Vuoi provarlo in prima persona? Inizia la tua prova di ZPA qui.
I modelli di cloud ibrido sono caratterizzati dall'orchestrazione di piattaforme diverse, e consentono ai carichi di lavoro di spostarsi tra cloud privati e pubblici in base alle esigenze di elaborazione e alle variazioni dei costi. Ciò offre alle organizzazioni una maggiore flessibilità e più opzioni per la distribuzione dei dati.
I servizi cloud pubblici terzi, come Amazon Web Services (AWS), Microsoft Azure o Google Cloud, mettono a disposizione servizi di archiviazione e app SaaS da remoto, gratuitamente o secondo vari piani di tariffazione. I provider di servizi cloud pubblici sono responsabili della protezione dell'infrastruttura, mentre i clienti sono responsabili della sicurezza dei dati.
I cloud privati sono ospitati su un'infrastruttura accessibile solo agli utenti di una determinata organizzazione. L'infrastruttura può essere di terze parti o di proprietà dell'organizzazione stessa (spesso definita più semplicemente "data center"). I cloud privati offrono alle organizzazioni un maggiore controllo rispetto ai cloud pubblici, ma sono più costosi e difficili da implementare.
I dati cloud sono spesso classificati in base alla sensibilità, a seconda della loro tipologia e delle normative di settore o governative pertinenti. I dati meno sensibili sono spesso archiviati su cloud pubblici, mentre quelli altamente sensibili risiedono sui cloud privati.
David Smith, Distinguished VP Analyst and Gartner Fellow, Gartner
Gli ambienti ibridi sono la soluzione ideale nel mondo del cloud computing, in quanto offrono vantaggi come la riduzione dei costi operativi, la migliore accessibilità delle risorse, opzioni di scalabilità e distribuzione e molto altro. E per quanto riguarda la cybersecurity?
Un'architettura basata sul cloud ibrido può migliorare il profilo di sicurezza dell'organizzazione, aiutando quest'ultima a:
Con la giusta configurazione del cloud, una soluzione efficace per la sicurezza del cloud ibrido può aiutare a:
Gli ambienti ibridi hanno bisogno di una protezione diversa rispetto agli ambienti tradizionali, e pongono delle sfide soprattutto per le organizzazioni che sono sottoposte a requisiti normativi stringenti e/o a processi più consolidati. Ecco alcune delle aree da cui possono scaturire delle problematiche:
Modello di sicurezza a responsabilità condivisa
È fondamentale comprendere di quali aspetti della sicurezza si occuperanno i fornitori e quali sono responsabilità dell'organizzazione. Assicurati che i fornitori siano in grado di rispettare la loro parte dell'accordo e di soddisfare le esigenze di conformità dell'azienda. I piani di continuità operativa devono essere sempre inclusi negli accordi SLA sul livello del servizio, per garantire che i provider rispettino i loro obblighi di operatività e abbiano un piano di disaster recovery che assicuri la protezione continua di dati e app.
Gestione degli incidenti
Se si verifica un incidente all'interno dell'infrastruttura di un fornitore di servizi cloud, l'azienda dovrà collaborare con quest'ultimo per risolverlo. Inoltre, bisogna prendere in considerazione anche altri potenziali problemi che potrebbero verificarsi, come la commistione dei dati negli ambienti multicloud, le preoccupazioni relative alla privacy che complicano l'analisi dei log e il modo in cui un provider definisce un incidente.
Sicurezza dell'applicazione
Le applicazioni cloud possono essere esposte a un ampio spettro di minacce, ed esistono decine di prodotti concepiti per affrontare singoli aspetti di questo problema, come le soluzioni di sicurezza del ciclo di sviluppo del software, autenticazione, conformità, monitoraggio delle applicazioni, gestione del rischio e molto altro. Gestire ciascuno di questi elementi singolarmente rappresenta un'enorme sfida logistica; ti consigliamo quindi di trovare una soluzione che offra il maggior numero possibile di queste funzionalità.
Gestione delle identità e degli accessi (IAM)
Le soluzioni IAM sono fondamentali per controllare l'accesso a risorse, app, dati e servizi. Il suo utilizzo cambia significativamente sul cloud, che spesso richiede l'autenticazione a più fattori per garantire un accesso sicuro alle risorse. Quando si inizia o si estende la transizione al cloud, è fondamentale assicurarsi di avere adottato la soluzione di gestione più adatta, per evitare che vi siano utenti insoddisfatti e numero eccessivo di richieste di assistenza.
La protezione degli ambienti ibridi non è il compito di un'unica tecnologia, ma piuttosto è il risultato della collaborazione di un insieme di soluzioni che hanno l'obiettivo di rendere sicuri i cloud aziendali, aiutare con la gestione e semplificare le attività dell'organizzazione.
Alcuni componenti chiave forniscono:
Le organizzazioni sono tutte diverse, e non esistono due ambienti cloud ibridi uguali. Le esigenze e le procedure di un'azienda variano in base al settore, all'area geografica e all'architettura ibrida specifica che viene adottata. Detto questo, alcune best practice generali sono applicabili a qualsiasi ambiente:
Zscaler protegge gli ambienti cloud ibridi attraverso un'architettura zero trust e nativa del cloud sfruttando Zscaler Private Access™ (ZPA™), che fa parte della piattaforma Zscaler Zero Trust Exchange™ . Zscaler Private Access è la piattaforma ZTNA più distribuita al mondo, che applica il principio dell'accesso a privilegi minimi e offre agli utenti una connettività diretta e sicura alle app private, eliminando gli accessi non autorizzati e il movimento laterale.
La nostra piattaforma ZTNA d'eccellenza offre:
Zscaler Private Access rappresenta l'evoluzione dello ZTNA.
Vuoi provarlo in prima persona? Inizia la tua prova di ZPA qui.
Microsoft e Zscaler: insieme per offrire un accesso rapido e sicuro a tutte le app
Guarda il webinarTre aspetti fondamentali per garantire l'accesso sicuro alle app ibride
Leggi il blogProteggere l'accesso negli ambienti multicloud e ibridi con ZPA
Guarda il videoZscaler Private Access
Consulta la scheda tecnicaUtilizzare l'SDP per proteggere l'accesso alle app private negli ambienti multicloud
Leggi il white paper