{"id":94582,"date":"2018-11-19T01:59:51","date_gmt":"2018-11-19T09:59:51","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=94582"},"modified":"2018-11-19T01:59:51","modified_gmt":"2018-11-19T09:59:51","slug":"la-sicurezza-cloud-e-una-responsabilita-condivisa","status":"publish","type":"post","link":"https:\/\/www2.paloaltonetworks.com\/blog\/2018\/11\/la-sicurezza-cloud-e-una-responsabilita-condivisa\/?lang=it","title":{"rendered":"LA SICUREZZA CLOUD \u00c8 UNA RESPONSABILIT\u00c0 CONDIVISA"},"content":{"rendered":"

Per sicurezza cloud si intende l'insieme delle misure volte a proteggere dati, applicazioni e infrastruttura intrinseche all'uso del cloud computing, incluse policy, tecnologie e controlli.<\/strong><\/p>\n

Le applicazioni basate su cloud e i dati che le accompagnano sono distribuiti sempre pi\u00f9 spesso in diversi ambienti per migliorare l'agilit\u00e0 dell'organizzazione e ridurre i costi. Tra questi ambienti si distinguono i cloud privati, i cloud pubblici (ibridi o dedicati) e le applicazioni SaaS (Software As A Service), ciascuno con i suoi vantaggi in termini di agilit\u00e0 e i suoi problemi di sicurezza.<\/p>\n

Il tema della protezione dei dati ha reso la sicurezza cloud una priorit\u00e0. L'obiettivo \u00e8 ormai quello di coniugare le esigenze di agilit\u00e0 dell'azienda con la messa in sicurezza delle applicazioni e dei dati che si spostano tra i vari cloud. Per prevenire potenziali furti di dati, originati da attacchi esterni o laterali, diventa quindi fondamentale acquisire visibilit\u00e0 su tutte le aree in cui risiedono applicazioni e dati.<\/p>\n

Diversi gruppi all'interno di un'organizzazione sono responsabili della sicurezza cloud: i team che si occupano di rete, di sicurezza, delle app, della conformit\u00e0 e dell'infrastruttura. Tuttavia, la sicurezza cloud \u00e8 anche una responsabilit\u00e0 condivisa tra l'azienda e il fornitore del cloud.<\/p>\n

 <\/p>\n

Cloud privato<\/strong>\u2013 Le aziende sono responsabili di tutti gli aspetti della sicurezza del cloud ospitato nei propri data center. Tali aspetti comprendono la rete fisica, l'infrastruttura, l'hypervisor, la rete virtuale, i sistemi operativi, i firewall, la configurazione dei servizi, la gestione delle identit\u00e0 e degli accessi, ecc. L'azienda, inoltre, \u00e8 interamente responsabile dei dati e della loro sicurezza.<\/p>\n

Cloud pubblico<\/strong>\u2013 Nei cloud pubblici, come AWS\u00ae<\/sup> o Microsoft\u00ae<\/sup> Azure™, i fornitori cloud sono proprietari dell'infrastruttura, della rete fisica e dell'hypervisor. L'azienda possiede il sistema operativo, la rete virtuale, le app, i dati, l'accesso all'ambiente\/account che li ospita.<\/p>\n

SaaS<\/strong>\u2013 I fornitori SaaS sono direttamente responsabili per la sicurezza della loro piattaforma, sia sul versante fisico che su quello di applicazioni e infrastruttura. Tuttavia, i fornitori non possiedono i dati dei clienti e non sono responsabili del modo in cui i clienti utilizzano le applicazioni. Anche l'azienda, pertanto, \u00e8 responsabile di una parte della sicurezza, ossia di prevenire e ridurre al minimo il rischio di una sottrazione illegale dei dati, di una loro esposizione accidentale e dell'introduzione di malware.<\/p>\n

 <\/p>\n

Con la transizione dal cloud privato a quello pubblico e alle applicazioni SaaS, la responsabilit\u00e0 di proteggere dati, applicazioni e infrastruttura ricade meno nelle mani delle aziende e pi\u00f9 in quelle dei fornitori cloud. Tuttavia, a prescindere dalla piattaforma utilizzata, l'azienda sar\u00e0 sempre responsabile di garantire la sicurezza dei suoi stessi dati.<\/p>\n

\"\"<\/span><\/div><\/p>\n

Per eseguire le applicazioni in totale tranquillit\u00e0, la sicurezza IT deve avere la garanzia che i fornitori cloud abbiano implementato le misure appropriate per rendere sicuri dati e applicazioni. Per compensare eventuali mancanze dei fornitori cloud in termini di sicurezza, l'azienda deve possedere i corretti strumenti per gestire e limitare i rischi in maniera efficace, al fine di proteggere i propri dati. Tali strumenti devono offrire piena visibilit\u00e0 sulle attivit\u00e0 interne all'applicazione SaaS, un'analisi dettagliata di utilizzo per prevenire rischi e violazioni di conformit\u00e0, controlli delle policy coerenti con il contesto in grado di applicare contromisure o quarantene in caso di violazione, un'intelligence delle minacce in tempo reale che rilevi minacce note e sconosciute e che prevenga l'infiltrazione di nuovo malware.<\/p>\n","protected":false},"excerpt":{"rendered":"

Per sicurezza cloud si intende l'insieme delle misure volte a proteggere dati, applicazioni e infrastruttura intrinseche all'uso del cloud computing, incluse policy, tecnologie e controlli. Le applicazioni basate su cloud e i …<\/p>\n","protected":false},"author":40,"featured_media":92931,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5085],"tags":[],"coauthors":[716],"class_list":["post-94582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"jetpack_featured_media_url":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-content\/uploads\/2018\/10\/Shared-Responsibility-Model-Cloud.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/94582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=94582"}],"version-history":[{"count":1,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/94582\/revisions"}],"predecessor-version":[{"id":94596,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/94582\/revisions\/94596"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/92931"}],"wp:attachment":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=94582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=94582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=94582"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=94582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}