La trasformazione digitale e la migrazione al Cloud, con il trasferimento di app e dati in questo nuovo ambiente, ha posto nuove sfide nell’ambito della sicurezza della rete e ha evidenziato la necessità di adottare un nuovo approccio rispetto a quello classico che aveva come riferimento i tradizionali data center.
La rete è un elemento chiave, sul quale si poggiano sistemi e dispositivi di un’organizzazione digitale, ma un ambiente Cloud richiede specifiche strategie di sicurezza che possano proteggere e salvaguardare l’ambiente e tutte le sue risorse da ogni tipo di minaccia, sia essa esterna o interna.
Sicurezza della rete Cloud: problematiche
L’avvento del Cloud ha permesso alle aziende di esternalizzare la gestione dell’hardware e dell’infrastruttura di rete in ogni suo aspetto, compreso la sua protezione e sicurezza, affidata appunto ad un fornitore e provider di servizi Cloud. In questo modo, le organizzazioni si sono viste sgravate di un compito arduo e dispendioso per dedicarsi esclusivamente alla protezione delle proprie risorse software, applicazioni, programmi e dati, attraverso soluzioni di gestione proattiva e correzione della vulnerabilità.
Le difficoltà e le problematiche in termini di sicurezza che sono emerse con la progressiva affermazione delle tecnologie Cloud riguardano la sua scalabilità, che necessita di sistemi di protezione in grado di adattarsi alla variabilità dei carichi di lavoro e delle prestazioni richieste, complicando, non poco, le strategie di gestione della vulnerabilità.
A ciò si aggiunga che i provider di servizi Cloud si dedicano alla sicurezza dell’infrastruttura, senza occuparsi delle specifiche risorse aziendali, delle applicazioni e dei carichi di lavoro che si trovano sulla rete, e quindi delle possibili minacce interne. Del resto, la rete è il luogo più conveniente e pratico in cui collocare sistemi di difesa e protezione anche per le applicazioni in funzione sulla rete stessa.
L’approccio classico e tradizionale basato sull’esclusiva protezione perimetrale della rete dalle possibili minacce esterne appare superato e non in linea con la struttura e le caratteristiche dell’ecosistema Cloud, dove servizi, dati, applicazioni e carichi di lavoro sono distribuiti e accessibili da più dispositivi o sistemi, senza un perimetro ben definito, incrementando superficie, punti e nodi di possibile vulnerabilità e attacco della rete.
Sicurezza della rete Cloud: soluzioni e nuovi approcci
Per rispondere a tutte queste criticità e garantire al massima sicurezza della risorse presenti nel Cloud è necessario adottare un approccio diverso da quello tradizionale e perimetrale tipico dei data center. Il focus deve essere spostato proprio sui carichi di lavoro e su ogni applicazione o programma in esecuzione sulla rete Cloud. É indispensabile implementare soluzioni specifiche per il Cloud, che sappiano adattarsi alla struttura di questo ambiente virtualizzato.
Approcci e architetture che seguono paradigmi come quello che viene definito Zero Trust, basato, come suggerisce l’espressione, sulla “non fiducia” e sulla microsegmentazione della rete, richiedendo l’autenticazione per l’accesso ad ogni singola risorsa, applicazione e carico di lavoro in esecuzione sulla rete, indipendentemente dalla posizione di chi lo richiede, sono costruiti su misura per rispondere alle esigenze delle organizzazioni che hanno effettuato la migrazione verso il Cloud. Un cambio netto di prospettiva rispetto all’approccio tradizionale fondato, invece, sulla fiducia incondizionata verso l’utente che si muove all’interno del perimetro della rete.
Individuare e riconoscere questa esigenza e la necessità di un nuovo paradigma per la sicurezza della rete Cloud è un passo fondamentale verso l’adozione di efficaci misure di sicurezza per le organizzazioni protagoniste della trasformazione digitale.
Fonte: https://www.networkcomputing.com/cloud-infrastructure/cloud-network-security-vs-data-center-security