This is the Trace Id: bb8a41f9e583d123937c4a86f07c1ae6
Passa a contenuti principali Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visualizza tutti i prodotti Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale Piccole e medie imprese SecOps unificate Zero Trust Prezzi Servizi Partner Perché Microsoft Security Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Aziende software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Una persona seduta alla scrivania che usa un portatile.

Che cos'è la sicurezza nativa del cloud?

Scopri in che modo la sicurezza nativa del cloud protegge le applicazioni, i dati e l'infrastruttura per l'intero ciclo di vita dell'applicazione, con esempi di procedure consigliate e principi di base.
La sicurezza nativa del cloud incorpora i controlli di sicurezza e le protezioni basate sul rischio nelle applicazioni e nell'infrastruttura progettate per gli ambienti cloud, proteggendo i carichi di lavoro dalla creazione di codice fino alla distribuzione e al runtime. Questo approccio consente alle organizzazioni di gestire la sicurezza per sistemi distribuiti, microservizi e applicazioni in contenitori che operano in ambienti dinamici e multi-cloud.
  • La sicurezza nativa del cloud integra la sicurezza in ogni fase del ciclo di vita dell'applicazione.

  • Risolve le problematiche di sicurezza specifiche poste dalle architetture in contenitori e basate su microservizi.

  • Le procedure di base includono Zero Trust, automazione, sicurezza con esecuzione anticipata dei test e monitoraggio continuo per rilevare le minacce informatiche.

Introduzione alla sicurezza nativa del cloud

Quando le applicazioni venivano eseguite esclusivamente in locale, la sicurezza comportava un perimetro di firewall hardware intorno ai server fisici. La protezione delle applicazioni native del cloud odierne è più complessa. La sicurezza delle applicazioni native del cloud deve proteggere carichi di lavoro che si estendono su server locali e più cloud, con la possibilità di passare da poche centinaia a milioni di istanze in caso di variazione della domanda.

Le organizzazioni che adottano strategie native del cloud usano spesso microservizi, contenitori e piattaforme di orchestrazione come Kubernetes. Queste tecnologie consentono flessibilità e scalabilità, ma introducono anche rischi aggiuntivi. La sicurezza nativa del cloud gestisce questi rischi con la protezione incorporata e i controlli dal codice al runtime, garantendo una protezione continua e adattiva man mano che le applicazioni cloud e IA si evolvono in tempo reale.

Per proteggere le applicazioni, i dati e l'infrastruttura cloud e IA per l'intero ciclo di vita, le misure di sicurezza devono connettere lo sviluppo di codice, la configurazione, la distribuzione e il rilevamento e la risposta in tempo reale in un approccio unificato. Devono anche gestire dati sensibili, database e modelli di intelligenza artificiale per garantire che i carichi di lavoro rimangano protetti in ambienti multi-cloud.

L'aggiunta di una sicurezza in grado di riconoscere il contesto che combina informazioni dettagliate basate su intelligenza artificiale, monitoraggio del runtime e controlli basati sulle identità consente di mantenere la conformità e ridurre i rischi nei sistemi dinamici. Le piattaforme di Protezione per le applicazioni native del cloud, o CNAPP, sono state create per unificare la sicurezza nell'intero ciclo di vita delle applicazioni cloud e IA, risolvendo problemi correlati a complessità, lacune di visibilità e spostamento degli utenti malintenzionati in tutti gli ambienti.

Principi chiave della sicurezza nativa del cloud

Il rispetto delle procedure di sicurezza nativa del cloud consente alle organizzazioni di mantenere la propria agilità innovativa riducendo al contempo i rischi. Alcuni principi fondamentali della sicurezza nativa del cloud includono:

Sicurezza con esecuzione anticipata dei test. Questa procedura integra la sicurezza nelle prime fasi del processo di sviluppo, riducendo le vulnerabilità prima della distribuzione e impedendo ai rischi di raggiungere gli ambienti di produzione. Garantisce che il codice venga analizzato per rilevare vulnerabilità durante le fasi di compilazione e test, riducendo al minimo i difetti che raggiungono la produzione. La sicurezza con esecuzione anticipata dei test include anche procedure sicure per la scrittura di codice, test automatizzati e formazione per sviluppatori.

Architettura Zero Trust. Con questo approccio, ogni richiesta di accesso viene verificata e non viene concessa alcuna attendibilità implicita. Questo principio si applica a utenti, dispositivi e carichi di lavoro, garantendo la convalida continua dell'accesso. L'imposizione di controlli di accesso rigorosi riduce il rischio di spostamento laterale all'interno degli ambienti.

Automazione e DevSecOps. Gli strumenti appropriati possono automatizzare i processi di sicurezza nelle pipeline di integrazione continua e recapito continuo (CI/CD), riducendo gli errori umani e accelerando la correzione. Un framework di sviluppo, sicurezza e operazioni (DevSecOps) promuove la collaborazione tra i team di sviluppo, sicurezza e operazioni, incorporando la sicurezza nei flussi di lavoro senza rallentare la distribuzione.

Gestione delle identità e degli accessi (IAM). Nel cloud l'identità è una superficie di rischio fondamentale. La gestione delle identità e degli accessi (IAM) garantisce che l'accesso sia controllato tramite una governance avanzata delle identità, concedendo le autorizzazioni in base al principio dei privilegi minimi. Le procedure consigliate della gestione delle identità e degli accessi includono inoltre l'autenticazione a più fattori, il controllo degli accessi in base al ruolo e il monitoraggio continuo dell'attività delle identità.

Protezione in fase di runtime. Il monitoraggio continuo rileva e riduce le minacce durante l'esecuzione dell'applicazione. Include il rilevamento delle anomalie, l'analisi comportamentale e i criteri di imposizione del runtime. Il rilevamento e la risposta in fase di runtime assicurano che, anche se esistono vulnerabilità, vengano rilevate rapidamente, classificate in ordine di priorità in base all'impatto e contenute prima che gli utenti malintenzionati possano sfruttarle.

Correzione a ciclo chiuso. I cicli di feedback automatizzati assicurano che le vulnerabilità vengano risolte rapidamente. Questo principio supporta il miglioramento continuo e la resilienza. La correzione a ciclo chiuso si integra con le pipeline CI/CD per risolvere i problemi all'origine, riducendo il tempo trascorso tra il rilevamento e la risoluzione.

Componenti principali della sicurezza nativa del cloud

La sicurezza nativa del cloud include diversi elementi chiave che interagiscono per proteggere le applicazioni e l'infrastruttura:

Sicurezza di contenitori e Kubernetes. I contenitori inseriscono le applicazioni e le relative dipendenze in pacchetti, consentendo la portabilità e la scalabilità delle applicazioni. Kubernetes orchestra questi contenitori, gestendo la distribuzione e il ridimensionamento. La sicurezza per i contenitori e Kubernetes include l'analisi delle immagini, il monitoraggio del runtime e la protezione dei piani di controllo. I cluster Kubernetes configurati in modo errato sono un vettore di attacco comune e rendono quindi essenziale la gestione della configurazione.

Sicurezza delle API. I microservizi comunicano tramite API, che devono essere protette per impedire l'accesso non autorizzato. La sicurezza delle API include l'autenticazione, l'autorizzazione e la limitazione della velocità. I gateway API offrono controllo e monitoraggio centralizzati, riducendo il rischio di esposizione dei dati.

CNAPP. Le soluzioni di Protezione per le applicazioni native del cloud (CNAPP) uniscono più funzionalità di sicurezza, tra cui Cloud Security Posture Management (CSPM). Queste piattaforme unificate offrono visibilità end-to-end per l'intero ciclo di vita dell'applicazione, consentendo la definizione delle priorità basata sul rischio, l'imposizione coerente dei criteri e un rilevamento e una risposta più rapidi alle minacce.

Conformità e governance. Le organizzazioni devono rispettare gli standard di conformità alle normative, tra cui General Data Protection Regulation (GDPR), Health Insurance Portability and Accountability Act (HIPAA) e PCI-DSS (Payment Card Industry Data Security Standard). I controlli di conformità automatizzati e la creazione di report consentono di mantenere l'allineamento con gli standard, riducendo il rischio di penalità legali.

Carichi di lavoro IA. I modelli e le pipeline di dati di intelligenza artificiale introducono sfide esclusive per la sicurezza del cloud. La protezione dei dati di training, la prevenzione della manomissione dei modelli e la garanzia di procedure etiche di intelligenza artificiale sono essenziali. Le misure di sicurezza devono garantire sia la riservatezza che l'integrità dei sistemi di intelligenza artificiale.

Sicurezza dei dati nel cloud. I dati sono un obiettivo principale per gli utenti malintenzionati. La crittografia, il mascheramento e i controlli di accesso proteggono le informazioni sensibili. La sicurezza dei database include il monitoraggio delle query non autorizzate e la garanzia di una corretta configurazione.

Autorizzazioni per le identità. I privilegi eccessivi aumentano il rischio di compromissione. Gli strumenti di governance delle identità consentono di imporre il principio dei privilegi minimi e di monitorare le anomalie. Gli attacchi di escalation dei privilegi sono comuni negli ambienti cloud e rendono quindi la sicurezza delle identità una priorità assoluta.

Coerenza della postura multi-cloud. La sicurezza multi-cloud costituisce un problema per le organizzazioni che usano più provider di servizi cloud, ognuno con strumenti e configurazioni di sicurezza univoci. La garanzia della coerenza tra i criteri in tutti gli ambienti consente di ridurre la complessità e il rischio.

Sicurezza dei contenitori nativa del cloud. Include la protezione dei registri contenitori, l'implementazione di controlli di runtime e il monitoraggio delle vulnerabilità nelle immagini del contenitore.

Cloud Workload Protection Platform (CWPP). Le soluzioni CWPP offrono visibilità e rilevamento delle minacce per i carichi di lavoro in ambienti diversi, tra cui macchine virtuali, contenitori e funzioni serverless.

Un altro concetto chiave da conoscere è costituito dalle "quattro C" della sicurezza nativa del cloud. Ogni "C" rappresenta uno dei livelli che devono essere protetti per garantire un approccio di difesa approfondita:
 
  1. Codice: il codice dell'applicazione e IaC (Infrastructure as Code), incluse le dipendenze open source.
  2. Contenitore: immagini e runtime dei contenitori.
  3. Cluster: piattaforme di orchestrazione come Kubernetes.
  4. Cloud: infrastruttura cloud sottostante, ad esempio reti, macchine virtuali, risorse di archiviazione, identità e configurazioni.

Sfide comuni relative alla sicurezza nativa del cloud

L'infrastruttura cloud moderna è conveniente e scalabile perché è temporanea per impostazione predefinita. Le risorse sottostanti vengono create ed eliminate definitivamente in base alle esigenze. Sfortunatamente, questa elasticità rende difficile proteggere l'infrastruttura cloud con gli strumenti di sicurezza tradizionali. Quando tale infrastruttura esiste in più cloud, ognuno con le proprie configurazioni e i propri strumenti, può creare lacune di visibilità che gli utenti malintenzionati possono sfruttare per spostarsi lateralmente tra gli ambienti.

Anche gli errori di configurazione sono un problema comune per la sicurezza nativa del cloud. Ad esempio, le impostazioni non corrette relative ai bucket di archiviazione, alle porte aperte e ai controlli di accesso possono esporre i servizi a Internet. Anche le dipendenze open source e i punti deboli nelle librerie di terze parti e nelle immagini dei contenitori introducono vulnerabilità.

Gli utenti malintenzionati si dedicano all'evoluzione continua delle proprie strategie per sfruttare queste vulnerabilità. Tecniche come la fuga dai contenitori e l'escalation dei privilegi stanno diventando sempre più sofisticate e per contrastarle è necessario adottare approcci basati su automazione, monitoraggio e governance altrettanto sofisticati.

Elenco di controllo delle procedure consigliate

Abbiamo esaminato molti fattori da considerare durante la definizione della strategia dell'organizzazione. Ecco alcuni punti aggiuntivi da tenere presenti quando scegli gli strumenti necessari per rafforzare la postura di sicurezza del cloud:
 
  • Implementa l'approccio Zero Trust insieme alla microsegmentazione per limitare il movimento laterale e ridurre l'impatto degli attacchi.
  • Crittografa i dati in movimento e inattivi per garantire la riservatezza e l'integrità delle informazioni sensibili.
  • Automatizza l'analisi delle vulnerabilità nelle pipeline CI/CD per rilevare i problemi il prima possibile nel processo di sviluppo.
  • Esegui regolari controlli di conformità e valutazioni della postura per ridurre il rischio di incorrere in penalità normative.
  • Abilita il monitoraggio continuo e il rilevamento delle minacce, abbinati alla definizione dinamica delle priorità dei rischi, in modo che i team di sicurezza possano concentrarsi prima sui percorsi di attacco con maggiore probabilità di causare una violazione.
Se scegli di adottare una soluzione di Protezione per le applicazioni native del cloud (CNAPP), assicurati che offra quanto segue:
 
  • Copertura senza agente per un'ampia visibilità senza impatto sulle prestazioni.
  • Definizione della priorità dei percorsi di attacco per consentire di concentrarsi sui rischi critici che potrebbero causare costose violazioni.
  • Riduzione delle autorizzazioni per le identità per ridurre al minimo l'esposizione da privilegi eccessivi.
  • Integrazione con una soluzione XDR (funzionalità di rilevamento e reazione estese) per il rilevamento delle minacce unificato.
  • Correzione basata sul ciclo di vita per una risoluzione più rapida delle vulnerabilità.

Mantieni la protezione nel cloud con Microsoft

La protezione dell'intero ciclo di vita dell'applicazione non si limita a strumenti isolati e correzioni di punti. Microsoft Security offre una piattaforma unificata di Protezione per le applicazioni native del cloud basata su intelligenza artificiale che si integra con gli strumenti già usati da molti sviluppatori, tra cui GitHub, Azure DevOps e Microsoft Copilot. Incorporando la sicurezza nei flussi di lavoro quotidiani, le organizzazioni possono identificare e correggere i problemi più rapidamente, supportando al contempo i requisiti di Zero Trust, DevSecOps e conformità in ambienti multi-cloud.

Con Protezione per le applicazioni native del cloud (CNAPP) Microsoft, i team di sicurezza ottengono una visibilità approfondita su applicazioni, dati, identità e infrastruttura, con il supporto di informazioni dettagliate da miliardi di segnali di minaccia giornalieri e decenni di esperienza nell'intelligence sulle minacce. L'integrazione in Microsoft Defender per il cloud e Defender XDR consente ai team di sicurezza di analizzare e rispondere ad attacchi complessi tra domini che interessano ambienti cloud, identità ed endpoint. Questo approccio consente di ottenere una classificazione più rapida dei rischi, una riduzione dei dati non significativi per la sicurezza e una protezione più avanzata per i carichi di lavoro cloud e di intelligenza artificiale, offrendo alle organizzazioni la sicurezza necessaria per il ridimensionamento sicuro.
RISORSE

Scopri altre risorse di sicurezza del cloud

Usa queste informazioni per perfezionare la strategia di sicurezza del cloud.

Domande frequenti

  • La definizione "nativo del cloud" si riferisce ad applicazioni e servizi progettati per l'esecuzione in ambienti cloud usando microservizi, contenitori e orchestrazione dinamica.
  • L'approccio incentrato sul cloud è una strategia per assegnare la priorità all'adozione del cloud, mentre l'approccio nativo del cloud descrive le applicazioni create in modo specifico per gli ambienti cloud.
  • Esistono molti rischi per la sicurezza da mitigare nel cloud a causa della natura distribuita delle risorse. Questi rischi includono configurazioni errate, vulnerabilità della catena di approvvigionamento, uso improprio delle identità e minacce di runtime.
  • Le quattro C sono codice, contenitore, cluster e cloud. La protezione di ognuno di questi quattro livelli costituisce una strategia di difesa approfondita.
  • Una piattaforma di sicurezza nativa del cloud, ad esempio Protezione per le applicazioni native del cloud (CNAPP), offre sicurezza integrata per l'intero ciclo di vita dell'applicazione, inclusi sviluppo, distribuzione e runtime.

Segui Microsoft Security

Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs