Da Rsa un’analisi su come la sicurezza possa essere integrata a livello profondo nel cloud.
Oggi che il cloud sta diventando il paradigm di riferimento per le infrastrutture aziendali, uno dei problemi che le imprese devono affrontare è come proteggere le identità degli utenti e dei dati all’interno della nuvola.
Problematica non semplice, che tocca sfere quali la compliance, la sicurezza, la fiducia.
A questa tematica, Rsa, divisione di sicurezza di Emc ha dedicato un’analisi dal titolo “Identity and Data Protection in the Cloud: Best Practices for Establishing Environments of Trust”, alla quale hanno preso parte i maggiori
esperti in ambito sicurezza e
virtualizzazione di Emc e VMware.
La prima considerazione che emerge dallo studio, è che se la sicurezza, invece di essere implementata solo a livello applicativo, come avviene oggi nella maggior parte dei casi, fosse implementata già all’interno dei layer di virtualizzazione, le policy di sicurezza potrebbero essere sensibilmente più efficaci.
In realtà, si rileva nello studio, molte
delle tecnologie, dei servizi, delle metodologie e del know-how necessari per rendere sicuri i dati e le identità degli utenti già esistono a livello aziendale e necessitano solo di essere estesi al cloud, superando le barriere esistenti, legate soprattutto alla scarsità di fiducia e al timore delle cosiddette dark cloud, utilizzate per portare a buon fine azioni fraudolente.
Per evitarle, è necessario potenziare le capacità di autenticazione forte, per prevenire accessi non autorizzati, phishing, malware e furto delle proprietà intellettuali.
Tutto questo nel pieno rispetto delle legislazioni e delle normative adottate in azienda, dal momento che le capacità di monitoraggio granulare dei sistemi di virtualizzazione consentono di migliorare i processi di reporting per finalità di auditing.
