Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Mar 21, 2018 Marco Schiaffino Gestione dati, Mercato, News, Prodotto, RSS, Tecnologia 1
Dopo la sbornia iniziale, la tecnologia cloud sta mostrando anche i suoi limiti, che per comodità si possono riassumere in una sola parola: sicurezza.
I tanti vantaggi legati alla versatilità, flessibilità e velocità d’implementazione dei servizi rischiano di essere compensati da una scarsa sicurezza, che come dimostrano le recenti notizie di cronaca, è spesso legata a errori nella configurazione da parte degli utenti.
Non c’è da stupirsi, quindi se uno dei maggiori player del settore come Google abbia deciso di dedicare una maggiore attenzione a questo aspetto, introducendo una serie di strumenti e tecnologie che puntano a irrobustire il controllo sui servizi cloud.
L’annuncio dell’azienda di Mountain View riguarda più di 20 innovazioni nel settore (in questa pagina il post con l’elenco completo e le descrizioni) che puntano, in sintesi, a offrire nuovi strumenti di protezione e un maggiore controllo sulle attività su cloud.
Il più “corposo” è rappresentato da VPC Service Controls, che consente di esercitare un controllo a 360 gradi sull’accesso a dati e servizi, consentendo agli utenti di impostare una serie di policy per l’accesso ai dati che permettono di mitigare il rischio di intrusione.
I parametri attraverso cui è possibile regolare l’accesso a dati e servizi sono numerosi e variano dall’orario (vogliamo considerare che un accesso alle 3 di notte è sospetto?) alla geolocalizzazione (ho impiegati che si collegano dall’Ucraina?) e al controllo dell’indirizzo IP della macchina che cerca di accedere ai servizi.
Il tema si collega a quello della trasparenza delle operazioni, cioè alla possibilità di monitorare in tempo reale le attività che si svolgono attraverso i servizi cloud di Google.
A entrare in gioco qui è Cloud Audit Logging, il sistema che registra tutte le operazioni effettuate sulla piattaforma cloud e permette di ricostruire chi ha fatto cosa.
A completare il quadro c’è Cloud Security Command Center (attualmente in versione Alpha) che consente di ottenere una mappatura dei dati sensibili all’interno delle infrastrutture e di verificare rapidamente le impostazioni degli strumenti di sicurezza e la loro adeguatezza rispetto a eventuali minacce.
La piattaforma consente anche di integrare intelligence e diagnostica di varie società di sicurezza, che possono consentire la messa in atto di contromisure e controlli specifici.
Insomma: Google la buona volontà sembra ce la stia mettendo. Ora rimane da vedere se gli utilizzatori sfrutteranno gli strumenti a loro disposizione e se, in un prossimo futuro, l’idea che qualcuno si possa “dimenticare” un database con contenuti sensibili aperto su Internet possa finire in archivio. Invitiamo tutti all’ottimismo.
Apr 04, 2024 0
Apr 02, 2024 0
Mar 27, 2024 0
Mar 21, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...
One thought on “Google ci prova: più sicurezza per il cloud”