Come la piattaforma di sicurezza di nuova generazione contribuisce alla conformità al GDPR
Mentre i responsabili dei data center si trovano ad affrontare una popolazione crescente di utenti mobili, la forza lavoro distribuita - con più endpoint e applicazioni cloud - sta costringendo le organizzazioni ad evolvere le loro infrastrutture di cybersecurity sia interne che cloud. L'approccio tradizionale che prevede il backhauling del traffico verso la rete aziendale o l'utilizzo di prodotti mirati multipli per estendere la sicurezza agli utenti remoti e agli utenti mobili si rivela difficile da gestire, costoso e incline a introdurre incoerenze nelle politiche e nelle protezioni di sicurezza.
Quando centinaia o migliaia di dispositivi devono essere consegnati, distribuiti e mantenuti in tutte le sedi remote, il risultato è troppo spesso una soluzione di sicurezza limitata con un'impronta pesante e lacune nella sicurezza che espongono le organizzazioni a violazioni e attacchi informatici. L'argomento è ulteriormente complicato dai vari ambienti del cloud computing e dell'archiviazione, compresi gli scenari di adozione del cloud pubblico, privato e ibrido, ognuno dei quali presenta opportunità, sfide e rischi unici.
Cloud e piattaforma come servizio
Per questi motivi, i fornitori di cloud e le organizzazioni hanno trovato efficace implementare un approccio di piattaforma di sicurezza di nuova generazione per una sicurezza completa dei dati nel cloud, con un accesso condiviso, su richiesta, ubiquo e conveniente a SAN e NAS locali. La piattaforma come servizio, o PaaS, è una categoria di servizi di cloud computing che fornisce ai clienti un sistema integrato in cui archiviare, sviluppare, eseguire, eseguire il backup e gestire applicazioni e dati, evitando però la complessità della costruzione e della manutenzione dell'infrastruttura tipicamente associata allo sviluppo e al lancio di applicazioni.
Il PaaS viene fornito come servizio cloud pubblico da un fornitore, dove il consumatore controlla la distribuzione del software con opzioni di configurazione minime, e il fornitore fornisce l'infrastruttura - reti, server, storage, sistemi operativi e middleware. L'organizzazione crea e distribuisce le applicazioni sulla piattaforma del fornitore di servizi cloud, utilizzando gli strumenti e i servizi di programmazione del fornitore di servizi cloud. Il fornitore di servizi cloud controlla l'infrastruttura sottostante e il sistema operativo, ma non gestisce le applicazioni.
Estendendo e applicando gli strumenti di sicurezza aziendale esistenti e le politiche di crittografia nel cloud, tra cui l'autenticazione, la crittografia e altre strategie di prevenzione, le aziende possono mitigare il rischio, garantire la conformità ed evitare l'esposizione dei dati.
Infrastruttura come servizio - Il cloud pubblico
IaaS, chiamato anche cloud pubblico, è il paradigma di computing di maggior impatto emerso dopo il boom di Internet dei primi anni 2000 e l'aumento delle risorse tecnologiche software as a service, o SaaS. Proprio come i giorni nascenti del boom di Internet hanno cambiato il modo in cui facciamo affari, così anche il cloud pubblico.
Secondo IDC® Research, delle oltre 11.000 aziende che hanno partecipato al sondaggio CloudView dell'azienda, l'80% sta abbracciando o si sta spostando verso AWS®, Microsoft® Azure® o qualche altra piattaforma cloud pubblica. Le dimensioni e il tipo di progetti che queste organizzazioni stanno migrando sono altrettanto significativi. Questo dimostra come il cloud pubblico non sia più un "esercizio di esplorazione". Tutti i carichi di lavoro di produzione vengono spostati, e alcune organizzazioni dichiarano che oltre il 50 percento dei loro carichi di lavoro saranno basati sul cloud pubblico entro i prossimi cinque anni. Altri stanno facendo dichiarazioni audaci, affermando che non avranno più data center entro cinque anni.
Il passaggio al cloud pubblico è fortemente guidato dai gruppi aziendali e la velocità è tale che la sicurezza diventa una considerazione secondaria in alcuni casi, solo perché la sicurezza si muove in modo mirato mentre gli ambienti cloud si muovono alla velocità della luce. Tuttavia, nessuno mette in dubbio il fatto che le applicazioni e i dati nel cloud privato, nel cloud pubblico o accessibili tramite un servizio di storage nel cloud devono essere protetti con la stessa diligenza delle reti private e del software, dell'hardware, delle applicazioni e dei dati locali.
Sicurezza completa e scalabile nel cloud con opzioni di licenza flessibili.
In risposta alle preoccupazioni sui rischi di sicurezza del cloud, tra cui la perdita di dati e le intrusioni, Palo Alto Networks® il servizio cloud GlobalProtect™ mette a disposizione dei clienti un'infrastruttura di sicurezza di nuova generazione in un'offerta basata sul cloud, con funzionalità di archiviazione e prevenzione nel cloud, tra cui l'abilitazione sicura delle applicazioni, la prevenzione delle minacce, il filtraggio delle URL e il servizio di analisi delle minacce WildFire®. Questo sistema cloud completo offre potenti servizi di sicurezza che proteggono le reti remote e gli utenti mobili, aiutando le organizzazioni ampiamente distribuite e globali a ridurre la complessità di gestione delle distribuzioni cloud, costose e lunghe.
Palo Alto Networks offre un'infrastruttura di sicurezza multi-tenant, basata sul cloud, a un costo prevedibile, con un modello di abbonamento pay-as-you-go e opzioni di licenza pay-per-use. Ciò consente ai manager di aggiungere o rimuovere in modo rapido e semplice sedi e utenti remoti, nonché di creare o regolare i criteri di sicurezza. Con questo servizio di sicurezza cloud flessibile e on-demand, i data center di qualsiasi dimensione hanno a disposizione opzioni scalabili per soddisfare le richieste di crescita e ottenere una sicurezza coerente in tutti i loro ambienti computing, indipendentemente dalla posizione o dai dispositivi degli utenti.
Servizio di sicurezza nel cloud, FAQ sull'archiviazione e la tecnologia
SECaaS è un modello di sicurezza basato sul cloud che offre alle organizzazioni una protezione avanzata e completa, esternalizzando i servizi di cybersecurity. Consente alle aziende di accedere a soluzioni di sicurezza all'avanguardia senza la necessità di competenze o infrastrutture interne.
I componenti chiave di SECaaS includono intelligence sulle minacce, scansione delle vulnerabilità, rilevamento e prevenzione delle intrusioni, prevenzione della perdita di dati e crittografia. Sfruttando un modello basato sull'abbonamento, le organizzazioni possono scalare le misure di sicurezza in base alle esigenze, ridurre i costi e mantenere la conformità alle normative del settore. Inoltre, i fornitori di SECaaS assicurano una protezione aggiornata contro le minacce emergenti, consentendo ai team IT di concentrarsi sulle attività aziendali principali.
L'archiviazione nel cloud pubblico è un modello di servizio in cui i dati vengono archiviati su un'infrastruttura condivisa, di proprietà e gestita da un fornitore terzo. Questi fornitori offrono soluzioni di archiviazione scalabili, accessibili via internet, in genere in base alla formula "pay-as-you-go". I clienti beneficiano della flessibilità, dell'economicità e della facilità d'uso offerte dai servizi di archiviazione nel cloud pubblico.
Anche se le misure di sicurezza sono fornite dal fornitore di cloud, la natura condivisa dell'infrastruttura può rappresentare un rischio potenziale per i dati sensibili.
Il cloud storage privato si riferisce ad un'infrastruttura di storage dedicata, progettata esclusivamente per una singola organizzazione. Offre un maggiore controllo sulla sicurezza dei dati e sulla privacy, oltre a opzioni di personalizzazione su misura per i requisiti specifici dell'organizzazione. I cloud privati possono essere ospitati in locali o all'esterno da un fornitore terzo, ma l'infrastruttura sottostante non viene condivisa con altri clienti.
Sebbene l'archiviazione in cloud privato comporti in genere costi iniziali più elevati rispetto all'archiviazione in cloud pubblico, offre maggiore flessibilità, scalabilità e sicurezza, rendendola adatta alle organizzazioni con requisiti rigorosi di privacy e conformità dei dati.
L'archiviazione a blocchi è un approccio all'archiviazione dei dati che li divide in blocchi di dimensioni fisse, ciascuno con un indirizzo unico. È progettato per l'archiviazione a bassa latenza e ad alte prestazioni ed è comunemente utilizzato nelle reti SAN (Storage Area Network) e nei servizi di archiviazione a blocchi basati su cloud.
L'archiviazione a blocchi eccelle nella gestione di dati strutturati, come i database e i file system delle macchine virtuali, dove l'accesso coerente e veloce ai dati è fondamentale. Può richiedere un sovraccarico di gestione rispetto all'archiviazione di file o oggetti, ma l'archiviazione a blocchi offre prestazioni elevate e un controllo granulare dei dati.
La ridondanza dei dati si riferisce al processo di duplicazione e archiviazione dei dati in più sedi o sistemi per garantirne la disponibilità e l'integrità. Creando copie multiple dei dati, le organizzazioni possono salvaguardarsi dalla perdita di dati dovuta a guasti hardware, errori umani o altri eventi imprevisti.
La ridondanza dei dati può essere ottenuta attraverso varie tecniche, come le configurazioni RAID, la codifica di cancellazione e i backup. L'implementazione della ridondanza dei dati è essenziale per mantenere la continuità aziendale, ridurre al minimo i tempi di inattività e garantire l'affidabilità dei dati.
La replica dei dati è il processo di copia e sincronizzazione dei dati tra più sistemi o sedi di archiviazione, per garantire la coerenza dei dati, la disponibilità e la tolleranza agli errori. Consente alle organizzazioni di distribuire i dati a siti geograficamente dispersi, riducendo la latenza e migliorando l'esperienza degli utenti.
La replica dei dati può essere sincrona, in cui i dati vengono scritti simultaneamente sui sistemi di archiviazione primari e secondari, oppure asincrona, in cui i dati vengono scritti sui sistemi secondari dopo un breve ritardo.
