I consigli di Akamai per una corretta migrazione al cloud

I consigli di Akamai per una corretta migrazione al cloud

Yoav Shilon, Director of Product Marketing di Akamai Technologies ha preso in esame alcune sfide in materia di sicurezza del cloud pubblico e ha condiviso le sue considerazioni sulle best practice da adottare

di pubblicata il , alle 14:41 nel canale Security
Akamai
 

Akamai è un'azienda che conosce molto bene le problematiche relative al cloud: insieme ai suoi servizi di CDN offre anche quelli cloud e gestisce la Akamai Intelligent Platform, un servizio di cloud delivery composto da più di 240.000 server dislocati in 120 differenti nazioni. 

Yoav Shilon, Director of Product Marketing di Akamai Technologies, ha voluto porre l'attenzione su alcune delle procedure da seguire per garantire una corretta migrazione al cloud, limitando i potenziali rischi di sicurezza.

Le best practice per il cloud secondo Akamai

Il primo consiglio di Yoav è, semplicemente, quello di seguire le indicazioni del fornitore del servizio cloud. Non tutti sono uguali e ognuno richiede differenti accorgimenti per la configurazione delle applicazioni e per la messa in sicurezza. Quando si espongono risorse sul cloud, è importante tenere conto delle differenze fra un servizio e l'altro e quindi configurare adeguatamente i criteri di accesso e altri parametri per proteggere i propri dati. A tal proposito è fondamentale comprendere il comprendere il modello di responsabilità condivisa. Chi offre servizi cloud è responsabile della disponibilità, dell'aggiornamento e del corretto funzionamento della piattaforma ma la protezione dei dati e delle applicazioni spetta al proprietario. "Nella maggior parte delle violazioni dei dati, l'errore è stato quello di non capire dove finiscono le loro responsabilità e dove iniziano quelle dell’utente", ha specificato Yoav.

Accettato il fatto che non si può delegare l'intera sicurezza delle proprie informazioni a chi gestisce il servizio cloud, diventa necessario valutare le opzioni ed elaborare un piano personalizzati di cyber security, decidendo quali dati abbia senso affidare alla sicurezza del servizio e quali invece richiedano un approccio indipendente dalla piattaforma. Una volta decise le linee guida della sicurezza è poi necessario metterle alla prova effettuando test periodici per andare alla ricerca di potenziali vulnerabilità. Questi test Possono essere eseguiti da una struttura interna all'azienda o, se necessario, da terze parti specializzate in questo tipo di analisi. Molto importante applicare un approccio del tipo Zero-Trust, dove ogni singola richiesta viene verificata e non esistono server o account "affidabili", nemmeno all'interno del network aziendale. 

 

what-is-zero-trust-security

Fra i vari punti toccati da Yoan crediamo che però il più importante sia l'invito a guardare avanti, a pensare al futuro: "Molte organizzazioni decidono di passare al cloud, rendendosi poi conto che alcuni workflow hanno performance migliori se eseguiti on-premise. Altri realizzano che l'architettura migliore per la propria azienda coinvolge più fornitori di cloud. Quindi il consiglio è di guardare al futuro e pensare ad utilizzare delle funzionalità che siano disponibili su altre piattaforme, in questo modo saranno più semplici eventuali evoluzioni future".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^