A causa della natura effimera degli asset cloud, è fondamentale combinare la telemetria di configurazione in tempo reale con i dati di registro

Ammettiamolo, tutti i CIO sono stati chiamati, più volte, a valutare i vantaggi e i rischi del Cloud. L’incubo principale è legato alle problematiche di sicurezza causate dall’esecuzione di applicazioni su piattaforme cloud come Amazon Web Services o Microsoft Azure. Eppure il passaggio appare sempre più inevitabile e, per questa ragione, occorre ragionare su cinque sfide fondamentali:

  • la natura effimera degli asset
  • le differenze tecnologiche
  • il tasso di cambiamento e automazione
  • l’aumento del volume di dati
  • la mancanza di contesto

 

Ognuna di queste sfide viene illustrata nel White Paper “Le 5 principali sfide e raccomandazioni per il Cloud Monitoring”, redatto dagli esperti di Check Point ed Esprinet.

In particolare, nel documento, viene spiegato che la maggior parte degli shop IT cerca di minimizzare i cambiamenti, temendo che proprio un cambiamento apparentemente minore (ad esempio il reindirizzamento di una sottorete) possa causare un’interruzione. Il caso più banale, infatti, è quello di interrompere uno script che tutti avevano dimenticato. Un simile approccio porta all’utilizzo di definizioni statiche, dettate da ragioni di sicurezza, ad esempio nelle tabelle delle regole del firewall o nella correlazione dei log con gli asset critici.

Le implementazioni cloud, al contrario, devono essere basate sulla flessibilità e l’agilità: gli oggetti variano in base alla progettazione. Inoltre, in alcuni casi, vengono omessi periodicamente per testare la resilienza. Virtualmente nulla è statico. Quindi è impossibile basare i costrutti di sicurezza su definizioni di oggetti statici.

 

Non possiamo più essere statici

Eppure, spiegano gli esperti, “A causa della natura effimera degli asset cloud, è fondamentale combinare la telemetria di configurazione in tempo reale con i dati di registro. Tutte le piattaforme cloud supportano le API per il data mining della configurazione dei tenant. Una capacità che si rivela essenziale per arricchire i dati dei log dell’infrastruttura (ad es. i flussi di rete) con informazioni a livello di applicazione.

La soluzione consiste nel fare simili operazioni in modo accurato nel tempo. Un’attività non banale, se consideriamo il tasso di cambiamento e le possibili preoccupazioni sull’esposizione dei dati di configurazione, che sono sensibili per loro natura”.

Per questa ragione sono state sviluppate una serie di soluzioni in grado di superare i limiti tipici degli strumenti nativi, che creano problemi in termini di coerenza delle policy e possono inibire l’agilità del carico di lavoro. È infatti difficile spostare la policy di sicurezza di un’applicazione in modo trasparente tra le piattaforme. Ciò suggerisce che le offerte di terze parti, chiamate a supportare la coerenza e la normalizzazione dei registri nel multi-cloud ibrido, posso offrire vantaggi significativi.

Un approfondimento su questi temi è proposto dal White Paper “Le 5 principali sfide e raccomandazioni per il Cloud Monitoring”, scaricabile gratuitamente a questo link.