La sicurezza nativa del cloud include diversi elementi chiave che interagiscono per proteggere le applicazioni e l'infrastruttura:
Sicurezza di contenitori e Kubernetes. I contenitori inseriscono le applicazioni e le relative dipendenze in pacchetti, consentendo la portabilità e la scalabilità delle applicazioni. Kubernetes orchestra questi contenitori, gestendo la distribuzione e il ridimensionamento. La sicurezza per i contenitori e Kubernetes include l'analisi delle immagini, il monitoraggio del runtime e la protezione dei piani di controllo. I cluster Kubernetes configurati in modo errato sono un vettore di attacco comune e rendono quindi essenziale la gestione della configurazione.
Sicurezza delle API. I microservizi comunicano tramite API, che devono essere protette per impedire l'accesso non autorizzato. La sicurezza delle API include l'autenticazione, l'autorizzazione e la limitazione della velocità. I gateway API offrono controllo e monitoraggio centralizzati, riducendo il rischio di esposizione dei dati.
CNAPP. Le soluzioni di Protezione per le applicazioni native del cloud (CNAPP) uniscono più funzionalità di sicurezza, tra cui Cloud Security Posture Management (CSPM). Queste piattaforme unificate offrono visibilità end-to-end per l'intero ciclo di vita dell'applicazione, consentendo la definizione delle priorità basata sul rischio, l'imposizione coerente dei criteri e un rilevamento e una risposta più rapidi alle minacce.
Conformità e governance. Le organizzazioni devono rispettare gli standard di
conformità alle normative, tra cui General Data Protection Regulation (
GDPR), Health Insurance Portability and Accountability Act (HIPAA) e PCI-DSS (Payment Card Industry Data Security Standard). I controlli di conformità automatizzati e la creazione di report consentono di mantenere l'allineamento con gli standard, riducendo il rischio di penalità legali.
Carichi di lavoro IA. I modelli e le pipeline di dati di intelligenza artificiale introducono sfide esclusive per la sicurezza del cloud. La protezione dei dati di training, la prevenzione della manomissione dei modelli e la garanzia di procedure etiche di intelligenza artificiale sono essenziali. Le misure di sicurezza devono garantire sia la riservatezza che l'integrità dei sistemi di intelligenza artificiale.
Sicurezza dei dati nel cloud. I dati sono un obiettivo principale per gli utenti malintenzionati. La crittografia, il mascheramento e i controlli di accesso proteggono le informazioni sensibili. La sicurezza dei database include il monitoraggio delle query non autorizzate e la garanzia di una corretta configurazione.
Autorizzazioni per le identità. I privilegi eccessivi aumentano il rischio di compromissione. Gli strumenti di governance delle identità consentono di imporre il principio dei privilegi minimi e di monitorare le anomalie. Gli attacchi di escalation dei privilegi sono comuni negli ambienti cloud e rendono quindi la sicurezza delle identità una priorità assoluta.
Coerenza della postura multi-cloud. La
sicurezza multi-cloud costituisce un problema per le organizzazioni che usano più provider di servizi cloud, ognuno con strumenti e configurazioni di sicurezza univoci. La garanzia della coerenza tra i criteri in tutti gli ambienti consente di ridurre la complessità e il rischio.
Sicurezza dei contenitori nativa del cloud. Include la protezione dei registri contenitori, l'implementazione di controlli di runtime e il monitoraggio delle vulnerabilità nelle immagini del contenitore.
Cloud Workload Protection Platform (CWPP). Le soluzioni CWPP offrono visibilità e rilevamento delle minacce per i carichi di lavoro in ambienti diversi, tra cui macchine virtuali, contenitori e funzioni serverless.
Un altro concetto chiave da conoscere è costituito dalle "quattro C" della sicurezza nativa del cloud. Ogni "C" rappresenta uno dei livelli che devono essere protetti per garantire un approccio di difesa approfondita:
- Codice: il codice dell'applicazione e IaC (Infrastructure as Code), incluse le dipendenze open source.
- Contenitore: immagini e runtime dei contenitori.
- Cluster: piattaforme di orchestrazione come Kubernetes.
- Cloud: infrastruttura cloud sottostante, ad esempio reti, macchine virtuali, risorse di archiviazione, identità e configurazioni.
Segui Microsoft Security