ARCHITETTURA E PROGETTAZIONE CLOUD
IMPLICAZIONI PER LA SICUREZZA IN UN AMBIENTE DI CLOUD COMPUTING
Il Software as a Service (SaaS) è un software ospitato e gestito su Internet. Con SaaS, gli utenti non devono installare il software in locale.
L'architettura del cloud copre ampie aree di implicazioni per la sicurezza in un ambiente di cloud computing ed è meglio determinata una volta stabilito il modello operativo. Poiché i servizi cloud vengono forniti in diverse combinazioni (IaaS, PaaS e SaaS), possiamo parlare di sicurezza del cloud solo in un contesto particolare.
Lo sviluppo come servizio (DaaS) prevede strumenti di sviluppo basati sul web e condivisi tra le varie comunità.
Platform as a Service (PaaS) fornisce agli utenti piattaforme applicative e database, equivalenti a servizi di middleware.
L'Infrastructure as a service (IAAS) fornisce agli utenti infrastrutture e hardware come server, reti, dispositivi di archiviazione, ecc. in esecuzione nel cloud, pagando per l'utilizzo.
Il Software as a Service (SaaS) è un software ospitato e gestito su Internet. Con SaaS, gli utenti non devono installare il software in locale.
Lo sviluppo come servizio (DaaS) prevede strumenti di sviluppo basati sul web e condivisi tra le varie comunità.
Platform as a Service (PaaS) fornisce agli utenti piattaforme applicative e database, equivalenti a servizi di middleware.
L'Infrastructure as a service (IAAS) fornisce agli utenti infrastrutture e hardware come server, reti, dispositivi di archiviazione, ecc. in esecuzione nel cloud, pagando per l'utilizzo.
PRINCIPI DI PROGETTAZIONE
CISO AG vi assiste nell'implementazione delle seguenti misure di sicurezza per proteggere la vostra organizzazione:
Implementare una solida base di identità
Implementate il principio del minimo privilegio e applicate la separazione dei compiti con un'autorizzazione appropriata per ogni interazione con le vostre risorse AWS. Centralizzate la gestione dei privilegi e riducete o addirittura eliminate la dipendenza dalle credenziali a lungo termine.
Consentire la tracciabilità
Monitorare, avvisare e verificare le azioni e le modifiche all'ambiente in tempo reale. Integrate i log e le metriche con i sistemi per rispondere e agire automaticamente.
Applicare la sicurezza a tutti i livelli
Invece di concentrarsi sulla protezione di un singolo livello esterno, applicate un approccio di difesa in profondità con altri controlli di sicurezza. Applicare a tutti i livelli, ad esempio rete edge, cloud privato virtuale (VPC), subnet, bilanciatore di carico, ogni istanza, sistema operativo e applicazione.
Automatizzare le best practice di sicurezza
I meccanismi di sicurezza automatizzati basati sul software migliorano la vostra capacità di scalare in modo sicuro in modo più rapido e conveniente. Creare architetture sicure, compresa l'implementazione di controlli definiti e gestiti come codice in modelli a controllo di versione.
Proteggere i dati in transito e a riposo
Classificare i dati in livelli di sensibilità e utilizzare meccanismi come la crittografia e la tokenizzazione, ove opportuno. Ridurre o eliminare l'accesso umano diretto ai dati per ridurre il rischio di perdita o modifica.
Prepararsi agli eventi di sicurezza
Preparatevi a un incidente con un processo di gestione degli incidenti che si allinei ai vostri requisiti organizzativi. Eseguite simulazioni di risposta agli incidenti e utilizzate strumenti di automazione per aumentare la velocità di rilevamento, indagine e ripristino.
