Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Sicurezza del Cloud ibrido

Sicurezza del Cloud ibrido

Sep 17, 2020

Il cloud ibrido combina ambienti pubblici e privati per bilanciare flessibilità, scalabilità e sicurezza, ma introduce rischi come configurazioni errate, responsabilità poco chiare e sfide di conformità. Proteggere le infrastrutture ibride richiede una solida gestione delle identità e degli accessi, crittografia, segmentazione della rete e monitoraggio centralizzato. Concentrarsi sulla Netwrix Data Classification, controlli di privilegio minimo e auditing continuo assicura che le informazioni sensibili rimangano sicure attraverso risorse condivise e private.

Il cloud ibrido è un'opzione infrastrutturale sempre più popolare per le aziende in settori che vanno dallo sviluppo di giochi alla finanza. Ma cos'è e quali sono le pratiche di sicurezza cloud ibrido più efficaci per proteggere i tuoi dati sensibili e regolamentati?

Cos'è il cloud ibrido?

Un cloud ibrido è un tipo di implementazione che utilizza sia un servizio di cloud pubblico che uno o più servizi di cloud privato. (Anche un tradizionale data center on-premises può essere incluso nella combinazione.)

Cloud pubblico

Un cloud pubblico è ospitato da un fornitore terzo e tutte le risorse vengono fornite tramite internet. Esempi includono Amazon Web Services (AWS), Google Cloud e Microsoft Azure. I vantaggi principali includono:

  • Nessuna manutenzione — Il fornitore terzo si occupa per te delle problematiche hardware e software, delle patch e degli aggiornamenti.
  • Efficienza dei costi — Non devi acquistare le tue proprie risorse hardware o software, e devi sborsare denaro solo per i servizi di cui effettivamente hai bisogno e che utilizzi.
  • Affidabilità — Puoi godere di un servizio affidabile grazie alla vasta rete di server nei sistemi cloud pubblici.
  • Scalabilità — Una vasta rete di server e risorse disponibili su richiesta significa che puoi scalare i tuoi servizi rapidamente e facilmente.
  • Opzioni — Puoi scegliere la combinazione di diversi modelli di servizi cloud (IaaS, PaaS, SaaS) che meglio si adattano alle esigenze della tua azienda.

Cloud privato

Un cloud privato consiste in un'infrastruttura utilizzata esclusivamente da un'organizzazione. Può essere ospitato in loco o in centri dati esterni. I sistemi di cloud privato hanno il loro insieme di vantaggi distinti:

  • Maggiore flessibilità — Puoi personalizzare un sistema di cloud privato in base alle esigenze della tua organizzazione.
  • Maggiore sicurezza — Poiché le sue risorse non sono condivise con nessun'altra azienda, un cloud privato può essere una scelta migliore per i dati sensibili.

Contenuti correlati selezionati:

Vantaggi del cloud ibrido

Un modello di cloud ibrido offre i vantaggi di entrambi i tipi di archiviazione cloud, insieme alla capacità di separare i carichi di lavoro e la flessibilità di combinare ciò che ti serve da ciascun servizio. Ad esempio, puoi mantenere i tuoi dati sensibili e critici per l'attività in un cloud privato e memorizzare il resto nel cloud pubblico per ottimizzare i costi e la disponibilità, riducendo al contempo i rischi e rispettando i requisiti normativi.

Cos'è la sicurezza del cloud ibrido?

La sicurezza del cloud ibrido si riferisce ai processi e alle procedure utilizzate per proteggere i dati, le applicazioni e l'infrastruttura nell'ambiente cloud ibrido. Ciò include garantire la sicurezza dei dati sia a riposo che in transito, nonché orchestrare i controlli tra i vari fornitori di cloud e tutti i componenti on-premises.

Componenti della sicurezza del cloud ibrido

Ci sono diversi livelli di sicurezza necessari per il cloud ibrido: fisico, tecnico e amministrativo.

Sicurezza fisica

Per i componenti del tuo cloud pubblico, la sicurezza fisica è responsabilità dei fornitori. Per il tuo cloud privato, l'infrastruttura interna dovrebbe avere telecamere, serrature, accesso fisico limitato e un ambiente controllato (presta attenzione ai livelli di umidità, temperatura, perdite d'acqua, ecc.).

Sicurezza tecnica

Per garantire una solida protezione dei dati e prevenire violazioni dei dati è necessario disporre di una varietà di misure e protocolli di sicurezza. Tipicamente, questi includono:

  • Crittografia — I dati in transito richiedono metodi di crittografia diversi rispetto ai dati a riposo. Per i dati in transito, assicurati di avere una crittografia adeguata della sessione di rete. Per i dati a riposo, assicurati di avere una crittografia completa del disco e una crittografia hardware.
  • Le VPN — Le reti private virtuali forniscono connessioni sicure tra componenti che operano in ambienti diversi.
  • Altre misure di sicurezza — Utilizzare il controllo degli accessi basato sui ruoli, il monitoraggio delle modifiche, il backup affidabile dei dati, la sicurezza degli endpoint e l'autenticazione a più fattori.

Sicurezza amministrativa

La sicurezza amministrativa comporta regole e procedure documentate, come:

Contenuti correlati selezionati:

Come superare le comuni sfide di sicurezza del cloud ibrido

I professionisti IT di imprese in tutto il mondo considerano gli ambienti cloud ibridi come l'opzione di distribuzione cloud più sicura; infatti, l'85% ha scelto il cloud ibrido come il loro modello operativo IT ideale.

Tuttavia, esistono diverse sfide di sicurezza uniche per un ambiente ibrido composto da servizi cloud privati e pubblici:

Mancanza di chiarezza riguardo la responsabilità

Gli SLA poco chiari e una cattiva comunicazione con il fornitore di servizi cloud possono portare a domande su chi è responsabile di un'interruzione o di un incidente, e a sfide nella risoluzione di controversie o nel rispondere a una violazione della sicurezza.

Per evitare ciò, assegnare chiaramente i carichi di lavoro a specifiche porzioni del cloud ibrido. Ogni carico di lavoro e/o porzione del cloud dovrebbe avere il proprio piano di interruzione e incidente, così come specifici controlli di sicurezza e prestazioni.

Sfide della governance della sicurezza

Ogni servizio cloud privato e pubblico presenta caratteristiche di sicurezza e privacy uniche. Lo spostamento dei dati tra di loro può comportare una perdita di visibilità e controllo.

Per superare questa sfida, assicurati che siano in atto processi di sicurezza adeguati sia per i servizi cloud pubblici che privati, così come per tutti i sistemi interni. Definisci chiaramente le responsabilità per la governance della sicurezza tra te e il tuo fornitore di cloud. Monitora attentamente tutte le attività relative ai dati che conservi sia nei cloud pubblici che privati. Assicurati che qualsiasi incidente venga immediatamente comunicato tra te e il tuo fornitore di cloud.

Rischi di conformità e legali

I dati sensibili che si spostano liberamente tra ambienti pubblici e privati possono portare a problemi di conformità e legali. In settori altamente regolamentati come la sanità, il governo e la finanza, anche piccoli errori nelle norme e linee guida possono risultare in multe serie o addirittura cause legali.

La vostra azienda deve assumersi la responsabilità della conformità normativa sia per i servizi cloud pubblici che privati. Spetta a voi assicurarvi che il vostro fornitore di cloud disponga di tutti i processi e i controlli necessari per proteggere i vostri dati. Dovete anche accertarvi che i vostri controlli siano conformi alle normative a cui siete soggetti. Inoltre, molte aziende preferiscono limitare la memorizzazione dei dati sensibili esclusivamente ai cloud privati, al fine di mantenere il pieno controllo su di essi.

Gestione degli incidenti di sicurezza

La responsabilità del rilevamento, della segnalazione e della gestione è condivisa tra il cliente e il fornitore del servizio cloud pubblico. Assicurati di mantenere la comunicazione e di definire chiaramente le regole di notifica per essere informato di una violazione senza ritardi.

Controllo degli accessi

L'esistenza di molteplici punti di accesso può rappresentare un rischio per la sicurezza dei sistemi di archiviazione cloud ibridi. Pertanto, è fondamentale sapere esattamente chi ha accesso a quali dati e applicare rigorosamente i protocolli di sicurezza e le migliori pratiche come il principio del privilegio minimo.

Mancanza di isolamento dai servizi cloud esterni

La multi-tenancy e le risorse condivise sono caratteristiche comuni del cloud computing pubblico. In un cloud ibrido, gli attaccanti che ottengono accesso al componente cloud pubblico del vostro ambiente potrebbero avere una porta sul retro anche per il vostro cloud privato e i sistemi informatici on-premises.

Rafforza l'autenticazione e l'autorizzazione implementando soluzioni come l'autenticazione a più fattori e l'autenticazione di dispositivi digitali.

Visibilità e audit

Può essere difficile monitorare e ottenere visibilità sulle attività in ambienti cloud sia pubblici che privati. Utilizza soluzioni che ti consentano di eseguire l'audit di tutti i tuoi sistemi cloud da una piattaforma centrale.

Come mitigare le comuni minacce alla sicurezza del cloud ibrido

Gli ambienti cloud ibridi offrono tutti i vantaggi sia del cloud pubblico che di quello privato, ma affrontano anche tutte le minacce alla sicurezza di entrambi. Qui abbiamo raccolto una panoramica di base di alcune delle minacce alla sicurezza più comuni. Consulta alcune delle nostre altre risorse per ulteriori dettagli sulla sicurezza dei dati nel cloud.

  • Violazione dei dati — Per prevenire l'accesso intenzionale o non intenzionale alle informazioni senza l'autorizzazione appropriata, utilizzare il controllo degli accessi basato sui ruoli, analizzare il comportamento degli utenti, tracciare le attività intorno ai dati sensibili, implementare un modello di privilegio minimo e condurre revisioni periodiche dei diritti.
  • Minaccia interna — È inoltre necessario ridurre il rischio che un dipendente utilizzi i propri diritti di accesso per rubare, danneggiare o esporre deliberatamente o accidentalmente i dati aziendali. Oltre a far rispettare il principio del privilegio minimo, è importante monitorare attentamente le attività sospette, specialmente da parte degli account privilegiati.
  • Il dirottamento dell'account — Un attaccante che ruba le credenziali di un utente legittimo diventa immediatamente una potente minaccia interna. Combinate i consigli sopra con solide misure di controllo di identità e accesso, incluse l'autenticazione a più fattori e password robuste.
  • Configurazioni errate — Un'impostazione di configurazione insicura, come trascurare di disabilitare le funzionalità predefinite sulla piattaforma del servizio cloud, potrebbe permettere a un utente non autorizzato di ottenere accesso amministrativo. Assicurati di utilizzare l'audit della configurazione e il monitoraggio continuo per rilevare modifiche alla tua configurazione.
  • Malware — Per ridurre al minimo il rischio che ransomware e altri software dannosi causino danni ai sistemi informatici, assicurati di installare un software antivirus, eseguire regolarmente il backup dei dati e formare e testare tutti gli utenti sulle buone pratiche di utilizzo sicuro dei sistemi IT.

Migliori pratiche per la sicurezza del cloud ibrido

Le migliori pratiche per la sicurezza tradizionale del cloud pubblico e privato si applicano anche agli ambienti cloud ibridi. Tuttavia, ecco alcune considerazioni specifiche da incorporare nel piano di sicurezza del cloud ibrido:

  • Concentrati sui dati — Identifica e classifica regolarmente i dati sensibili e regolamentati che possiedi, sia nei tuoi ambienti cloud privati che pubblici. Imposta dei controlli per proteggere i dati sensibili indipendentemente da dove si trovano. Automatizza i flussi di lavoro di rimedio che aiutano a ridurre l'esposizione dei dati sensibili.
  • Implementare la gestione delle identità e degli accessi (IAM) — Idealmente, dovrebbe esserci un unico sistema IAM per tutti gli ambienti cloud. Avere un sistema interno è preferibile.
  • Proteggi la tua rete — Considera di configurare una VPN tra l'ambiente on-premises e i servizi cloud.
  • Utilizzare la crittografia — Tutti i dati sensibili devono essere criptati, indipendentemente dal luogo in cui si trovano.
  • Prestare attenzione alla sicurezza perimetrale — La sicurezza perimetrale (ad esempio, firewall, DDoS attack handling, ecc.) deve essere coordinata in tutti gli ambienti con interfacce esterne.

Punti chiave

Una soluzione cloud ibrida può offrire alla tua azienda il meglio di entrambi i mondi: la comodità e l'efficienza dei costi di un servizio cloud pubblico uniti alla sicurezza e flessibilità di un ambiente cloud privato. Se scegli questo modello, tuttavia, assicurati di prestare attenzione alle minacce alla sicurezza uniche che i sistemi cloud ibridi affrontano e segui metodi comprovati per mantenere i tuoi dati al sicuro.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Jeff Melnick

Direttore dell'Ingegneria dei Sistemi

Jeff è un ex Direttore dell'Ingegneria delle Soluzioni Globali presso Netwrix. È un blogger di Netwrix da lungo tempo, nonché relatore e presentatore. Nel blog di Netwrix, Jeff condivide lifehack, consigli e trucchi che possono migliorare notevolmente la tua esperienza di amministrazione del sistema.

Scopri di più su questo argomento

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Cos'è la gestione dei documenti elettronici?

Espressioni regolari per principianti: Come iniziare a scoprire dati sensibili

Condivisione esterna in SharePoint: Consigli per un'implementazione oculata

Fiducie in Active Directory

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza