- Cos'è il cloud computing?›
- Hub dei concetti di cloud computing›
- Sicurezza, identità e conformità
Cos’è la sicurezza dei dati nel cloud?
Cosa si intende sicurezza dei dati nel cloud?
La sicurezza dei dati nel cloud consiste nell’insieme di pratiche volte a migliorare la protezione e la privacy dei dati quando si utilizzano i servizi cloud. Nelle organizzazioni moderne, i dati vengono archiviati, trasmessi e elaborati attraverso molteplici servizi cloud. Per garantire sicurezza e privacy dei dati interni e di quelli dei clienti, le organizzazioni adottano una serie di tecniche, controlli e strumenti. La sicurezza dei dati nel cloud contribuisce a mantenere una reputazione positiva e a rispettare gli obblighi di conformità.
Perché è importante la sicurezza dei dati nel cloud?
Ecco alcuni dei motivi principali per cui negli ambienti aziendali è importante la sicurezza dei dati nel cloud.
Prevenzione della perdita di dati (DLP)
La sicurezza dei dati nel cloud consiste nel ridurre la divulgazione non autorizzata di informazioni, nell’analizzare il traffico in entrata per individuare eventuali segnali di minacce e nell’adottare pratiche che mettano al centro la protezione dell’organizzazione. Seguendo le best practice per la sicurezza dei dati in ambiti come la gestione delle identità e degli accessi e la sicurezza della rete, le aziende possono contribuire a proteggere i propri dati cloud e a favorire la prevenzione della loro perdita.
Conformità normativa
Esistono numerose normative internazionali che impongono elevati standard di protezione dei dati, anche in ambienti cloud. Normative come ilRegolamento Generale sulla Protezione dei Dati (GDPR) e il California Consumer Privacy Act (CCPA) tutelano il diritto alla privacy dei clienti, imponendo alle organizzazioni di proteggere le informazioni di identificazione personale (PII) con controlli rigorosi.
Altre normative di settore, come HIPAA e PCI-DSS, richiedono alle organizzazioni di rispettare criteri precisi per garantire la sicurezza e la conformità dei dati archiviati nel cloud.
Riduce gli accessi non autorizzati
Le pratiche di sicurezza dei dati nel cloud contribuiscono a proteggere tutte le superfici e le risorse cloud da accessi non autorizzati. Limitando l’accesso improprio, si riduce il rischio di divulgazioni indesiderate di dati e si garantisce che i dati sensibili siano accessibili solo agli utenti autorizzati.
Privacy dei dati e fiducia dei consumatori
Mantenere elevati standard di sicurezza dei dati nel cloud rafforza anche la fiducia e la credibilità presso i clienti. Proteggendo costantemente le informazione conservate nel cloud aziendale, un’organizzazione può migliorare la propria reputazione e ridurre il rischio di danni legati a divulgazione accidentali o all’uso improprio di dati personali.
Quali sono le considerazioni principali per la sicurezza dei dati nel cloud?
Ci sono diverse aspetti fondamentali da considerare quando si sviluppano e si implementano soluzioni di sicurezza dei dati nel cloud.
Policy interne
Le pratiche di sicurezza dei dati nel cloud si basano sugli stessi framework di sicurezza accuratamente strutturati che l'organizzazione utilizza per la gestione della sicurezza dei dati in sede. Quando si passa al cloud e si definiscono policy di sicurezza specifiche, è possibile partire dalle policy già esistenti, dagli obblighi di conformità, dai controlli sugli accessi e dalle regole di conservazione dei dati, adattandoli a questo nuovo contesto.
Allo stesso tempo, il cloud introduce nuove considerazioni per le politiche di sicurezza dei dati nel cloud. Ad esempio, è necessario considerare il percorso dei dati a riposo, in fase di elaborazione e in transito, se si desidera conservare i dati all’interno del proprio Paese in qualsiasi momento.
Regolamentazioni e conformità
Le pratiche di sicurezza dei dati nel cloud devono rispettare tutti i framework pertinenti in materia di privacy e protezione dei dati. Per la maggior parte delle organizzazioni, esistono alcuni framework di sicurezza dei dati, come il GDPR, la cui osservanza è obbligatoria per legge. Per garantire la conformità normativa, è necessario visibilità completa su come vengono raccolti i dati, dove vengono archiviati, come vengono criptati e chi può accedervi.
I provider cloud offrono spesso framework che aiutano a semplificare la conformità, ma è responsabilità di ciascuno assicurare che l’organizzazione soddisfi queste strutture. Ad esempio, AWS supporta 143 standard di sicurezza e certificazioni di conformità, tra cui PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-3 e NIST 800-171, aiutando i clienti a rispettare le normative a livello globale.
Dati sensibili
I dati sensibili archiviati presso un provider cloud devono beneficiare di livelli di protezione superiori rispetto a informazioni meno critiche. Tra i dati sensibili rientrano, ad esempio, le transazioni finanziarie o cartelle cliniche. La gestione di questi dati richiede sistemi dedicati, forme avanzate di crittografia e controlli sugli accessi più rigorosi. Etichettare dati sensibili all’interno di un’organizzazione consente di applicare automaticamente questi confini di sicurezza e di rispettare gli obblighi di conformità.
Ad esempio, Amazon Macie individua automaticamente i dati sensibili archiviati nel cloud AWS S3.
Controlli degli accessi nell’infrastruttura cloud
Il controllo degli accessi è uno dei pilastri fondamentali della sicurezza dei dati e deve essere integrato nella gestione della sicurezza dei dati nel cloud. Comprendere chi ha accesso a quali dati, utilizzare i livelli di privilegio per regolare gli accessi e implementare sistemi rigorosi di controllo sono elementi essenziali della sicurezza dei dati e la gestione delle identità.
Ad esempio, AWS Identity and Access Management (IAM) consente di gestire e scalare in modo sicuro l’accesso al carico di lavoro e al personale nella cloud AWS.
Scelta del provider cloud
Ogni provider cloud offre un insieme unico di framework di protezione dei dati, policy e controlli. Prima di scegliere un partner cloud, è fondamentale leggere attentamente le loro policy di protezione dei dati e selezionare quello che soddisfa tutte le tue esigenze. È altrettanto importante comprendere il modello di responsabilità condivisa, distinguendo chiaramente le responsabilità della propria organizzazione da quello che il provider cloud assume in termini di conformità e gestione della protezione dei dati nel cloud.
Quali sono alcune tecniche per la sicurezza dei dati in cloud?
Ecco alcune delle soluzioni e tecniche di sicurezza più diffuse per garantire la protezione dei dati nei sistemi cloud.
Reti private virtuali (VPN)
Le reti private virtuali permettono alle organizzazioni di creare percorsi più sicuri per il trasferimento dei dati tra due sedi. Grazie a un ulteriore livello di sicurezza nelle comunicazioni criptate, le VPN proteggono i dati in transito. I provider cloud offrono strutture VPN native del cloud che puoi configurare per soddisfare le tue esigenze specifiche.
Identity and Access Management (IAM)
L’Identity and Access Management (IAM) consente di definire chi può accedere a dati specifici, quale livello di privilegio è necessario per interagire con essi e la visibilità dei sistemi di archiviazione.
Servizi di IAM in cloud, come AWS Identity and Access Management, mettono a disposizione strumenti come l’autenticazione a più fattori e i controlli basati sui ruoli per gestire l’accesso degli utenti e garantire un livello granulare di protezione delle informazioni. IAM è fondamentale per prevenire accessi non autorizzati ai dati presenti nelle strutture cloud.
Policy di crittografia
La crittografia è essenziale per gestire la sicurezza dei dati, sia a riposo che in transito. Criptare i dati secondo standard consolidati come AES-256 e TLS aiuta a proteggerli da accessi non autorizzati. Gli standard di crittografia dei dati devono far parte del framework di sicurezza dei dati cloud come misura di protezione di base.
Controlli dei dati
I controlli dei dati includono configurazioni tecniche e policy adottate dalle organizzazioni per mantenere la governance sui dati. Ad esempio, i controlli di logging e tracciamento consentono di monitorare il flusso dei dati all’interno del sistema; i controlli IAM verificano chi accede a quali file; i controlli sulla residenza dei dati limitano l’archiviazione a specifiche regioni.
Residenza dei dati
La gestione della residenza dei dati, che si riferisce alla posizione geografica in cui vengono archiviati i dati, è un requisito normativo per molti importanti framework di protezione dei dati. I principali fornitori di servizi cloud consentono di scegliere dove archiviare i dati. A seconda dell’organizzazione, del settore, della normativa locale e dei framework di protezione dei dati adottati, è possibile optare per l’archiviazione in una singola regione o distribuita su più regioni.
Cloud privato
Passare a un ambiente cloud privato, in cui l’organizzazione ha il pieno controllo di una soluzione di storage dedicata, può rappresentare una scelta efficace per aumentare la sicurezza in contesti ad alta sensibilità. Possedere un cloud privato come tenant unico offre il controllo completo sull’hardware e sulla configurazione della rete, riducendo i rischi legati a infrastrutture condivise.
Backup
È fondamentale avere processi di backup automatizzati e dettagliati, in grado di preservare l’integrità dei dati in caso di perdita o corruzione imprevista. Molti dei principali provider di cloud offrono servizi di backup integrati, configurabili all’interno dei piani di disaster recovery. Oltre a implementare backup e procedure di ripristino, è consigliabile testare regolarmente questi ambienti per individuare eventuali guasti o errori evitabili.
Cancellazione automatica
Molti framework di protezione dei dati prevedono che le organizzazioni non possano conservare i dati degli utenti in modo permanente. A causa di questo requisito, è necessario implementare regole di eliminazione automatica dei dati per rimuovere tutti i dati o le informazioni scaduti che non sono più pertinenti al sistema.
Eliminare i dati obsoleti contribuisce inoltre a rafforzare la sicurezza complessiva dell'archiviazione di dati, riducendo l’esposizione a informazioni non necessarie. Allo stesso modo, negli ambienti cloud, le policy di eliminazione automatica aiutano anche a gestire e ridurre i costi di archiviazione dei dati.
In che modo AWS può supportare la sicurezza dei dati nel cloud?
AWS è progettato per fornire un ambiente di cloud computing flessibile e sicuro.
Con AWS, possiedi i tuoi dati, ne controlli la posizione e controlli chi può accedervi. Siamo trasparenti su come i servizi AWS elaborano i dati personali che carichi sul tuo account AWS (dati dei clienti) e forniamo funzionalità che ti consentono di crittografare, eliminare e monitorare l'elaborazione dei dati dei tuoi clienti.
- I nostri servizi di protezione dei dati dell’UE contribuiscono a soddisfare i requisiti di protezione dei dati dei clienti europei nel cloud. I servizi AWS, i controlli dei prodotti e la gestione aggiornata degli standard permettono di soddisfare i requisiti di conformità per le agenzie di regolamentazione in tutta l’UE.
- Il nostro Digital Sovereignty Pledge offre il controllo sulla posizione dei dati, un controllo verificabile sull’accesso ai dati, la capacità di crittografare tutto ovunque e la resilienza del cloud.
- Le funzionalità di privacy dei servizi AWS includono la possibilità di crittografare o eliminare i dati, monitorarne l’elaborazione e disattivare l’accesso remoto.
I nostri servizi di sicurezza dei dati nel cloud includono:
- Amazon Macie individua i dati sensibili utilizzando il machine learning e i criteri di ricerca, offre visibilità sui rischi per la sicurezza dei dati e consente di automatizzare la protezione contro tali rischi. L’utilizzo di Amazon Macie migliora il tuo livello di sicurezza nel cloud.
- AWS Security Hub permette di ottenere una maggiore visibilità in tutto il tuo ambiente cloud attraverso una gestione centralizzata in una soluzione di sicurezza cloud unificata. AWS Security Hub CSPM (Cloud Security Posture Management) è una funzionalità di Security Hub che offre controlli automatici delle best practice di sicurezza per aiutarti a comprendere il tuo stato generale di sicurezza del cloud nei tuoi account AWS, inclusa la sicurezza dei dati nel cloud.
Inizia a usare la sicurezza dei dati sul cloud in AWS creando un account gratuito oggi stesso.