ARCHITETTURA E PROGETTAZIONE CLOUD
IMPLICAZIONI PER LA SICUREZZA IN UN AMBIENTE DI CLOUD COMPUTING
L'architettura del cloud copre ampie aree di implicazioni per la sicurezza in un ambiente di cloud computing ed è meglio determinata una volta stabilito il modello operativo. Poiché i servizi cloud vengono forniti in diverse combinazioni (IaaS, PaaS e SaaS), possiamo parlare di sicurezza del cloud solo in un contesto particolare.
Il Software as a Service (SaaS) è un software ospitato e gestito su Internet. Con SaaS, gli utenti non devono installare il software in locale.
Lo sviluppo come servizio (DaaS) prevede strumenti di sviluppo basati sul web e condivisi tra le varie comunità.
Platform as a Service (PaaS) fornisce agli utenti piattaforme applicative e database, equivalenti a servizi di middleware.
L'Infrastructure as a service (IAAS) fornisce agli utenti infrastrutture e hardware come server, reti, dispositivi di archiviazione, ecc. in esecuzione nel cloud, pagando per l'utilizzo.
Il Software as a Service (SaaS) è un software ospitato e gestito su Internet. Con SaaS, gli utenti non devono installare il software in locale.
Lo sviluppo come servizio (DaaS) prevede strumenti di sviluppo basati sul web e condivisi tra le varie comunità.
Platform as a Service (PaaS) fornisce agli utenti piattaforme applicative e database, equivalenti a servizi di middleware.
L'Infrastructure as a service (IAAS) fornisce agli utenti infrastrutture e hardware come server, reti, dispositivi di archiviazione, ecc. in esecuzione nel cloud, pagando per l'utilizzo.
CISO AG vi assiste nell'implementazione delle seguenti misure di sicurezza per proteggere la vostra organizzazione:
Implementare una solida base di identità
Implementate il principio del minimo privilegio e applicate la separazione dei compiti con un'autorizzazione appropriata per ogni interazione con le vostre risorse AWS. Centralizzate la gestione dei privilegi e riducete o addirittura eliminate la dipendenza dalle credenziali a lungo termine.
Consentire la tracciabilità
Applicare la sicurezza a tutti i livelli
Invece di concentrarsi sulla protezione di un singolo livello esterno, applicate un approccio di difesa in profondità con altri controlli di sicurezza. Applicare a tutti i livelli, ad esempio rete edge, cloud privato virtuale (VPC), subnet, bilanciatore di carico, ogni istanza, sistema operativo e applicazione.
Automatizzare le best practice di sicurezza
I meccanismi di sicurezza automatizzati basati sul software migliorano la vostra capacità di scalare in modo sicuro in modo più rapido e conveniente. Creare architetture sicure, compresa l'implementazione di controlli definiti e gestiti come codice in modelli a controllo di versione.
Proteggere i dati in transito e a riposo
Classificare i dati in livelli di sensibilità e utilizzare meccanismi come la crittografia e la tokenizzazione, ove opportuno. Ridurre o eliminare l'accesso umano diretto ai dati per ridurre il rischio di perdita o modifica.
Prepararsi agli eventi di sicurezza