La segmentazione del cloud ibrido è un approccio alla sicurezza nel cloud che divide un'infrastruttura cloud ibrida in diversi segmenti o zone. Proteggendo ogni segmento con una serie di controlli e policy di sicurezza, la segmentazione del cloud ibrido consente ai team addetti alla sicurezza di isolare e proteggere meglio carichi di lavoro, app e dati sensibili.
Negli ultimi anni, la microsegmentazione è emersa come una tecnologia essenziale per migliorare la sicurezza e per impedire che le violazioni in una parte di un ambiente IT influiscano sul resto della rete. La microsegmentazione divide una rete in una raccolta di sezioni distinte che possono essere tanto piccole quanto una singola applicazione o un singolo carico di lavoro. Consentendo ai team IT di proteggere ogni segmento con policy di sicurezza granulari, la microsegmentazione impedisce alle entità non autorizzate di accedere o comunicare con carichi di lavoro e applicazioni.
La segmentazione del cloud ibrido sfrutta le tecniche di microsegmentazione per proteggere dati e carichi di lavoro in ambienti cloud pubblici, cloud privati e data center on-premise. Dividendo l'infrastruttura cloud ibrida in zone di sicurezza o segmenti distinti, i team IT possono isolare carichi di lavoro, app e dati sensibili e proteggere ogni segmento con policy di sicurezza specifiche.
La necessità della segmentazione del cloud ibrido
Il cloud computing presenta ai team IT una serie di nuove sfide per la sicurezza. Quando dati, applicazioni e infrastrutture risiedono presso i provider di servizi di cloud pubblico anziché on-premise, i team IT potrebbero non disporre della visibilità e del controllo necessari per proteggere correttamente queste risorse da attacchi informatici e violazioni di dati. Allo stesso tempo, la complessità degli ambienti cloud ibridi e multicloud rende praticamente obsolete molte tecnologie di sicurezza tradizionali. Inoltre, se utilizzano più provider di servizi cloud, i team addetti alla sicurezza potrebbero dover affrontare standard e funzionalità di sicurezza molto diversi tra loro. Le soluzioni tradizionali, come il blocco delle firme o l'elenco degli elementi consentiti delle applicazioni, possono risultare facilmente vulnerabili agli attacchi sferrati da criminali sofisticati. Le soluzioni incentrate sul blocco degli attacchi nel punto di accesso risultano poco pratiche in un momento in cui il perimetro di rete è praticamente scomparso.
La segmentazione del cloud ibrido risolve tutte queste sfide spostando l'attenzione della cybersicurezza dalla prevenzione delle intrusioni alla protezione di carichi di lavoro e risorse. Supportare un modello di sicurezza Zero Trust in cui ogni utente, dispositivo e applicazione all'interno o all'esterno dell'organizzazione è considerato sospetto fino a quando non viene autenticato e verificato, la segmentazione del cloud ibrido protegge i singoli carichi di lavoro e le singole risorse applicando rigorosamente le policy di accesso e comunicazione stabilite e offrendo ai team IT una maggiore visibilità sulle attività in un'architettura cloud ibrida.
Come funziona la segmentazione del cloud ibrido
I team IT possono segmentare gli ambienti cloud ibridi in diverse fasi:
- Individuazione delle applicazioni e dei processi dei workflow: prima di segmentare carichi di lavoro, risorse e app nel cloud ibrido, i team IT utilizzano strumenti automatici per scoprire tutti i componenti che comunicano nell'ambiente cloud ibrido e raccogliere i dati sui normali flussi del traffico est-ovest e nord-sud relativi a ciascun componente. Ciò consente ai team di comprendere il contesto della comunicazione con ogni risorsa e le dipendenze tra le applicazioni.
- Segmentazione dell'ambiente: i team possono utilizzare tecniche di microsegmentazione tali da creare confini logici tra le risorse in un'infrastruttura cloud ibrida. I segmenti possono essere singole applicazioni e singoli carichi di lavoro, risorse cloud gestite, gruppi di applicazioni o sezioni più grandi dell'ambiente complessivo.
- Definizione di policy di sicurezza: i team creano policy granulari che determinano chi e cosa possono accedere a ciascun segmento. Le principali soluzioni di segmentazione includono opzioni per il filtraggio di più attributi delle applicazioni, che facilitano il raggruppamento delle risorse in grado di condividere policy, che possono essere regole di conformità di best practice dettagliate per segmenti di grandi dimensioni o regole altamente granulari per singoli microsegmenti.
- Implementazione dei controlli di sicurezza: firewall, meccanismi di controllo degli accessi e soluzioni di microsegmentazione regolano il flusso tra i segmenti e applicano le policy di sicurezza. Le funzionalità di automazione e coordinamento aiutano a gestire e applicare le policy di segmentazione in ambienti cloud ibridi complessi.
- Rilevamento delle violazioni: le funzionalità integrate di rilevamento delle violazioni e risposta agli incidenti avvisano i team addetti alla sicurezza in caso di attività sospette o tentativi non autorizzati di accedere ai segmenti, consentendo un'identificazione tempestiva delle minacce alla cybersecurity.
- Monitoraggio e revisione della strategia di segmentazione: monitorando e controllando continuamente gli ambienti segmentati, i team IT possono rivedere e aggiornare strategie e regole per allineare meglio le policy di sicurezza ai requisiti aziendali e alle minacce emergenti.
Gli ostacoli alla sicurezza nel cloud
I team IT e gli addetti alla sicurezza devono superare diverse sfide specifiche nell'intento di garantire la sicurezza del cloud computing.
- Scarsa visibilità: le piattaforme cloud e i servizi di cloud pubblico in particolare rendono difficile per i team IT disporre di una visibilità completa sull'intero ecosistema digitale. La visibilità per i servizi cloud si basa, in genere, sui registri non elaborati dei flussi tra diversi carichi di lavoro. Se i team non riescono a visualizzare le relazioni tra i vari carichi di lavoro e applicazioni all'interno di una rete cloud, non possono creare policy di sicurezza efficaci.
- Mancanza di policy unificate: se si dispone solo di strumenti di sicurezza cloud nativi, creare policy di sicurezza coerenti in ambienti cloud ibridi è estremamente difficile. Ogni istanza cloud ha i propri oggetti, regole e policy, il che porta ad ambienti ibridi con policy frammentate.
- Mancanza di una governance unificata: poiché la sicurezza non è sempre una priorità per le risorse cloud, i team addetti alla sicurezza potrebbero riscontrare problemi con i proprietari di app che accelerano i carichi di lavoro senza considerare le implicazioni per la sicurezza.
I vantaggi della segmentazione del cloud ibrido
L'uso efficace della segmentazione del cloud ibrido consente alle organizzazioni e ai loro team IT di:
- Migliorare il livello di sicurezza:: la segmentazione del cloud ibrido riduce la superficie di attacco, migliora la protezione dei dati, impedisce gli accessi non autorizzati e blocca le minacce basate sul movimento laterale. L'integrazione della segmentazione in una strategia cloud, in definitiva, aumenta il livello di sicurezza dell'organizzazione.
- Garantire la conformità: la segmentazione garantisce che le pratiche di gestione dei dati soddisfino i requisiti di un'ampia gamma di normative sulla privacy dei dati e standard di settore assicurando che i dati sensibili siano protetti e che gli accessi siano rigorosamente controllati.
- Ottimizzare le performance: la segmentazione può aiutare i team IT a bilanciare i carichi di lavoro e il traffico di rete, migliorando le performance.
- Accelerare la risposta agli incidenti: quando un'infezione da malware o una violazione della sicurezza penetra con successo in un sistema di difesa, la segmentazione consente ai team addetti alla sicurezza di contenere l'attacco a una zona specifica, consentendo una risposta agli incidenti e un conseguente recupero in modo più rapido.
- Scalare rapidamente: quando le risorse cloud vengono segmentate in unità gestibili, diventa molto più semplice scalare in modo da soddisfare i nuovi requisiti aziendali.
Domande frequenti
La segmentazione della rete è un approccio alla sicurezza della rete che divide una rete on-premise in segmenti o sottoreti più piccoli e isolati per migliorare la sicurezza e semplificare la capacità di gestione. La segmentazione del cloud ibrido è una soluzione per la sicurezza nel cloud in grado di segmentare un ambiente cloud ibrido, che può comprendere sia ambienti on-premise che cloud. La segmentazione della rete si basa su VLAN, firewall ed elenchi di controllo degli accessi (ACL) per creare e gestire i segmenti, mentre la segmentazione del cloud ibrido implementa tecnologie come SDN (Software-Defined Networking), microsegmentazione, IAM e strumenti di automazione/coordinamento per semplificare la gestione degli ambienti segmentati su diverse piattaforme cloud.
Le minacce alla sicurezza nel cloud ibrido includono malware e ransomware, violazioni di dati, errori di configurazione, minacce interne, vulnerabilità delle API, APT (Advanced Persistent Threat), attacchi DoS (Denial-of-Service), violazioni della conformità e rischi derivanti da servizi di terze parti.
Perché i clienti scelgono Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l'innovativa intelligence sulle minacce e il team presente su scala globale forniscono una difesa approfondita in grado di proteggere applicazioni e dati critici ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere le loro attività senza rischi.
