Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sicurezza del Cloud e Virtualizzazione - Coggle Diagram
Sicurezza del Cloud e Virtualizzazione
Rischi delle Macchine Virtuali (VM)
Minacce comuni
Data Remanence
Privilege Escalation
VM Escape
Intercettazione della Migrazione Live delle VM
sfide aggiuntive per la sicurezza
sicurezza della virtualizzazione si ottiene attraverso processi, procedure e politiche che garantiscono la protezione dell'infrastruttura hardware virtualizzata
Intercettazione della Migrazione Live delle VM
Prevenzione
Usare suite di autenticazione complete
implementare DLP basate sul cloud
audit e rimozione delle VM
servizi cloud inutilizzati
proteggere le API tramite crittografia
API Gateway
Rischi significativi
Connettività
Logging e Monitoraggio impropri
Perdita di dati
Diritti e Proprietà dei Dati
Storage male configurato
API Insecure
VM Creep
Politiche Cross-site
Autenticazione e Autorizzazione
rischio maggiore è legato agli errori di configurazione, setup e deployment
Servizi di Sicurezza Ospitati nel Cloud
Altri servizi
Autenticazione basata sul cloud
Cloud Access Security Broker (CASB)
browser cloud
Benefici
Semplificazione della sicurezza per uffici remoti
scalabilità e affidabilità
centralizzazione dei servizi
Tipi
Secure Email Gateway
Firewall nativi del cloud (CNF)
WAF
Servizi consolidati
Cloud Native Protection (CNP) o Cloud Native Application Protection (CNAP)
Security-as-a-Service (SECaaS)
modello SASE
aumento dei servizi cloud, le piattaforme di cybersecurity si sono evolute per essere ospitate nel cloud
Messa in Sicurezza del Cloud
Connessioni Utente Sicure
Autenticare gli utenti su link crittografati (SSL, VPN)
Proxy
forward proxy
usati lato client per brokerare le connessioni e applicare policy
reverse proxy
posizionati davanti ai server per verificare e autenticare le connessioni in ingresso, fornendo anche bilanciamento del carico
Protezione dei Server Cloud
Implementare WAF e CNF direttamente nelle reti virtuali per segmentare e ispezionare il traffico
Sicurezza delle API
devono essere protette
crittografando le connessioni (HTTPS, VPN)
usa
API Gateway
identifica e scansiona le connessioni API e applica schemi API per prevenire comandi non autorizzati
Sicurezza del Cloud
Evoluzione del cloud
Da sistemi computerizzati on-premises alla virtualizzazione
fino ai data center di grandi dimensioni
Tipi di Servizi Cloud
Platform-as-a-Service (PaaS)
Software-as-a-Service (SaaS)
Infrastructure-as-a-Service (IaaS)
Sicurezza nel Cloud
responsabilità condivisa tra il fornitore di cloud e il cliente
ambiente
multicloud
può portare a problemi di sicurezza non coordinati e complessità