Sempre più spazio al multi cloud, ma quali sfide apre questo modello sul fronte sicurezza? “Un numero crescente di aziende sta scegliendo di affidare i propri dati e le proprie applicazioni a diversi cloud provider. Ogni volta che c’è un progetto o si decide di migrare un servizio sulla nuvola, le imprese valutano le offerte di più fornitori, quindi selezionano ‘la migliore’”, dice Antonio Madoglio, Director Systems Engineering – Italy, Fortinet, che prosegue: “La leva che muove le aziende è quella di cercare, attraverso il cloud, di ridurre costi e oneri legati alla gestione delle infrastrutture [mantenendosi però liberi di scegliere le proposte più convincenti tra i vari vendor – ndr], ma dal punto di vista della sicurezza, nel momento in cui l’ambiente da proteggere diventa multi-cloud, si generano diverse criticità a cui far fronte”. Possiamo identificare queste criticità con 3 parole chiave.
Who's Who
Antonio Madoglio
Prima di tutto, visibilità: “Il primo passo per proteggere un sistema è conoscere cosa devi gestire e cosa sta accadendo in ogni singolo ambiente”, dice Madoglio. Questa visibilità (sulla rete, sulle applicazioni per capire come sono usate e da quali utenti, su tutte le componenti con finalità per esempio di incident recognition) diventa evidentemente più difficoltosa in un ambiente complesso e “frammentato” come quello del multi cloud.
In secondo luogo, eterogeneità: ogni service provider si rapporta all’azienda con regole proprie, secondo un proprio contratto di riferimento, con una sua propria modalità di erogazione dei servizi; anche il modo in cui protegge applicazioni e dati ospitati è diverso da nuvola a nuvola. “Il responsabile della security, fatica in questo scenario ad avere una visione di insieme del livello di sicurezza della sua azienda – dice Madoglio – e diventa difficoltoso dover declinare, sulla base della strategia di sicurezza aziendale, delle policy uniformi”.
Infine, coordinamento: se ogni cloud provider dialoga con l’azienda, ma non con gli altri service provider, si genera un pericoloso isolamento tra le diverse nuvole, “Nel caso in cui il primo cloud provider, per esempio, scoprisse un nuovo malware, l’informazione non potrebbe essere condivisa con gli altri provider, con ovvi svantaggi”, spiega Madoglio.
La risposta: una gestione organica e centralizzata
Fortinet risponde a queste criticità con il suo Security Fabric: “Con i nostri strumenti di sicurezza riusciamo a dare quella omogeneità necessaria a sanare l’eterogeneità del multi cloud”, dice Madoglio. Che quindi spiega: “Ogni tecnologia Fortinet è installabile nei diversi ambienti cloud più diffusi; per esempio il nostro firewall Fortigate è disponibile in versione ‘virtuale’ sulle nuvole di AWS, Azure, Google ecc.. Questo consente alle aziende di avere lo stesso approccio in ambienti diversi, tutti potenzialmente governabili da una stessa console di management centralizzata”. Diventa possibile gestire le policy in modo uniforme, ottenere una visibilità completa (“perchè non mi affido – dice Madoglio – solo alla sicurezza che mi offre embedded il provider, ma a un livello di security superiore grazie a cui posso controllare con una stessa tecnologia tutti gli ambienti”), ottenere report uniformati; in sintesi superare le sfide di visibilità, eterogeneità, coordinamento descritte.