Il gigantesco processo di trasformazione digitale, in atto presso tutti gli enti pubblici e le aziende private, ha portato un’impennata generale nell’adozione di soluzioni tecnologiche in ambiente cloud. Il cloud computing rappresenta il principale modello di deployment dei servizi online, siano esse applicazioni, risorse computazionali o semplicemente dati, per coloro che desiderano sfruttare le peculiarità e le potenzialità offerte; è adottato da tutti, indipendentemente dal settore, dalle finalità, dalle dimensioni o dalle esigenze di calcolo e/o di storage.
In particolare, molte organizzazioni stanno optando per un modello di hybrid cloud, una soluzione che combina servizi del cloud privato e pubblico e consente di fruire dei vantaggi di entrambi. Al contempo, introduce minacce specifiche per la sicurezza dei dati e dei servizi.
Pertanto, è fondamentale che le organizzazioni siano consapevoli dei rischi correlati a questo modello e seguano le best practice per la gestione della sicurezza nell’hybrid cloud.
L’articolo esamina le principali minacce alla sicurezza presenti nelle configurazioni di hybrid Cloud e alcuni suggerimenti per rimediare.
Indice degli argomenti
Cos’è l’hybrid cloud
Il National Institute of Standard and Technology (NIST), nel suo documento SP 800-145, ha definito hybrid cloud: “The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds)”.
In altri termini, l’hybrid cloud è un ambiente di cloud computing misto, ovvero una configurazione in cui le applicazioni sono eseguite utilizzando una combinazione di computing, archiviazione e servizi in ambienti diversi: cloud pubblici e cloud privati, data center on-premise o edge.
Questa modalità di fruizione si sta diffondendo perché quasi nessuno, oggi, fa interamente affidamento a un unico cloud pubblico per svariate motivazioni connesse alla sicurezza dei dati/servizi e alla continuità operativa.
La soluzione dell’hybrid cloud consente la migrazione e la gestione dei dati e delle applicazioni nei vari ambienti cloud, la creazione di configurazioni più versatili che tengono conto delle specifiche esigenze aziendali.
In tal senso, molte organizzazioni scelgono di adottare piattaforme di cloud ibride per contenere i costi, ridurre al minimo i rischi ed estendere le funzionalità esistenti per supportare le iniziative di trasformazione digitale.
L’approccio basato sull’hybrid cloud è una delle configurazioni più comuni poiché offre la possibilità di effettuare la migrazione di applicazioni e dati in maniera lenta e sistematica. Infatti, questi modelli consentono di continuare ad utilizzare i servizi on-premise, usufruendo, al contempo, della flessibilità offerta dai cloud provider pubblici.
Criticità presenti nell’hybrid cloud
Proviamo ad analizzare le principali peculiarità di questo modello di cloud computing per scoprire le minacce alla sicurezza che potrebbero presentarsi.
Mancanza di visibilità e maggiore complessità
L’hybrid cloud combina i servizi del cloud pubblico e privato, creando una configurazione IT più complessa.
Questa complessità può comportare dei rischi, in quanto risulta più difficile supervisionare e gestire i carichi di lavoro connessi alla governance della sicurezza in entrambi gli ambienti contemporaneamente e allo stesso modo.
Inoltre, comporta anche sistemi di logging complicati dovuti ad una pluralità di fonti per gli eventi di sicurezza.
Questa mancanza di visibilità e l’aumento della complessità possono far passare inosservate le potenziali minacce.
Per risolvere il problema, i responsabili della sicurezza dovrebbero ristrutturare il loro approccio al logging per ottenere una visibilità centralizzata e unificata di entrambi gli ambienti.
Rischi legati alla misconfiguration
La misconfiguration in un ambiente hybrid cloud rappresenta un rischio rilevante per la sicurezza. In tale contesto le configurazioni si caratterizzano per rapidità e flessibilità e ciò può rappresentare una minaccia per le organizzazioni con processi di change management rigido o lento.
In particolare, i processi organizzativi possono trovarsi non allineati all’ambiente cloud in cui le modifiche sono apportate con un semplice clic.
Inoltre, possono manifestarsi errori di configurazione accidentali, oppure originati da insider malevoli che, deliberatamente, determinano modifiche non sicure e, oltretutto, passano inosservate, esponendo i dati e le infrastrutture alle minacce cyber e, conseguentemente, rendere l’ambiente vulnerabile agli attacchi informatici.
Per risolvere questa tipologia di problemi è fondamentale implementare una soluzione di cloud security completa, ovvero che sia in grado di correggere automaticamente le configurazioni non sicure prima che diventino utilizzabili dai threat actors.
Protezione inadeguata
L’hybrid cloud offre flessibilità e resilienza grazie alla natura dinamica e distribuita dell’ambiente di deployment.
Tuttavia, questa caratteristica può rendere inefficaci le tradizionali difese di rete nel proteggere e controllare i workflow.
Solitamente le misure di sicurezza perimetrale funzionano bene negli ambienti on-premise, ma non si adattano perfettamente al cloud, anzi, spesso, creano dei “punti ciechi” nella sicurezza dell’infrastruttura che potrebbero essere sfruttati dai threat actors.
Pertanto, i responsabili della security devono valutare e adattare i propri controlli affinché siano allineati alle specifiche dell’ambiente ibrido.
Divario di competenze
La sicurezza nel cloud differisce in diversi punti rispetto alla sicurezza on-premise, tra questi sicuramente spiccano: il modello di responsabilità condivisa, una maggiore attenzione all’automazione, i requisiti di residenza dei dati e via dicendo.
Questi gap sulle competenze devono essere sviluppati all’interno dei security teams, il che può richiedere tempo e impegno.
Sfortunatamente, la maggior parte delle organizzazioni investe molto sull’infrastruttura senza aggiornare parallelamente il proprio security team, creando il cosiddetto divario di competenze. Ciò può comportare rischi alla sicurezza come le misconfigurations o la presenza di vulnerabilità nell’ambiente.
Compliance e governance
Molto spesso le organizzazioni scelgono l’hybrid cloud per migliorare il controllo e la sicurezza dei dati.
Tuttavia, è importantissimo comprendere come operano la compliance e la governance in questo modello architetturale. Per esempio, devono essere implementati controlli sulla residenza dei dati per salvaguardare la posizione geografica richiesta dalla normativa.
Inoltre, il modello di responsabilità condivisa può comportare lo spostamento di alcuni obblighi di conformità dall’utilizzatore al fornitore di servizi cloud. Pertanto, le aziende devono aggiornare i propri modelli di governance e conformità per mantenere la supervisione dei propri dati in cloud.
Come migliorare la sicurezza dell’hybrid cloud
Per mitigare questi rischi, è possibile implementare diverse best practice di sicurezza all’interno di un ambiente basato sul modello di cloud ibrido.
Comprendere il modello di responsabilità condivisa
Il modello di responsabilità condivisa è il principio cardine su cui si basa la governance della sicurezza negli ambienti basati sul cloud. Non comprenderne il significato, può comportare problemi all’interno di un ambiente di cloud ibrido, poiché le aziende faticano a capire chi è il responsabile di cosa.
Pertanto, è essenziale avere una conoscenza approfondita del modello che rappresenta il provider dei servizi cloud come responsabile della sicurezza del cloud e il cliente come responsabile della sicurezza nel cloud.
La maggior parte degli ambienti cloud ibridi utilizza servizi di infrastruttura e storage in cui i clienti sono responsabili della protezione dell’applicazione e dei servizi ospitati su questi servizi.
Avendo una solida comprensione di questo modello, i responsabili della sicurezza possono delineare le proprie responsabilità e sfruttare i vantaggi in termini di sicurezza offerti dal provider dei servizi cloud.
Migliorare il monitoraggio
Abbiamo menzionato la visibilità come una minaccia rilevante all’interno del cloud ibrido; quindi, il monitoraggio diventa uno dei pilastri fondamentali su cui costruire una strategia di sicurezza efficace.
È essenziale avere una visibilità completa sul livello di sicurezza di tutti i workflow, in modo da poter rispondere prontamente alle minacce.
Le organizzazioni dovrebbero investire in strumenti di sicurezza in grado di monitorare il livello di sicurezza del cloud ibrido e intraprendere azioni automatizzate in base agli indicatori di minaccia.
A fronte di enormi volumi di dati generati, l’intelligenza artificiale e l’apprendimento automatico potrebbero supportare questi strumenti di analisi.
Controlli di sicurezza unificati
Per gestire la sicurezza in un cloud ibrido è fondamentale standardizzare i controlli di sicurezza. Mantenere livelli di sicurezza separati per ambienti diversi comporta un elevato livello di rischio e punti ciechi che gli aggressori possono sfruttare.
Le organizzazioni devono adottare un approccio unificato alla sicurezza del cloud, in cui vengono implementate misure di sicurezza standard in grado di mantenere lo stesso livello di sicurezza per tutti gli ambienti.
Ciò garantisce che i dati siano protetti indipendentemente da dove risiedono e, in caso di migrazione da un ambiente ad un altro, non necessitano di una reingegnerizzazione delle policy.
Conclusioni
In sintesi, il cloud ibrido offre enormi vantaggi in termini di sicurezza, come la maggiore flessibilità e controllo, e, al contempo, nuove sfide.
La comprensione di questi rischi e l’implementazione di soluzioni comuni tra cloud privato e pubblico, come l’adozione del modello Zero Trust, consentirebbe alle organizzazioni di fruire di tutti i vantaggi di un cloud ibrido in modo sicuro e protetto.
