Google ci prova: più sicurezza per il cloud

Mar 21, 2018 Marco Schiaffino Gestione dati, Mercato, News, Prodotto, RSS, Tecnologia 1

L’azienda di Mountain View annuncia una serie di funzioni per i suoi servizi cloud che puntano ad aumentare il controllo dei contenuti e dei servizi ospitati sul cloud.

Dopo la sbornia iniziale, la tecnologia cloud sta mostrando anche i suoi limiti, che per comodità si possono riassumere in una sola parola: sicurezza.

I tanti vantaggi legati alla versatilità, flessibilità e velocità d’implementazione dei servizi rischiano di essere compensati da una scarsa sicurezza, che come dimostrano le recenti notizie di cronaca, è spesso legata a errori nella configurazione da parte degli utenti.

Non c’è da stupirsi, quindi se uno dei maggiori player del settore come Google abbia deciso di dedicare una maggiore attenzione a questo aspetto, introducendo una serie di strumenti e tecnologie che puntano a irrobustire il controllo sui servizi cloud.

L’annuncio dell’azienda di Mountain View riguarda più di 20 innovazioni nel settore (in questa pagina il post con l’elenco completo e le descrizioni) che puntano, in sintesi, a offrire nuovi strumenti di protezione e un maggiore controllo sulle attività su cloud.

Il più “corposo” è rappresentato da VPC Service Controls, che consente di esercitare un controllo a 360 gradi sull’accesso a dati e servizi, consentendo agli utenti di impostare una serie di policy per l’accesso ai dati che permettono di mitigare il rischio di intrusione.

Sembra che la sindrome più comune per gli amministratori IT che passano ai servizi cloud sia l’amnesia. Dimenticarsi server e dati online è diventata una moda.

I parametri attraverso cui è possibile regolare l’accesso a dati e servizi sono numerosi e variano dall’orario (vogliamo considerare che un accesso alle 3 di notte è sospetto?) alla geolocalizzazione (ho impiegati che si collegano dall’Ucraina?) e al controllo dell’indirizzo IP della macchina che cerca di accedere ai servizi.

Il tema si collega a quello della trasparenza delle operazioni, cioè alla possibilità di monitorare in tempo reale le attività che si svolgono attraverso i servizi cloud di Google.

A entrare in gioco qui è Cloud Audit Logging, il sistema che registra tutte le operazioni effettuate sulla piattaforma cloud e permette di ricostruire chi ha fatto cosa.

A completare il quadro c’è Cloud Security Command Center (attualmente in versione Alpha) che consente di ottenere una mappatura dei dati sensibili all’interno delle infrastrutture e di verificare rapidamente le impostazioni degli strumenti di sicurezza e la loro adeguatezza rispetto a eventuali minacce.

La piattaforma consente anche di integrare intelligence e diagnostica di varie società di sicurezza, che possono consentire la messa in atto di contromisure e controlli specifici.

Insomma: Google la buona volontà sembra ce la stia mettendo. Ora rimane da vedere se gli utilizzatori sfrutteranno gli strumenti a loro disposizione e se, in un prossimo futuro, l’idea che qualcuno si possa “dimenticare” un database con contenuti sensibili aperto su Internet possa finire in archivio. Invitiamo tutti all’ottimismo.

Condividi l'articolo