Indice dei contenuti

Che cos'è un firewall per il cloud pubblico?

Indice dei contenuti

I firewall del cloud pubblico sono dispositivi di sicurezza di rete virtuale distribuiti nel cloud pubblico. Come regola generale, i firewall del cloud pubblico tendono ad offrire funzionalità simili a quelle dei firewall hardware. Tuttavia, nelle distribuzioni di cloud ibrido, i firewall del cloud pubblico offrono vantaggi significativi rispetto ai dispositivi locali in termini di scalabilità, disponibilità ed estensibilità. Spesso chiamati anche "firewall virtuali", questi dispositivi vengono definiti "firewall del cloud pubblico" quando vengono utilizzati in questi ambienti.

La necessità di firewall per il cloud pubblico

La sicurezza delle applicazioni basate sul cloud è una responsabilità condivisa tra il cliente e il fornitore di servizi cloud (CSP). Il CSP protegge l'infrastruttura - hardware, software, reti e strutture - che gestisce i suoi servizi. Tuttavia, le organizzazioni che utilizzano questi servizi sono responsabili della sicurezza dei sistemi operativi, delle piattaforme, del controllo degli accessi, dei dati, della proprietà intellettuale, del codice sorgente e dei contenuti rivolti ai clienti che si trovano sopra l'infrastruttura del fornitore (vedere figura 1). Molti CSP offrono i firewall come servizio opzionale, ma l'utente rimane responsabile della configurazione dei criteri del firewall e del monitoraggio delle minacce.

Quando le aziende migrano le applicazioni esistenti dai loro data center al cloud, spesso continuano a usare i firewall locali per proteggere le risorse basate sul cloud. Questa configurazione presenta i vantaggi della familiarità e dell'efficacia comprovata, ma è difficile e costosa da scalare, in quanto richiede un notevole esborso di capitale per l'hardware e il software, nonché l'onere di installare, mantenere e aggiornare i dispositivi locali. Inoltre, molte aziende sono riluttanti a investire nella ridondanza necessaria per garantire l'alta disponibilità dei loro firewall. Inoltre, le organizzazioni globali trovano poco pratico estendere la sicurezza interna alle applicazioni disperse in tutto il mondo.

Vantaggi dei firewall del cloud pubblico

I firewall del cloud pubblico risolvono le limitazioni dei firewall locali e non solo. Eseguiti sull'infrastruttura del CSP, questi firewall virtuali sono altamente disponibili perché sfruttano gli investimenti del CSP in energia ridondante e riscaldamento, ventilazione e aria condizionata (HVAC), nonché i servizi di rete e i sistemi di backup automatizzati per prevenire la Perdita di dati in caso di guasto del sito.

Man mano che la presenza nel cloud di un'organizzazione cresce, i firewall del cloud pubblico scalano con grazia aggiungendo istanze virtuali, senza bisogno di installazione o manutenzione dell'hardware. Persino le minacce che sfruttano la larghezza di banda, come gli attacchi denial-of-service (DDoS), possono essere mitigate in modo rapido ed efficace utilizzando i firewall dei cloud pubblici.

A differenza dei firewall locali, i firewall dei cloud pubblici vengono distribuiti in prossimità delle risorse che proteggono. Questa configurazione evita il consumo di banda associato al backhauling del traffico dalla regione al centro dati e può ridurre o eliminare le tariffe che i CSP impongono sul traffico che attraversa i confini regionali. Anche il perimetro del CSP non costituisce una barriera, grazie agli accordi di interconnessione tra la maggior parte dei principali CSP.

Come funzionano i firewall dei cloud pubblici

Come le loro controparti locali, i firewall del cloud pubblico identificano e controllano le applicazioni, concedono l'accesso mediante criteri basati sull'utente e impediscono alle minacce note e sconosciute di entrare nel perimetro della rete. I firewall per cloud pubblici offrono visibilità delle applicazioni in un intero ambiente multi-cloud, aiutando le organizzazioni a prendere decisioni più informate sulle politiche e le procedure di sicurezza. L'automazione e la gestione centralizzata consentono agli sviluppatori di integrare la sicurezza di nuova generazione nel ciclo di vita dell'applicazione, assicurando che la funzionalità di sicurezza possa tenere il passo con le strategie di sviluppo cloud native e con i principi DevOps, come l'integrazione continua e la consegna continua (CI/CD).

Data la crescente sofisticazione delle minacce avanzate, le violazioni del perimetro sono inevitabili. Le minacce informatiche di oggi spesso compromettono singole postazioni di lavoro o utenti e poi si spostano lateralmente attraverso una rete, ottenendo privilegi di accesso mentre si spostano e mettendo a rischio applicazioni e dati critici ovunque si trovino. I firewall per cloud pubblici di alto livello supportano strategie di segmentazione e microsegmentazione che isolano le applicazioni e i dati critici in segmenti sicuri per bloccare il movimento laterale delle minacce e semplificare la conformità normativa.

I firewall dei cloud pubblici funzionano meglio quando sono progettati e configurati per lavorare in concerto con le soluzioni di sicurezza native del provider, senza lacune. È una best practice per un'organizzazione acquistare firewall per cloud pubblici da fornitori di cybersecurity che hanno sviluppato congiuntamente le loro soluzioni con i CSP che l'organizzazione intende utilizzare.

Casi d'uso

Come dimostra questa discussione, i firewall dei cloud pubblici sono estremamente versatili. Ecco alcuni casi d'uso tipici:

  • Protegga le applicazioni e i dati mission-critical: I firewall dei cloud pubblici isolano le applicazioni e i dati critici in segmenti sicuri basati sui principi di Zero Trust come mezzo per controllare l'accesso. Le architetture di policy basate su zone consentono alle organizzazioni di creare politiche di controllo degli accessi basate su applicazioni e utenti, proteggendo il traffico est-ovest tra le macchine virtuali.
  • Estendere la sicurezza alle filiali: Le organizzazioni distribuiscono i firewall dei cloud pubblici per estendere la sicurezza alle loro filiali. Come già detto, la natura virtuale dei firewall del cloud pubblico ne consente la distribuzione praticamente ovunque nel mondo, una caratteristica particolarmente interessante per le aziende globali.
  • Ambienti sicuri definiti dal software: I firewall cloud pubblici possono proteggere gli ambienti software-defined, comprese le reti software-defined e le wide area network (SDN e SD-WAN). Le organizzazioni possono garantire una sicurezza di rete coerente in tutta l'azienda, isolare i punti vendita e altri sistemi critici e proteggere il flusso di traffico live sulle SD-WAN.
  • Proteggere le risorse del cloud privato: I firewall dei cloud pubblici possono anche soddisfare le esigenze di sicurezza dei cloud privati, che sono ambienti di calcolo su richiesta utilizzati da una singola organizzazione. In questi ambienti, i firewall virtuali aiutano a massimizzare l'investimento in ambienti altamente virtualizzati e a ridurre il provisioning manuale che richiede molto tempo.

Per maggiori informazioni sui firewall del cloud pubblico, visiti il nostro sito web.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce