In sicurezza fra le nuvole

I servizi di storage cloud-based nascondono, non vi è dubbio, alcune vulnerabilità intrinseche, che tuttavia non devono di per sé essere un freno alla loro adozione, Per un utente business infatti sono molti i vantaggi che possono derivarne sul fronte economico e della flessibilità raggiunte.

Nasuni ha sintetizzato i 5 principali punti di cui tenere conto per quel che riguarda la sicurezza delle infrastrutture cloud-based.

1 - Perdita di dati: molte imprese che potrebbero avvalersi dei benefici derivanti da soluzioni storage 'in the cloud', rinunciano a tale opportunità per paura di subire perdite di dati. La nuvola è infatti un condominio con molti inquilini e le informazioni ne condividono lo spazio. In più vi sono anche altri che dall'esterno vorrebbero entrare per partecipare alla festa. Condividere lo spazio hardware per lo storage affidando al fornitore i propri dati appare, intuitivamente, un rischio di per sé. Qualunque incidente, ma anche un attacco intenzionale, rappresentano un pericolo per l'integrità dei dati. Meglio allora partire dal presupposto che la 'nuvola' del vendor sia compromessa. Non resta che inviare file crittati, utilizzando la più forte crittografia di cui si dispone. E' bene non dipendere dal provider cloud o da un altro intermediario per la crittografia dei propri file, questo significherebbe saperli anche decrittare. Gli unici di cui fidarvi davvero siete voi stessi.

2 - Credenziali Cloud: anche i dati crittografati possono essere vulnerabili se mischiati a quelli di altri clienti. L'accesso a un determinato pool di archiviazione è basato su credenziali, e se vengono ammassate insieme a quelle di altri clienti e magari condivise tra più ospiti, è facile che qualcuno possa ottenere l'accesso a dati terzi. Non potranno decifrare i dati, se crittografati, ma potranno cancellarli e anche questo sarebbe un danno non da poco. Rendendo sicure le vostre credenziali, che devono essere solo vostre, anche questo tipo di problema dovrebbe essere risolto.

3 - Snooping: i file possono essere a rischio nella nuvola, ma anche mentre la raggiungono. I dati già protetti da crittografia non necessiterebbero di una linea dedicata sicura per essere inviati, sarebbe una ridondanza. Tuttavia nell'ottica di aspettarsi sempre il peggio, e per evitare qualunque rischio di snooping, meglio abbondare. Questo consente anche di evitare che qualcuno veda i propri metadati. Questi ultimi infatti diverranno totalmente opachi, sia nel passaggio che nella nuvola.

4 - Key Management: questo aspetto deve essere affrontato in maniera appropriata perché se accade qualche pasticcio nella gestione delle chiavi vi è il rischio che gli utenti non riescano a effettuare una crittografia efficace sui dati, compromettendo la sicurezza dell'intera azienda. Il Key management è efficace quando gli utenti non si accorgono neppure che esiste: la crittografia dovrebbe essere automatica. In questo modo diventa assai improbabile che qualcuno, per sbaglio, possa inviare file non protetti e vulnerabili nella nuvola.

5 - Performance: una strategia di sicurezza è necessaria ma non deve avere un effetti troppo importanti sulla performance. La crittografia dei dati inviati e la loro decodifica quando tornano all'origine, deve avvenire con il minimo impatto sull'esperienza utente. L'ideale sarebbe, come per la gestione delle chiavi, che nessuno avvertisse cosa accade, e godesse solo del risultato.

Questi i consigli di Nasuni che chiaramente offre diverse soluzioni adatte alle imprese che vogliano immergersi "in the cloud".

Emanuela Pasino