CloudNewsSoftware

Come proteggere i segreti in ambienti multi-cloud

La maggior parte delle organizzazioni dispone ora di più cloud pubblici, oltre ad ambienti cloud privati e on-premise, riconoscendo i benefici che questa tecnologia può offrire. Ma con l’aumento delle identità macchina e dei “secret” che utilizzano come credenziali, come possono le aziende proteggere le informazioni? Paolo Lossa, Country Sales Director di CyberArk Italia, ci spiega come sia possibile per le aziende proteggere i propri segreti anche in ambienti multi-cloud.

Multi-cloud: come proteggere i segreti in ambienti complessi

Secondo una ricerca condotta da CyberArk, l’85% degli intervistati ha dichiarato che entro il 2023 utilizzerà tre o più fornitori di servizi cloud. Questo dato evidenzia come le aziende stiano adottando sempre di più il cloud come parte integrante delle loro strategie di business. Inoltre, l’indagine Technology Spending Intentions 2023 condotta da Enterprise Strategy Group (ESG) ha rivelato che il 71% degli sviluppatori sta realizzando sempre più applicazioni nel cloud.

La crescita del numero di identità macchina

Le identità macchina sono in aumento costante. L’automazione, il DevOps e l’ascesa degli ambienti cloud hanno portato a una vera e propria esplosione. Le applicazioni, i workload nel cloud, i container, i servizi e altre attività automatizzate richiedono tutti identità macchina per funzionare correttamente.

cloud ibrido

Tutti questi oggetti non umani utilizzano account, credenziali e informazioni riservate per accedere a sistemi e risorse critiche e svolgere le proprie attività. E il numero di informazioni riservate da gestire è in costante crescita.

Proteggi i tuoi dati della tua azienda con Bitdefender, Leader in Cybersecurity

Ciò implica che i team responsabili della sicurezza devono gestire un numero sempre maggiore di informazioni riservate, distribuite in diverse ambientazioni: cloud pubblici, privati e on-premise, ognuno con metodi diversi di archiviazione, accesso e gestione. L’incidente di sicurezza di Uber del 2022 è solo un esempio recente.

La gestione dei segreti SaaS in ambiente multi-cloud

Per proteggersi in un ambiente altamente automatizzato, serve una gestione efficace dei “secret”, dei segreti. Come spiega la stessa CyberArk sul sito, “Queste credenziali privilegiate per entità non umane vengono spesso dette “secret” e si riferiscono a un’informazione riservata che funge da chiave per sbloccare risorse protette o informazioni riservate in strumenti, applicazioni, container e ambienti DevOps o nativi sul cloud”.

I segreti includono informazioni come Credenziali di account privilegiati, Password, Certificati, Chiavi SSH, Chiavi API, Chiavi di crittografia.

La gestione dei secret SaaS proposta da CyberArk offre una soluzione pratica per gestire in modo centralizzato e sicuro tutte le informazioni riservate, indipendentemente dalla loro posizione e dall’ambiente in cui risiedono. Questo approccio consente ai team di sicurezza di evitare il carico di dover affrontare i dettagli operativi di ogni ambiente, semplificando la gestione delle informazioni riservate.

I principali vantaggi di questa soluzione

Quando si opera in ambienti cloud multipli o ibridi, il numero di vault separati per credenziali e informazioni riservate può aumentare rapidamente. Una soluzione centralizzata di gestione dei secret consente di avere un’unica dashboard su cui lavorare.

Inoltre, una gestione centralizzata consente la portabilità nel cloud. In questo modo, non si rimane vincolati a quella specifica piattaforma. Con una soluzione centralizzata di gestione dei secret, è possibile creare applicazioni quindi su qualsiasi piattaforma cloud preferita dagli sviluppatori per specifici casi d’uso e spostarle da un cloud all’altro o dal locale al cloud.

costi cloud architettura mista nutanix-min

Invece di dover imparare diverse piattaforme di gestione dei secret, che richiedono tempo e risorse aggiuntive, una soluzione centralizzata consente di applicare politiche in modo coerente. Questo risparmia tempo e denaro in termini di formazione (senza la necessità di assumere personale aggiuntivo per supportare ciascun provider di cloud).

Una soluzione centralizzata basata su SaaS permette di automatizzare attività che prima richiedevano intervento manuale, come la rotazione dei secret e l’applicazione di specifiche politiche di sicurezza. Inoltre, accelera il time-to-value e libera risorse.

Potete trovare maggiori dettagli sul sito di CyberArk.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button