ESET Glossary – Indice

Cloud

Il cloud, o cloud storage, è una rete di server condivisi in tutto il mondo. Dal punto di vista dell'utente, si tratta di una memoria virtuale a cui è possibile accedere da qualsiasi dispositivo connesso a Internet.

Che cos'è il cloud computing?

Servizi cloud

Modelli di soluzioni cloud

Quali sono i rischi per la sicurezza del cloud?

Che cos'è il cloud computing?

La fornitura di tecnologie e servizi informatici (cloud storage, applicazioni, potenza di calcolo) senza una gestione diretta e attiva da parte dell'utente è indicata collettivamente con il termine cloud computing.

Pertanto, i server di archiviazione fisici sono di proprietà e gestiti dalle cosiddette società di hosting, fornitori di cloud che hanno la responsabilità di rendere i dati disponibili e accessibili e di garantire la sicurezza dei server cloud e dei loro dati.

La forma di cloud hosting più comune è il server privato virtuale (VPS). Sebbene i server virtuali condividano le loro risorse, il loro software è isolato e le operazioni su un VPS non influiscono su un altro VPS.

Servizi cloud

I servizi di cloud computing sono spesso forniti in tre modalità:

Infrastructure as a Service (IaaS): un provider di servizi cloud fornisce al cliente risorse informatiche (storage, rete, server e virtualizzazione). Il cliente può distribuire ed eseguire qualsiasi software (inclusi i sistemi operativi) ma non gestisce l'infrastruttura cloud sottostante.

Platform as a Service (PaaS): il fornitore fornisce una piattaforma di elaborazione e una o più applicazioni. Il cliente non deve creare e gestire l'infrastruttura.

Software as a Service (SaaS): il fornitore consente al cliente di utilizzare applicazioni in esecuzione su un'infrastruttura cloud. Il cliente non gestisce l'infrastruttura o la funzionalità delle singole applicazioni (ad eccezione delle impostazioni utente limitate dell'app).

Modelli di soluzioni cloud

A seconda del metodo di implementazione, le soluzioni cloud possono essere suddivise in:

Cloud pubblico (cloud pubblico): è una soluzione destinata al grande pubblico gratuitamente o in abbonamento. L'accesso alla soluzione cloud è possibile tramite Internet o reti informatiche locali.

Cloud privato (cloud privato): un'infrastruttura cloud destinata esclusivamente a un'organizzazione, gestita internamente o da terze parti e ospitata internamente o esternamente. L'accesso è possibile via internet e nella rete locale.

Cloud ibrido (cloud ibrido): una combinazione di servizi cloud pubblici e privati, spesso di provider diversi. Ciò consente all'organizzazione di espandere la capacità e/o le capacità del servizio cloud unendolo o adattandolo a un altro servizio cloud e archiviando i dati secondo classificazioni diverse sia su cloud privati che pubblici.

Quali sono i rischi per la sicurezza del cloud?

I rischi per la sicurezza associati ai servizi cloud sono un argomento importante al giorno d'oggi. I principali rischi per la sicurezza di un ambiente cloud includono:

Lo spostamento dei dati nel cloud comporta il rischio di perdere il controllo su tali dati. Gli utenti devono fidarsi del provider di servizi cloud per proteggere adeguatamente i propri dati.

La gestione incauta delle credenziali può portare al loro uso improprio da parte degli aggressori. Ciò può portare alla perdita di dati sensibili o all'accesso non autorizzato agli account cloud.

I servizi cloud possono essere l'obiettivo degli attacchi DDoS, che mirano a mettere fuori servizio il servizio sovraccaricando il traffico di rete e le risorse del server.

Una crittografia dei dati inadeguata può portare a una perdita di dati in una violazione della sicurezza dell'archiviazione cloud.

Un backup affidabile dei dati è essenziale per proteggersi dalla perdita o dal danneggiamento dei dati. Backup insufficienti possono causare la perdita irreversibile di dati in caso di arresto anomalo o attacco.

Autorizzazioni utente troppo ampie possono portare ad accessi non autorizzati ai dati sensibili e a un aumento del rischio di uso improprio.

Gli incidenti di sicurezza possono verificarsi da parte del provider di servizi cloud a causa di vulnerabilità dell'infrastruttura o errori di configurazione.