai loro numerosi vantaggi. Alcuni dei principali punti di forza di IaaS includono:
IaaS e Platform as a Service (PaaS) sono entrambi modelli di servizi cloud comuni (vedere il diagramma seguente). Differiscono principalmente nella divisione del controllo tra fornitore cloud e cliente.
Con IaaS, al cliente cloud viene fornito un ambiente in cui può distribuire servizi di elaborazione, archiviazione e rete virtuali. La sicurezza di tali servizi virtuali è responsabilità del cliente. Con PaaS, al cliente cloud viene fornita una piattaforma software gestita in cui può implementare l'applicazione. L'ambiente di runtime, ovvero l'infrastruttura virtuale sottostante, inclusi archiviazione, elaborazione e rete, ecc., è gestito dal fornitore di servizi cloud.
Con tutti i modelli di servizi cloud, la comprensione del modello di responsabilità condivisa del cloud è vitale per Cloud Security. Questo modello descrive le responsabilità di sicurezza del fornitore cloud, del cliente cloud e di quelle condivise tra loro.
In un ambiente IaaS, il cliente cloud è responsabile della sicurezza del cloud computing, inclusa la propria macchina virtuale, l'archiviazione, il networking, i dati e le applicazioni al loro interno. Per proteggersi dalle minacce Cloud Security multilivello e garantire un solido approccio Cloud Security , il cliente cloud dovrebbe implementare una piattaforma Cloud Security multilivello e unificata. Gli strumenti e i servizi offerti dai fornitori di servizi cloud per aiutare gli utenti a rispettare il modello di responsabilità condivisa sono elementi importanti di qualsiasi soluzione Cloud Security . Tuttavia, i fornitori di servizi cloud non sono specialisti in sicurezza; questi strumenti e servizi del cloud provider devono essere integrati e migliorati da soluzioni di partner specializzati al fine di raggiungere Cloud Security di livello aziendale.
Un livello fondamentale fondamentale è la sicurezza della rete cloud, in cui i clienti cloud dovrebbero implementare gateway di sicurezza virtuali per fornire funzionalità Next Generation Firewall di threat prevention, ispezione del traffico e microsegmentazione. Tali soluzioni di sicurezza utilizzano tecnologie di sicurezza a più livelli
Le aziende sono ancora responsabili della propria sicurezza nel cloud e il modo migliore per proteggere gli ambienti IaaS è utilizzare soluzioni progettate per affrontare le sfide Cloud Security .
Check Point CloudGuard consente alle aziende di estendere facilmente la sicurezza di rete di livello aziendale al cloud e di integrarla con l'architettura di sicurezza di rete esistente. Per saperne di più su come CloudGuard può aiutarti a proteggere il tuo ambiente cloud, iscriviti oggi stesso per una demo gratuita.