WESTPOLE

Security public cloud: come garantirla grazie al sistema ibrido

Quando si parla di cloud security vengono in mente subito le maggiori vulnerabilità di un public cloud rispetto a un private cloud, soprattutto in tema di protezione dei dati. Diventa, quindi, logico pensare che la soluzione migliore possa essere un sistema ibrido: parliamo di hybrid cloud, progettato proprio per abbinare i vantaggi dell’uno e dell’altro modello.

La cloud security nasce con il cloud computing

Quello della cloud security è un tema centrale fin da quando il cloud computing è diventato il modello di riferimento nell’informatica. Avere la possibilità di connettersi a informazioni e applicazioni da ogni luogo e in ogni momento è un’ottima cosa, ma non è tutto rose e fiori. E se c’è una penalità che l’ecosistema cloud deve scontare in termini di svantaggio rispetto a un’architettura IT tradizionale, questa è proprio la sicurezza.

Intendiamoci: i sistemi per garantire un’adeguata cloud security esistono e sono efficaci. E questo vale in generale per tutti i tipi di cloud. Diciamo, però, che il territorio della sicurezza è quello in cui si evidenziano in modo maggiore le differenze fra un public cloud vs private cloud. E, a volte, è anche il motivo per cui si finisce per scegliere un sistema ibrido, a cavallo tra i due.

Security public cloud

Con un public cloud, ci si avvale di servizi offerti dai cloud provider attraverso cloud esterni e la rete internet pubblica. Le risorse sulla nuvola sono condivise con altri utenti, che vi accedono con le stesse prerogative. La condivisione offre la possibilità di accedere a una vasta gamma di risorse in modo economicamente vantaggioso, massimizzando il contributo positivo di quattro fattori:

  • imprevedibilità dei carichi di lavoro;
  • gestione di volumi elevati;
  • scalabilità;
  • economicità.

Il vantaggio di un public cloud è evidente quando si tratta di implementare progetti di Internet of Things, che richiedono la connessione di dispositivi IoT alle applicazioni di cloud computing attraverso Internet, per la trasmissione e l’elaborazione di una grande mole di dati variabili.

Dal punto di vista della sicurezza, però, il public cloud è la soluzione di cloud computing che più espande la potenziale superficie di attacco a disposizione dei pirati informatici e quella con le maggiori vulnerabilità. L’esposizione di dati sensibili e di informazioni assoggettate al GDPR diventa un fattore critico.

Security private cloud

In un ecosistema di tipo privato, invece, l’ambiente cloud è a disposizione esclusiva di un solo utente ed è collocato in un data center interno oppure nel data center del cloud provider, ma con risorse totalmente dedicate a cui nessun altro utente può accedere. L’economicità della soluzione è apprezzabile solo in caso di volumi di dati contenuti e workflow ripetitivi, ma le vulnerabilità sono di meno e la protezione dell’ambiente cloud più semplice da realizzare. Possiamo dire che la sicurezza, in termini di minore esposizione dei dati a potenziali attacchi, è l’argomento forte a favore del cloud privato.

Security del sistema ibrido

Un sistema ibrido è composto da più ambienti cloud, tra cui almeno un cloud pubblico e un cloud privato (in questo si differenzia dal multicloud, che può essere composto da più ambienti dello stesso tipo).

Dotarsi di un sistema ibrido, però, non significa semplicemente avere un po’ di public cloud e un po’ di private cloud. Il vantaggio dell’hybrid cloud – e motivo per cui questo modello appare nella storia del cloud computing dopo la nascita del cloud privato e la successiva nascita del cloud pubblico – è l’integrazione bimodale e dinamica dei due ambienti, resa possibile dalla virtualizzazione delle risorse IT.

Il fatto che sia stato pensato per rispondere in maniera più puntuale ed economica a richieste variabili e contingenti di cloud computing rende il sistema ibrido anche un modo per aggiungere security al public cloud. In un hybrid cloud, infatti, i dati sensibili possono essere protetti in un cloud privato e quelli meno critici risiedere in un cloud pubblico. La natura bimodale dell’hybrid cloud permette di ottenere il massimo vantaggio dai due distinti ambienti, anche dal punto di vista della sicurezza.

Scritto da Michele Onorato  – Chief Information Security Officer & BU Manager icons8-colore-50

{{cta(‘ebeb866f-79db-4a90-a7b6-ee22015b52ac’,’justifycenter’)}}

ULTIMI WHITE PAPER

ISCRIVITI ALLA NEWSLETTER DEL BLOG

ITA