Aggiornamenti recenti Aprile 30th, 2024 10:21 AM
Mar 21, 2018 Marco Schiaffino Gestione dati, Mercato, News, Prodotto, RSS, Tecnologia 1
Dopo la sbornia iniziale, la tecnologia cloud sta mostrando anche i suoi limiti, che per comodità si possono riassumere in una sola parola: sicurezza.
I tanti vantaggi legati alla versatilità, flessibilità e velocità d’implementazione dei servizi rischiano di essere compensati da una scarsa sicurezza, che come dimostrano le recenti notizie di cronaca, è spesso legata a errori nella configurazione da parte degli utenti.
Non c’è da stupirsi, quindi se uno dei maggiori player del settore come Google abbia deciso di dedicare una maggiore attenzione a questo aspetto, introducendo una serie di strumenti e tecnologie che puntano a irrobustire il controllo sui servizi cloud.
L’annuncio dell’azienda di Mountain View riguarda più di 20 innovazioni nel settore (in questa pagina il post con l’elenco completo e le descrizioni) che puntano, in sintesi, a offrire nuovi strumenti di protezione e un maggiore controllo sulle attività su cloud.
Il più “corposo” è rappresentato da VPC Service Controls, che consente di esercitare un controllo a 360 gradi sull’accesso a dati e servizi, consentendo agli utenti di impostare una serie di policy per l’accesso ai dati che permettono di mitigare il rischio di intrusione.
I parametri attraverso cui è possibile regolare l’accesso a dati e servizi sono numerosi e variano dall’orario (vogliamo considerare che un accesso alle 3 di notte è sospetto?) alla geolocalizzazione (ho impiegati che si collegano dall’Ucraina?) e al controllo dell’indirizzo IP della macchina che cerca di accedere ai servizi.
Il tema si collega a quello della trasparenza delle operazioni, cioè alla possibilità di monitorare in tempo reale le attività che si svolgono attraverso i servizi cloud di Google.
A entrare in gioco qui è Cloud Audit Logging, il sistema che registra tutte le operazioni effettuate sulla piattaforma cloud e permette di ricostruire chi ha fatto cosa.
A completare il quadro c’è Cloud Security Command Center (attualmente in versione Alpha) che consente di ottenere una mappatura dei dati sensibili all’interno delle infrastrutture e di verificare rapidamente le impostazioni degli strumenti di sicurezza e la loro adeguatezza rispetto a eventuali minacce.
La piattaforma consente anche di integrare intelligence e diagnostica di varie società di sicurezza, che possono consentire la messa in atto di contromisure e controlli specifici.
Insomma: Google la buona volontà sembra ce la stia mettendo. Ora rimane da vedere se gli utilizzatori sfrutteranno gli strumenti a loro disposizione e se, in un prossimo futuro, l’idea che qualcuno si possa “dimenticare” un database con contenuti sensibili aperto su Internet possa finire in archivio. Invitiamo tutti all’ottimismo.
Apr 04, 2024 0
Apr 02, 2024 0
Mar 27, 2024 0
Mar 21, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...
One thought on “Google ci prova: più sicurezza per il cloud”