Visibilità, controllo e automazione: sono le 3 parole chiave intorno alle quali ruota la strategia di sicurezza di AWS. Lo ha sintetizzato Danilo Poccia, Principal Evangelist Serverless dell’azienda, in un incontro con la stampa durante il quale il manager ha illustrato i casi di 3 aziende italiane che hanno scelto AWS per la loro infrastruttura: Satispay, Fattureincloud.it e Centro Medico Santagostino.
L’incontro è stata l’occasione anche per presentare i due più recenti annunci per la sicurezza AWS che riguardano miglioramenti di Amazon GuardDuty e il Management Console Sign In per AWS Identity and Access Management.
Satispay. Conformità e certezza di dove stanno i dati
“Essere conformi agli standard e alle normative nazionali e internazionali per una realtà che offre servizi finanziari come Satispay è vitale”, ha ricordato Poccia, riportando la dichiarazione del CEO e Co-Founder di Satispay Alberto Dalmasso: “Quando ci siamo resi conto che potevamo utilizzare AWS e rimanere compliant con tutte le normative, abbiamo optato subito per la migrazione dal nostro data center al cloud per poter usufruire di un’infrastruttura che ci potesse sostenere nei processi di sviluppo e nella nostra espansione internazionale. La natura globale del cloud AWS ci consente anche di adeguarci alla legislazione di qualsiasi paese in cui operiamo e questa capacità di crescere nel rispetto dei requisiti di conformità locali rappresenta per noi un vantaggio fondamentale”.
Oltre alla conformità alle normative, AWS assicura che i dati e le applicazioni risiedono nei server della Region di riferimento. E dal 2020 le aziende italiane potranno contare sull’apertura della nuova Region italiana a Milano che, oltre a garantire che i dati non si sposteranno dal territorio italiano, offrirà migliori prestazioni alle aziende che si affidano al cloud AWS.
Centro Medico Santagostino e FattureinCloud.it. Ridurre i costi ed essere più agili
FattureinCloud.it utilizza Amazon S3 come repository di archiviazione e monitora lo stato e la salute del sistema tramite Amazon CloudWatch, Poccia ha riportato le dichiarazioni di Davide Ratti, CEO e Fondatore dell’azienda: “L’IT non è più un ostacolo all’innovazione. Siamo all’avanguardia nella fatturazione online in Italia e ora che la nostra infrastruttura è su AWS, siamo confidenti di poter diversificare i nostri servizi e crescere ulteriormente”.
E per quanto riguarda il Centro Medico Santagostino, Poccia ha affermato che “utilizzando l’infrastruttura AWS l’azienda ha potuto tagliare una serie di costi e nel contempo essere più agile nell’offerta dei servizi sanitari. Applicazioni business critical come SAP girano su AWS e l’azienda si affida alla nostra infrastruttura per l’archiviazione di dati sensibili come quelli sanitari”.
Essere veloci e nel contempo sicuri
“Nel passato velocità e sicurezza erano due termini che non riuscivano a coesistere. Per non correre rischi si era costretti a rallentare, invece quello che vogliamo è essere agili e veloci ma nel contempo sicuri. Questo è possibile prima di tutto garantendo la visibilità di tutto quello che accade”, ha affermato Poccia che ha ricordato i 5 pilastri su cui si basa l’approccio alla sicurezza di AWS:
- essere compliant a tutte le normative di tutti i paesi;
- visibilità e controllo: “Nel cloud AWS tutto quello che accade è visibile e i clienti hanno la possibilità di vedere tutto quello che succede e di controllare in modo semplice tutte le attività, dato che l’interfaccia è unica e uguale in tutto il mondo”, spiega Poccia;
- garantire i più elevati standard di privacy e data security (come abbiamo scritto i dati risiedono nella Region di riferimento del cliente, a meno che non venga fatta una richiesta diversa);
- elevato livello di automazione;
- vasta rete di partner che offrono prodotti e soluzioni di security.
La piattaforma per la sicurezza AWS è ampia e comprende tutta una serie di soluzioni che vanno dalla gestione delle identità, al detective control, alla sicurezza infrastrutturale, data protection e incident response.
Come abbiamo accennato all’inizio le due più recenti novità riguardano Amazon GuardDuty e il Management Console Sign In. Il primo è un servizio, il cui costo, come per tutti i servizi del cloud provider, è legato all’effettivo utilizzo, che sfrutta le tecniche di machine learning per rilevare in tempo reale anomalie ed eventuali attacchi all’infrastruttura generando azioni di risposta automatizzate: “Ora i clienti possono personalizzare il rilevamento fino a intervalli di 15 minuti o 1 ora, oltre a quelle predefiniti di 6 ore predefiniti. I risultati unici, la prima volta generano comunque un evento CloudWatch in tempo reale”, spiega Poccia.
Per quanto riguarda il secondo annuncio, è stata attivata la chiave di sicurezza U2F come dispositivo di autenticazione multifattore per gli utenti dei servizi AWS Identity and Access Management.