Network security
Preparare la rete per l'implementazione del cloud computing
Trasferire i dati aziendali "nella nuvola" o accedere a servizi cloud può comportare risparmi e altri benefici. Ma prima di avviare qualsiasi processo è essenziale accertarsi che la rete aziendale lo possa sopportare e che la sicurezza, interna ed esterna, sia adeguata.
23 Marzo 2010
Il cloud computing rappresenta un grande cambiamento nel modo in cui si svolgono le attività di business, e questo è particolarmente vero per le infrastrutture It di un'organizzazione. Va da sé che i più interessati a questo passaggio siano gli amministratori di rete, i quali hanno il compito di mantenere sicuri i dati e l'intero network di un'organizzazione.
La condivisione dei dati, delle applicazioni e delle infrastrutture IT può comportare significativi risparmi e benefici nella produttività, ma questo a fronte del fatto di dover operare al di fuori della zona di copertura del firewall e dell'ambiente fisico aziendale.
Come amministratore di rete, il vstro compito durante un'implementazione di cloud computing è di garantire che gli utenti e i dati siano al sicuro, anche dopo la transizione dei dati, delle applicazioni e delle infrastrutture nel cloud.
Sebbene vi sia una responsabilità condivisa con il provider cloud per la sicurezza dei dati aziendali, in ultima analisi, i responsabili sono sempre i professionisti della security dell'azienda stessa.
In questo articolo, vedremo come predisporre una rete affinché possa affrontare efficacemente gli aspetti di sicurezza che sopraggiungono con l'estensione dell'infrastruttura di rete nel cloud.
Sicurezza delle rete interna
Prima di spostare tutti i dati o le applicazioni nel cloud, è essenziale
fare il punto dello stato attuale della sicurezza della rete interna. Questo è
il momento ideale per effettuare un controllo del network al fine di vedere
come le difese di rete si combinano con la sicurezza dei dati,
l'integrità e la disponibilità delle policy, i requisiti normativi e le best
practice di settore.
I vantaggi di tale revisione sono molti. Utilizzando uno o più dei tanti tool di controllo gratuiti o commerciali disponibili, scoprirete senza alcun dubbio che le configurazioni e le pactice in atto sono tutt'altro che ideali.
Una volta che queste sono state "sistemate" attraverso migliori controlli di sicurezza e la revisione delle procedure, stabilite una base di partenza accettabile per la rete, i dispositivi, gli utenti e le applicazioni ospitate e il traffico gestito. A questa base è possibile fare riferimento durante gli audit futuri e i controlli di configurazione della sicurezza per determinare come la security della rete è stata influenzata dal passaggio al cloud computing.
Policy del fornitore di cloud
In secondo luogo, è importante comprendiate chiaramente le policy e le
procedure di sicurezza del fornitore di cloud. Puntate a un livello di
sicurezza che soddisfi i requisiti dell'impresa e che sia almeno alla pari di quello
assicurato dal vostro firewall interno.
Per evitare qualsiasi confusione su chi è responsabile dei vari aspetti inerenti la sicurezza, come i backup, l'accessibilità e la distruzione dei dati, consiglio di inserire chiaramente tra le specifiche del contratto a chi spetta di garantire la conformità con le policy e gli standard pertinenti.
Impostazioni del firewall
A seconda di come vengono forniti servizi di cloud, potrebbe essere necessario
un adeguamento delle impostazioni del firewall. Al fine di garantire che queste
e altre difese perimetrali, come i sistemi IDS/IPS, siano correttamente
configurate, lavorate a stretto contatto con il provider, il quale dovrebbe già
avere esperienza nella trattazione delle questioni riguardanti la
configurazione della sicurezza di rete che possono sorgere.
Se è necessario apportare modifiche alle regole del firewall e aprire porte aggiuntive, una volta che tali modifiche sono state messe in atto, assicuratevi dell'efficacia della protezione con una nuova scansione della rete. Utilizzate un tool come Nmap per verificare che solo le porte corrette siano aperte e non vi siano relazioni di trust o connessioni che violano le regole di sicurezza.
Revisione di account e privilegi
Ogni volta che un nuovo servizio si aggiunge alla rete, assicuratevi che esista
una sufficiente separazione dei compiti e delle autorizzazioni di accesso, in
modo che a nessuno venga inavvertitamente data la possibilità di danneggiare intenzionalmente
o accidentalmente i dati della società.
Una revisione degli account e dei privilegi di tutti i dipendenti sarà essenziale per garantire che le autorizzazioni continuino a essere appropriate e che gli account non utilizzati vengano terminati. Se, come parte della transizione al cloud, si apre a terzi l'accesso alla rete, come per esempio fornitori e clienti, qualsiasi configurazioni del sistema di network access control (NAC) deve essere rivista. Assicuratevi che il NAC corrente sia in grado di gestire un drastico aumento degli utenti. In questo senso, molte organizzazioni stanno valutando soluzioni NAC SaaS-based per garantire scalabilità e interoperabilità.
L'importanza della crittografia
Poiché un'implementazione di cloud computing rende piuttosto evanescente la
distinzione tra dati a riposo, in movimento e in uso, la crittografia diventa
una delle difese più importanti. I dati crittografati sono intrinsecamente
protetti, perciò i dati stessi e le comunicazioni dovranno essere cifrati assieme
agli altri servizi. Inoltre, la cifratura rende i dati illeggibili, alleviando
così alcune delle più pressanti preoccupazioni collegate alla distruzione di
dati memorizzati nel cloud. Questo consente anche di separare i ruoli e i dati
come chiavi cifrate per il controllo dell'accesso ai dati stessi.
Eseguite controlli di routine sulla rete utilizzando un programma di analisi, come Wireshark, al fine di garantire che i canali della comunicazione siano criptati.
Cloud ibrido
Infine, non abbiate paura di testare la sicurezza della rete sviluppando e
sperimentando prima un cloud interno o ibrido. Questo può includere l'offerta
di un servizio o di un'applicazione in un modo simile a quello di un provider di
cloud computing, ma completamente all'interno del perimetro della rete, o la
sperimentazione della capacità di un fornitore di cloud attraverso una funzione
limitata e non mission-critical.
Vorrei inoltre raccomandare la lettura della guida Cloud Security Alliance, che vi aiuterà a capire le principali aree di interesse per le organizzazioni che intendono adottare il cloud computing.
Tuttavia, preparare la rete per il cloud computing è solo un primo passo. Per rendere il vostro passaggio al cloud computing veramente di successo, sarà necessario vi assicuriate che la protezione di base sia sostenibile, una volta attivati i servizi di cloud. Sarà anche necessario adattare o far evolvere le vostre difese e i vostri controlli di sicurezza per poter gestire nuove minacce.*fondatore e direttore generale di Cobweb Applications Ltd, società di consulenza IT