Il cloud è sicuro?

Data

Un cloud sicuro offre un livello di protezione dei dati superiore a quello dei sistemi di archiviazione e backup locali, basati su hard disk esterni e server aziendali, ed è molto più comodo. Ma come possiamo distinguere un servizio cloud davvero affidabile?

Cos’è il cloud

Il cloud è uno spazio virtuale in cui conservare i dati, accessibile da qualunque luogo attraverso una connessione internet. Come funziona in pratica? Il cloud è generato da un enorme numero di server connessi in rete – perlopiù collocati in grandi datacenter – i cui hard disk ospitano dati di milioni di utenti.

Il cloud può essere principalmente di due tipi: pubblico o privato.

Si parla più spesso di cloud pubblico, cioè un’infrastruttura pubblica gestita da un fornitore privato. In questo caso è possibile usufruire del servizio in abbonamento e garantirsi uno spazio in cui salvare i propri dati.

Tuttavia un cloud può essere anche privato, o aziendale. Alcune organizzazioni preferiscono infatti mantenere i dati all’interno di un’infrastruttura on-premise, quindi su server collocati in una sede propria.

Oggi le aziende che preferiscono conservare i dati in sede possono creare un proprio cloud privato, pubblico od on-premise senza investimenti iniziali e costi di gestione grazie alla tecnologia di Babylon Cloud.

Babylon Cloud consente anche di automatizzare la sincronizzazione degli archivi online e dei backup in cloud con la frequenza preferita, lasciando ai professionisti il tempo di lavorare.

Torna all’indice

Perché il cloud è più sicuro dei sistemi di archiviazione locali

Un servizio cloud può essere molto più sicuro dei sistemi di archiviazione e backup locali perché permette di replicare automaticamente i dati in uno spazio protetto da minacce informatiche, e averli sempre aggiornati e a disposizione.

Fino a pochi decenni fa, nell’era pre-digitale, i documenti erano cartacei e solitamente disponibili in un’unica copia, per cui bastava un qualunque incidente per distruggere informazioni e causare la perdita di molte ore di lavoro. Con l’avvento dei computer la situazione è migliorata: i dati sono diventati digitali ed è facile creare copie di sicurezza dei dati su memorie esterne: prima i floppy disk, poi i dvd, le chiavette USB e gli hard disk portatili.

Tuttavia, basta un guasto al disco rigido e i documenti vanno persi. Anche con questi sistemi la conservazione dei dati continua a dipendere dall’integrità del dispositivo che li ospita, che dipende a sua volta anche da quella dell’edificio in cui si trova. Stesso discorso per i server locali su cui un’organizzazione può decidere di duplicare i propri dati, in questo caso con investimenti importanti nell’acquisto e nella manutenzione.

Insomma, bisognerebbe assicurarsi di avere le copie di sicurezza su più dispositivi custoditi in luoghi diversi. Ma c’è un altro problema: mantenere aggiornate le diverse copie richiede tempo e organizzazione. Inoltre, per quanto si eseguano backup regolari e relativamente frequenti, ad esempio settimanali, in caso di incidenti è facile perdere giornate di lavoro perché la versione dei documenti salvata risale ai giorni precedenti.

I server locali hanno anche un altro svantaggio: aziende e liberi professionisti devono occuparsi attivamente della propria sicurezza informatica per evitare che i virus si introducano nei sistemi e raggiungano gli archivi. I server aziendali possono anche essere soggetti ad attacchi ransomware, che causano la criptazione dei file rendendoli inutilizzabili e costringono le vittime a sospendere il lavoro mentre cercano una soluzione.

Un cloud sicuro offre un livello di sicurezza superiore, senza gli svantaggi dei sistemi di archiviazione locali. I dati caricati in cloud sono replicati dal fornitore del servizio su diverse macchine e in diversi data center, cosicché se anche uno di essi dovesse andare distrutto, resterebbero le copie di backup ospitate nelle altre sedi.

Torna all’indice

Cos’è un cloud sicuro

Un cloud è sicuro quando garantisce:

  • che i dati non vadano mai persi e che siano sempre accessibili nella loro versione più aggiornata;
  • che i dati siano accessibili solo al proprietario e non cadano nelle mani sbagliate.

I fornitori di servizi cloud affidabili lavorano sia sulla sicurezza fisica dei dati che su quella logica, attraverso tecnologia e procedure.

La sicurezza fisica riguarda la conservazione dei dati sui dischi rigidi delle macchine nei datacenter. Devono poter accedere alle sale server solo persone autorizzate. Inoltre occorre fare in modo che i guasti hardware non danneggino o rendano temporaneamente inaccessibili i dati.

La sicurezza logica invece è relativa alla protezione dei dati lato software: comprende gli accorgimenti tecnici per evitare che i dati vengano cancellati per errore o subiscano furti o modifiche attraverso la rete.

Torna all’indice

Caratteristiche di un cloud sicuro

Un cloud sicuro possiede alcune caratteristiche fondamentali:

Ridondanza dei dati

Un cloud sicuro garantisce che i dati non vadano mai persi. Come? Replicandoli su più dischi in modo che per distruggerli debba verificarsi una serie di guasti concomitanti la cui probabilità è prossima allo zero.

Ridondanza delle componenti dell’architettura

Serve un’architettura resiliente, con componenti sovrabbondanti: in caso di guasto, ogni elemento potrà così essere sostituito da uno analogo in tempo reale. Firewall, componenti computazionali e database ridondati garantiscono agli utenti la continuità del servizio e la protezione costante dei dati.

Sicurezza dei datacenter

I migliori servizi cloud si basano su datacenter classificati TIER IV – quelli con i più alti standard di sicurezza e affidabilità, in cui il 99.99% dei guasti può essere risolto senza interrompere il servizio –. Qui l’accesso fisico alla sala che ospita i dati è permesso solo a utenti autorizzati e dopo 9 step di verifica dell’identità, di cui 4 effettuati dal personale.

Sistemi di autenticazione robusti

Tra gli accorgimenti per garantire la sicurezza ci sono i sistemi di identificazione e autenticazione adeguati, ad esempio: l’OTP virtuale, l’autenticazione indipendente dall’identificazione e l’autenticazione a due fattori.

Procedure di autorizzazione

Perché documenti e informazioni non vadano mai distrutti le migliori piattaforme di storage chiedono conferma prima di eseguire attività critiche, in base ai privilegi dell’utente, da verificare attraverso PIN dispositivo o soluzioni equivalenti.

Controllo e riscontro delle attività

Sicurezza dei dati significa anche impedire che gli utenti li rimuovano per errore dai database. Le migliori piattaforme di cloud storage procedono all’eliminazione dei file solo dopo la conferma dell’utente e mostrano log di riscontro per gli oggetti cancellati.

Dati criptati: offuscamento e cifratura

Un sistema di cloud storage affidabile fa in modo che i dati siano leggibili solo da chi li invia e da chi li riceve attraverso l’end-to-end encryption. Esistono diversi sistemi di cifratura – come l’HTTPS – e di offuscamento – come la segmentazione dei file in pacchetti e la rinomina con hash univoci.

Cloud zero-knowledge

Il cloud più sicuro è zero-knowledge: solo il proprietario può accedere ai dati. Nessun altro, neanche i dipendenti dell’azienda che offre il servizio di storage.

Proprietà dei dati certa

Un fornitore cloud sicuro metterà a disposizione un contratto in cui sia scritto chiaramente che i dati restano di proprietà dell’utente una volta caricati nello spazio online.

Localizzazione dei dati in paesi con normative privacy adeguate

Il regolamento per la privacy europeo è molto stringente, mentre non si può dire altrettanto delle normative di altri paesi. Per esser certi di rispettare il GDPR quindi è meglio scegliere un servizio cloud che conservi i dati in UE.

Supporto clienti

L’assistenza è fondamentale per esser certi di risolvere tempestivamente qualunque problema, senza perdite di tempo o cambiamenti di programma forzati.

Il cloud sicuro di Babylon Cloud

Il cloud sicuro di Babylon Cloud garantisce dati sempre disponibili e protetti.

Conserviamo i dati solo in datacenter TIER IV e in Europa, sulla nostra piattaforma altamente resiliente,capace di funzionare correttamente fino al sesto point of failuregrazie a una tecnologia innovativa.

Per garantire la totale sicurezza logica dei dati, abbiamo previsto procedure di autenticazione sicura, controllo delle attività, cifratura e offuscamento:

  • Identificazione e autenticazione utente su sistema interno o esterno in funzione delle esigenze del cliente, con autenticazione indipendente dall’identificazione (collegamento con LDAP/Active Directory del cliente).
  • Autenticazione del client robusta con OTP virtuale rinnovato ogni 15 minuti.
  • Autorizzazione delle attività critiche in funzione dell’identità dell’utente, con token, e verifica con PIN dispositivo.
  • Eliminazione di versioni, file, utenti e gruppi possibile solo con doppio comando, con possibilità di recupero, log di riscontro per gli oggetti eliminati, e un ulteriore livello di sicurezza trasparente agli utenti.
  • Cifratura delle comunicazioni con protocollo HTTPS/TLS e SSL.
  • Offuscamento dei dati su server tramite segmentazione dei file in blocchi da 2 Mb e rinomina con hash univoci a 512 bit: un sistema molto più robusto di quelli a 256 bit comuni in ambito militare.
  • Brevetto registrato con 24 claim su tecnologie di cifratura biometrica dei dati.
  • Supporto al cliente e assistenza continua, via email e telefono.

Scopri di più sulle nostre soluzioni cloud!

Torna all’indice

Condividi su linkedin
LinkedIn
Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su email
Email

Altri
articoli

IT