I consigli di Akamai per una corretta migrazione al cloud

Akamai è un'azienda che conosce molto bene le problematiche relative al cloud: insieme ai suoi servizi di CDN offre anche quelli cloud e gestisce la Akamai Intelligent Platform, un servizio di cloud delivery composto da più di 240.000 server dislocati in 120 differenti nazioni. 

Yoav Shilon, Director of Product Marketing di Akamai Technologies, ha voluto porre l'attenzione su alcune delle procedure da seguire per garantire una corretta migrazione al cloud, limitando i potenziali rischi di sicurezza.

Le best practice per il cloud secondo Akamai

Il primo consiglio di Yoav è, semplicemente, quello di seguire le indicazioni del fornitore del servizio cloud. Non tutti sono uguali e ognuno richiede differenti accorgimenti per la configurazione delle applicazioni e per la messa in sicurezza. Quando si espongono risorse sul cloud, è importante tenere conto delle differenze fra un servizio e l'altro e quindi configurare adeguatamente i criteri di accesso e altri parametri per proteggere i propri dati. A tal proposito è fondamentale comprendere il comprendere il modello di responsabilità condivisa. Chi offre servizi cloud è responsabile della disponibilità, dell'aggiornamento e del corretto funzionamento della piattaforma ma la protezione dei dati e delle applicazioni spetta al proprietario. "Nella maggior parte delle violazioni dei dati, l'errore è stato quello di non capire dove finiscono le loro responsabilità e dove iniziano quelle dell’utente", ha specificato Yoav.

Accettato il fatto che non si può delegare l'intera sicurezza delle proprie informazioni a chi gestisce il servizio cloud, diventa necessario valutare le opzioni ed elaborare un piano personalizzati di cyber security, decidendo quali dati abbia senso affidare alla sicurezza del servizio e quali invece richiedano un approccio indipendente dalla piattaforma. Una volta decise le linee guida della sicurezza è poi necessario metterle alla prova effettuando test periodici per andare alla ricerca di potenziali vulnerabilità. Questi test Possono essere eseguiti da una struttura interna all'azienda o, se necessario, da terze parti specializzate in questo tipo di analisi. Molto importante applicare un approccio del tipo Zero-Trust, dove ogni singola richiesta viene verificata e non esistono server o account "affidabili", nemmeno all'interno del network aziendale. 

Fra i vari punti toccati da Yoan crediamo che però il più importante sia l'invito a guardare avanti, a pensare al futuro: "Molte organizzazioni decidono di passare al cloud, rendendosi poi conto che alcuni workflow hanno performance migliori se eseguiti on-premise. Altri realizzano che l'architettura migliore per la propria azienda coinvolge più fornitori di cloud. Quindi il consiglio è di guardare al futuro e pensare ad utilizzare delle funzionalità che siano disponibili su altre piattaforme, in questo modo saranno più semplici eventuali evoluzioni future".