La maggior parte delle organizzazioni dispone ora di più cloud pubblici, oltre ad ambienti cloud privati e on-premise, riconoscendo i benefici che questa tecnologia può offrire. Ma con l’aumento delle identità macchina e dei “secret” che utilizzano come credenziali, come possono le aziende proteggere le informazioni? Paolo Lossa, Country Sales Director di CyberArk Italia, ci spiega come sia possibile per le aziende proteggere i propri segreti anche in ambienti multi-cloud.
Multi-cloud: come proteggere i segreti in ambienti complessi
Secondo una ricerca condotta da CyberArk, l’85% degli intervistati ha dichiarato che entro il 2023 utilizzerà tre o più fornitori di servizi cloud. Questo dato evidenzia come le aziende stiano adottando sempre di più il cloud come parte integrante delle loro strategie di business. Inoltre, l’indagine Technology Spending Intentions 2023 condotta da Enterprise Strategy Group (ESG) ha rivelato che il 71% degli sviluppatori sta realizzando sempre più applicazioni nel cloud.
La crescita del numero di identità macchina
Le identità macchina sono in aumento costante. L’automazione, il DevOps e l’ascesa degli ambienti cloud hanno portato a una vera e propria esplosione. Le applicazioni, i workload nel cloud, i container, i servizi e altre attività automatizzate richiedono tutti identità macchina per funzionare correttamente.
Tutti questi oggetti non umani utilizzano account, credenziali e informazioni riservate per accedere a sistemi e risorse critiche e svolgere le proprie attività. E il numero di informazioni riservate da gestire è in costante crescita.
Proteggi i tuoi dati della tua azienda con Bitdefender, Leader in Cybersecurity
Ciò implica che i team responsabili della sicurezza devono gestire un numero sempre maggiore di informazioni riservate, distribuite in diverse ambientazioni: cloud pubblici, privati e on-premise, ognuno con metodi diversi di archiviazione, accesso e gestione. L’incidente di sicurezza di Uber del 2022 è solo un esempio recente.
La gestione dei segreti SaaS in ambiente multi-cloud
Per proteggersi in un ambiente altamente automatizzato, serve una gestione efficace dei “secret”, dei segreti. Come spiega la stessa CyberArk sul sito, “Queste credenziali privilegiate per entità non umane vengono spesso dette “secret” e si riferiscono a un’informazione riservata che funge da chiave per sbloccare risorse protette o informazioni riservate in strumenti, applicazioni, container e ambienti DevOps o nativi sul cloud”.
I segreti includono informazioni come Credenziali di account privilegiati, Password, Certificati, Chiavi SSH, Chiavi API, Chiavi di crittografia.
La gestione dei secret SaaS proposta da CyberArk offre una soluzione pratica per gestire in modo centralizzato e sicuro tutte le informazioni riservate, indipendentemente dalla loro posizione e dall’ambiente in cui risiedono. Questo approccio consente ai team di sicurezza di evitare il carico di dover affrontare i dettagli operativi di ogni ambiente, semplificando la gestione delle informazioni riservate.
I principali vantaggi di questa soluzione
Quando si opera in ambienti cloud multipli o ibridi, il numero di vault separati per credenziali e informazioni riservate può aumentare rapidamente. Una soluzione centralizzata di gestione dei secret consente di avere un’unica dashboard su cui lavorare.
Inoltre, una gestione centralizzata consente la portabilità nel cloud. In questo modo, non si rimane vincolati a quella specifica piattaforma. Con una soluzione centralizzata di gestione dei secret, è possibile creare applicazioni quindi su qualsiasi piattaforma cloud preferita dagli sviluppatori per specifici casi d’uso e spostarle da un cloud all’altro o dal locale al cloud.
Invece di dover imparare diverse piattaforme di gestione dei secret, che richiedono tempo e risorse aggiuntive, una soluzione centralizzata consente di applicare politiche in modo coerente. Questo risparmia tempo e denaro in termini di formazione (senza la necessità di assumere personale aggiuntivo per supportare ciascun provider di cloud).
Una soluzione centralizzata basata su SaaS permette di automatizzare attività che prima richiedevano intervento manuale, come la rotazione dei secret e l’applicazione di specifiche politiche di sicurezza. Inoltre, accelera il time-to-value e libera risorse.
Potete trovare maggiori dettagli sul sito di CyberArk.