Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cloud è sicuro ?

545 views

Published on

Portare i propri dati o servizi su cloud fa ancora paura e la paura è una barriera all’ingresso. Ma davvero il Cloud è così pericoloso? Davvero è meno sicuro di quanto non lo sia custodire tutto in casa?

La risposta sta in un paragone spesso usato in questi casi, che è quello dei risparmi: è più sicuro portare i propri soldi in banca che tenerli a casa propria, perché la banca ha una capacità di difesa dei propri averi molto più elevata di quanto ciascuno di noi possa fare autonomamente.

Nel mondo IT accade la stessa cosa. Sicuramente i cloud provider sono in grado di creare dei livelli di difesa e protezione dei dati dei propri clienti superiori rispetto a quanto non possa fare internamente l’azienda stessa. Tuttavia, mentre i soldi depositati in banca vengono rimpiazzati da altri soldi nel caso di una rapina, i propri dati non possono essere rimpiazzati da altri dati una volta persi o rubati. Questo dimostra che le paure nell’affrontare il cloud sono fondate e che la sfida per i cloud provider è molto elevata. Mentre la banca può mettere in conto di essere svaligiata, i cloud provider non possono neanche prendere in considerazione tale ipotesi.

In questo panel capiremo come questi problemi sono stati risolti e quali sono le tecnologie attualmente disponibili per far fronte a queste eventualità.

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Cloud è sicuro ?

  1. 1. Il Cloud è sicuro Novembre 2014
  2. 2. Il cloud è sicuro ?
  3. 3. E’ percepito come sicuro o è effettivamente sicuro?
  4. 4. PARTIAMO DAI FATTI
  5. 5. 4 principi TECNOLOGICI che rendono il Cloud un posto sicuro
  6. 6. PROTEZIONE dei DATI in transito I dati dei Clienti che attraversano la rete devono essere protetti contro manomissioni e intercettazioni per garantirne CONSISTENZA e INTEGRITA’ Protezione della rete Crittografia
  7. 7. PROTEZIONE dei DATI in transito Portali ad autenticazione sicura con meccanismi di crittografia Two factor authentication VPN site 2 site per fruizione delle risorse
  8. 8. RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA L’infrastruttura che elabora e conserva i Dati dei Clienti, deve essere protetta contro manomissioni, perdita, danno o sequestro. Ridondanza infrastrutturale
  9. 9. RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA Ogni componente core deve essere presente in modo ridondato Switching Multi Supervisor Storage Multi-Controller Computing Clustering
  10. 10. MULTI-TENANCY Il delivery dei servizi deve avvenire attraverso software progettato per partizionare virtualmente i dati e la sua configurazione in modo che ogni Cliente lavori con un'istanza virtuale personalizzata
  11. 11. MULTI-TENANCY UNICA infrastruttura fisica condivisa per massimizzare l’uso Segregazione logica in TENANT per garantire ambienti isolati fra i clienti
  12. 12. SECURE OPERATIONS Gli operatori Cloud devono avere processi e le procedure in atto per garantire la sicurezza operativa del servizio.
  13. 13. SECURE OPERATIONS Monitoraggio proattivo Capacity Plan delle risorse per TENANTS
  14. 14. SECURE OPERATIONS Procedure di “Change Management” certificate Gestione delle vulnerabilità Gestione degli incident
  15. 15. E IL PERCEPITO ?
  16. 16. LA DIFFERENZA TRA REALE E PERCEPITO Il mezzo più sicuro al mondo? I soldi in banca sono sicuri? I soldi investiti sono sicuri?
  17. 17. Il mezzo più sicuro al mondo?
  18. 18. Sicurezza e Cloud: come viene percepita? Il 98% ritiene che il Cloud abbia superato le aspettative di sicurezza Il 46% non trasferisce in Cloud le proprie applicazioni per scarsa fiducia anche se
  19. 19. Rimango l’unico proprietario dei dati Quando voglio potrò portarli altrove Anche nel cloud? I miei dati non verranno persi I miei dati non verranno visti da altri
  20. 20. LE GRANDI AZIENDE HANNO UN APPROCCIO SCENTIFICO
  21. 21. MENTRE LE PICCOLE AZIENDE VIVONO UN PROCESSO DIVERSO
  22. 22. La reazione è stata l’immobilismo
  23. 23. 13% Italia Adozione da almeno 3 anni di servizi cloud 55% America 20% Europa
  24. 24. Cloud Democratizzazione
  25. 25. Nonostante vi siano molte garanzie
  26. 26. 1 Legislatore
  27. 27. LA NORMATIVA in materia di PRIVACY Safe harbor Articolo 1341 c.c. Iso27001:2006 Garante della privacy 1655 c.c. Iso27005 Direttiva comunitaria 95/46/CE General Data Protection Regulation D.lgs. 196/03
  28. 28. LA NORMATIVA in materia di PRIVACY Safe harbor Articolo 1341 c.c. Iso27001:2006 Garante della privacy Privacy Act (Australia) 1655 c.c. Iso27005 Direttiva comunitaria 95/46/CE General Data Protection Regulation D.lgs. 196/03 The information technology act (India) PIPEDA (Canada) LPDP Law (Argentina) Fisma, GLBA, HIPPA (Usa) FDPB (Messico) Data Protection Act (Europa)
  29. 29. LA PRIVACY NON PROTEGGE I DATI e soprattutto non distingue tra dato e dato
  30. 30. LA PRIVACY NON PROTEGGE I DATI I DATI SONO UNICI
  31. 31. 2 i service provider
  32. 32. 33 KEEP IT SIMPLE
  33. 33. KEEP IT STANDARD
  34. 34. KEEP CUSTOMERS UNDER CONTROL
  35. 35. SLA 80% 20% SLA Standard SLA Ad Hoc
  36. 36. 73% 27% Sistemi Operativi OS presenti a catalogo standard OS caricati dai clienti
  37. 37. 3 SE STESSI
  38. 38. Portare i servizi in cloud richiede consapevolezza
  39. 39. I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico. ESATTO !
  40. 40. I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico. ESATTO ?
  41. 41. SI per quello di competenza del cloud provider
  42. 42. 40% 60% Backup Attivo Non attivo
  43. 43. 33% 23% 44% Attivo Non Attivo Terze Parti Antivirus
  44. 44. Firewall Attivo
  45. 45. 60% 40% Attivo Non attivo DraaS
  46. 46. Disaster Recovery 5% 95% Attivo Non attivo
  47. 47. Nonostante vi siano molte garanzie nessuna da sola è autoconsistente • Legislatore • Cloud Provider • Se stessi ✔ ✔ ✔
  48. 48. Nonostante vi siano molte garanzie nessuna da sola è autoconsistente • Legislatore • Cloud Provider • Se stessi • Cloud Player ✔ ✔ ✔ ✔
  49. 49. Nonostante vi siano molte garanzie nessuna da sola è autoconsistente • Legislatore • Cloud Provider • Se stessi • Cloud Player • Tecnologie ✔ ✔ ✔ ✔ ✔
  50. 50. Il cloud è sicuro ! Ma si deve fare un’opera di fusione di più elementi eterogenei , perché possa esserci questa percezione.
  51. 51. La nostra vita è in cloud E non ce ne preoccupiamo
  52. 52. Grazie per l’attenzione

×