il cloud è sicuro ?
DESCRIPTION
Portare i propri dati o servizi su cloud fa ancora paura e la paura è una barriera all’ingresso. Ma davvero il Cloud è così pericoloso? Davvero è meno sicuro di quanto non lo sia custodire tutto in casa? La risposta sta in un paragone spesso usato in questi casi, che è quello dei risparmi: è più sicuro portare i propri soldi in banca che tenerli a casa propria, perché la banca ha una capacità di difesa dei propri averi molto più elevata di quanto ciascuno di noi possa fare autonomamente. Nel mondo IT accade la stessa cosa. Sicuramente i cloud provider sono in grado di creare dei livelli di difesa e protezione dei dati dei propri clienti superiori rispetto a quanto non possa fare internamente l’azienda stessa. Tuttavia, mentre i soldi depositati in banca vengono rimpiazzati da altri soldi nel caso di una rapina, i propri dati non possono essere rimpiazzati da altri dati una volta persi o rubati. Questo dimostra che le paure nell’affrontare il cloud sono fondate e che la sfida per i cloud provider è molto elevata. Mentre la banca può mettere in conto di essere svaligiata, i cloud provider non possono neanche prendere in considerazione tale ipotesi. In questo panel capiremo come questi problemi sono stati risolti e quali sono le tecnologie attualmente disponibili per far fronte a queste eventualità.TRANSCRIPT
![Page 1: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/1.jpg)
Il Cloud è sicuro Novembre 2014
![Page 2: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/2.jpg)
Il cloud è sicuro ?
![Page 3: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/3.jpg)
E’ percepito come sicuro o è effettivamente sicuro?
![Page 4: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/4.jpg)
PARTIAMO DAI FATTI
![Page 5: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/5.jpg)
4 principi TECNOLOGICI che rendono il Cloud
un posto sicuro
![Page 6: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/6.jpg)
PROTEZIONE dei DATI in transito
I dati dei Clienti che attraversano la rete devono essere protetti contro manomissioni e intercettazioni
per garantirne CONSISTENZA e INTEGRITA’
Protezione della rete Crittografia
![Page 7: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/7.jpg)
PROTEZIONE dei DATI in transito
Portali ad autenticazione sicura con meccanismi di crittografia
Two factor authentication
VPN site 2 site per fruizione delle risorse
![Page 8: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/8.jpg)
RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA
L’infrastruttura che elabora e conserva i Dati dei Clienti, deve essere protetta contro manomissioni, perdita, danno o sequestro.
Ridondanza infrastrutturale
![Page 9: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/9.jpg)
Ogni componente core deve essere presente in modo ridondato
RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA
Switching Multi Supervisor
Storage Multi-Controller
Computing Clustering
![Page 10: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/10.jpg)
MULTI-TENANCY
Il delivery dei servizi deve avvenire attraverso software progettato per partizionare virtualmente i dati e la sua configurazione in modo che ogni Cliente lavori con un'istanza virtuale personalizzata
![Page 11: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/11.jpg)
MULTI-TENANCY
UNICA infrastruttura fisica condivisa per massimizzare l’uso Segregazione logica in TENANT per garantire ambienti isolati fra i clienti
![Page 12: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/12.jpg)
SECURE OPERATIONS
Gli operatori Cloud devono avere processi e le procedure in atto per garantire la sicurezza operativa del servizio.
![Page 13: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/13.jpg)
SECURE OPERATIONS
Monitoraggio proattivo Capacity Plan delle risorse per TENANTS
![Page 14: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/14.jpg)
SECURE OPERATIONS
Procedure di “Change Management” certificate Gestione delle vulnerabilità Gestione degli incident
![Page 15: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/15.jpg)
E IL PERCEPITO ?
![Page 16: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/16.jpg)
LA DIFFERENZA TRA REALE E PERCEPITO
Il mezzo più sicuro al mondo?
I soldi in banca sono sicuri?
I soldi investiti sono sicuri?
![Page 17: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/17.jpg)
Il mezzo più sicuro al mondo?
![Page 18: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/18.jpg)
Il 98% ritiene che il Cloud abbia superato le aspettative di sicurezza Il 46% non trasferisce in Cloud le proprie applicazioni per scarsa fiducia anche se
Sicurezza e Cloud: come viene percepita?
![Page 19: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/19.jpg)
Rimango l’unico
proprietario dei dati
Quando voglio potrò
portarli altrove
I miei dati non verranno
persi
Anche nel cloud?
I miei dati non verranno visti da altri
![Page 20: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/20.jpg)
LE GRANDI AZIENDE HANNO UN APPROCCIO SCENTIFICO
![Page 21: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/21.jpg)
MENTRE LE PICCOLE AZIENDE VIVONO UN PROCESSO DIVERSO
![Page 22: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/22.jpg)
La reazione è stata l’immobilismo
![Page 23: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/23.jpg)
13% Italia
55%
America
20% Europa
Adozione da almeno 3 anni di servizi cloud
![Page 24: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/24.jpg)
Cloud Democratizzazione
![Page 25: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/25.jpg)
![Page 26: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/26.jpg)
Nonostante vi siano molte garanzie
![Page 27: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/27.jpg)
1 Legislatore
![Page 28: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/28.jpg)
Iso27001:2006
Garante della privacy
1655 c.c.
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
Safe harbor
Articolo 1341 c.c.
Iso27005
D.lgs. 196/03
LA NORMATIVA in materia di PRIVACY
![Page 29: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/29.jpg)
Iso27001:2006
Garante della privacy
1655 c.c.
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
Safe harbor
Articolo 1341 c.c.
Iso27005
D.lgs. 196/03
The information technology act
(India)
PIPEDA (Canada)
LPDP Law (Argentina)
Fisma, GLBA, HIPPA (Usa)
Privacy Act (Australia)
FDPB (Messico)
Data Protection Act (Europa)
LA NORMATIVA in materia di PRIVACY
![Page 30: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/30.jpg)
LA PRIVACY NON PROTEGGE I DATI
e soprattutto non distingue tra dato e dato
![Page 31: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/31.jpg)
LA PRIVACY NON PROTEGGE I DATI
I DATI SONO UNICI
![Page 32: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/32.jpg)
2 i service provider
![Page 33: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/33.jpg)
33
KEEP IT SIMPLE
![Page 34: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/34.jpg)
KEEP IT STANDARD
![Page 35: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/35.jpg)
KEEP CUSTOMERS
UNDER CONTROL
![Page 36: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/36.jpg)
SLA
80%
20%
SLA Standard SLA Ad Hoc
![Page 37: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/37.jpg)
73%
27%
OS presenti a catalogo standard OS caricati dai clienti
Sistemi Operativi
![Page 38: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/38.jpg)
3 SE STESSI
![Page 39: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/39.jpg)
Portare i servizi in cloud richiede consapevolezza
![Page 40: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/40.jpg)
I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico.
ESATTO !
![Page 41: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/41.jpg)
I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico.
ESATTO ?
![Page 42: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/42.jpg)
SI per quello di competenza del cloud
provider
![Page 43: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/43.jpg)
40%
60%
Attivo Non attivo
Backup
![Page 44: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/44.jpg)
33%
23%
44% Attivo
Non Attivo
Terze Parti
Antivirus
![Page 45: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/45.jpg)
Attivo
Firewall
![Page 46: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/46.jpg)
60%
40%
Attivo Non attivo
DraaS
![Page 47: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/47.jpg)
5%
95% Attivo Non attivo
Disaster Recovery
![Page 48: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/48.jpg)
• Legislatore • Cloud Provider • Se stessi
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
![Page 49: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/49.jpg)
• Legislatore • Cloud Provider • Se stessi • Cloud Player
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
✔
![Page 50: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/50.jpg)
• Legislatore • Cloud Provider • Se stessi • Cloud Player • Tecnologie
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
✔
✔
![Page 51: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/51.jpg)
Il cloud è sicuro !
Ma si deve fare un’opera di fusione di più elementi eterogenei , perché possa
esserci questa percezione.
![Page 52: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/52.jpg)
La nostra vita è in cloud
E non ce ne preoccupiamo
![Page 53: Il Cloud è sicuro ?](https://reader034.vdocuments.site/reader034/viewer/2022042602/559754611a28abe75b8b481c/html5/thumbnails/53.jpg)
Grazie per l’attenzione