Un Cloud protetto dagli standard di sicurezza più rilevanti

Un Cloud aperto e affidabile con gli standard di sicurezza più rilevanti

Un Cloud aperto e affidabile con gli standard di sicurezza più rilevanti

Sicurezza nel Cloud, una condizione indispensabile per tutti

 

Sin dai primi anni di diffusione del Cloud, la sicurezza ha rappresentato la preoccupazione principale. Molte aziende, dalle startup alle organizzazioni di livello enterprise, temevano che un'infrastruttura virtualizzata non avrebbe mai potuto essere paragonata a un datacenter on-premise in termini di sicurezza dei dati, soprattutto relativamente alle informazioni sensibili di clienti e aziende. Fino al 2018, il 90% degli esperti del settore esprimeva preoccupazione circa la sicurezza del Cloud.

È comprensibile. Le aziende gestiscono una quantità sempre maggiore di dati sensibili, spesso in uno stato molto poco strutturato. Queste informazioni devono essere archiviate in modo sicuro e nel pieno rispetto di una serie di normative sempre più complesse in materia di protezione dei dati. Superare le difficoltà legate al mantenimento di un ambiente Cloud sicuro non è una battaglia che le aziende possono vincere da sole: hanno bisogno di un partner di fiducia in grado di mettere costantemente in discussione strumenti, processi e metodi utilizzati per rispondere in modo più efficace a minacce informatiche dinamiche.

Alcune precisazioni sulla sicurezza Cloud

Detto in parole povere, la sicurezza Cloud è la protezione di tutti i dati, applicazioni e infrastrutture che fanno parte dell'ambiente di Cloud computing. Per poter offrire un Cloud sicuro, un provider deve garantire che tutte le parti della catena di valore siano protette da misure adeguate. Con le recinzioni in filo spinato dei datacenter, i sistemi di controllo degli accessi, le interfacce API e il patching automatico dei software, OVHcloud è in grado di assicurare una protezione completa del Cloud.

Global approach

Presenza globale basata su trasparenza e controllo

Fondamentale per il nostro approccio alla sicurezza, la nostra catena di produzione e distribuzione è un elemento su cui manteniamo il completo controllo, dalla scelta dell'hardware alla localizzazione dei datacenter. I datacenter vengono costruiti partendo da zero e la gamma completa di server fabbricata in house. Non è solo una questione di produzione interna all’azienda, ma anche della possibilità di localizzare i dati dei nostri clienti il più vicino possibile a loro e ai propri utenti finali, garantendone al tempo stesso l’archiviazione nel pieno rispetto delle legislazioni sulla protezione dei dati.

security in cloud computing

Approccio multilocale

La nostra presenza in numerose giurisdizioni nel mondo ci spinge all’adozione di un approccio multilocale: con ogni nuovo datacenter potenziamo i nostri protocolli e pratiche di sicurezza per rispettare i diversi quadri normativi e rispondere ai requisiti legali e contrattuali di ogni Paese. Questo approccio è supportato dalla nostra rete di backbone in fibra ottica, che consente di collegare i vari datacenter globali e aumentare il nostro controllo sui dati in transito.

Industrial approach - power generators

Approccio industriale

Il nostro approccio aperto e trasparente si riflette anche nei sistemi di sicurezza utilizzati che, grazie alla competenza dei nostri team, vengono costruiti, assemblati e gestiti internamente. Il maggiore controllo dell'hardware ci permette di ottimizzare questi sistemi per rispondere alle esigenze dei clienti e gestire al meglio gli eventuali incidenti.

Cultura incentrata sulla sicurezza

OVHcloud è un'azienda orgogliosamente europea, e lo sarà sempre. Indipendentemente da questo, opera su scala mondiale fornendo infrastrutture a clienti in tutto il mondo. In questo panorama digitale globale, la sicurezza non può essere considerata a posteriori o un optional, ma dovrebbe costituire il fulcro di qualsiasi operazione di Cloud computing efficace.

Scopri il nostro programma Open Trusted Cloud

Un team interno di esperti in sicurezza

Oltre all’impegno a lungo termine nell’adozione di standard aperti, anche i nostri collaboratori svolgono un ruolo attivo nella cultura della sicurezza, sia in termini di mantenimento che di costante aggiornamento per riuscire a contrastare le minacce più recenti. Senza i loro sforzi, anche le misure di sicurezza più all'avanguardia si rivelerebbero inefficaci.

SOC (Security Operations Center)

Con la centralizzazione di strumenti e processi di sicurezza, la nostra unità SOC è responsabile del monitoraggio e dell'organizzazione quotidiana della sicurezza aziendale. Oltre a svolgere attività sulle infrastrutture si occupa anche delle risorse umane, pianificando sessioni di formazione ed esercitazioni di sicurezza per tutti i dipendenti OVHcloud.

 

Il team di esperti OVHcloud

CSIRT (Computer Security Incident Response Team)

OVHcloud si avvale di un CSIRT dedicato composto da esperti di sicurezza che lavorano a stretto contatto con altri team. L’obiettivo principale include rilevamento delle minacce, gestione degli incidenti e indagini forensi.

Il team CSIRT è in grado di anticipare le minacce e le vulnerabilità emergenti tramite una serie di strategie di sicurezza, come monitoraggio in tempo reale, mitigazione e sviluppo delle risposte, oltre alla fornitura di avvisi tempestivi e il rilevamento e l'identificazione di attività malevole.

Esperti di sicurezza in ogni dipartimento

I principali dipartimenti e Product Unit all'interno di OVHcloud dispongono di un consulente assegnato responsabile dell'integrità della sicurezza, predisposizione e monitoraggio di piani d'azione ed esecuzione dell'analisi dei rischi.

Questi esperti collaborano con i team CSIRT e SOC per garantire l’applicazione di misure di sicurezza ottimali e la conformità con la Politica di Sicurezza dei Sistemi Informativi (ISSP) di OVHcloud.

Formazione dei collaboratori

I dipendenti, il legame più forte

OVHcloud offre un programma di formazione su misura volto a trasferire ai nuovi collaboratori le best practice relative alla sicurezza. Durante il processo di onboarding i dipendenti ricevono informazioni dettagliate sulle modalità per individuare attacchi di phishing e social engineering, oltre che sulle pratiche consigliate e i protocolli di protezione della password. Questa formazione viene ripetuta regolarmente, così come le esercitazioni di cybersicurezza e gli alert di vulnerabilità.

Monitoraggio della sicurezza e trasparenza verso i nostri clienti

In OVHcloud siamo convinti che le nostre procedure di sicurezza debbano essere conosciute dai clienti e, proprio per questo, creiamo i nostri strumenti di protezione da zero e ne pubblichiamo tutti gli sviluppi. Questa filosofia non favorisce solo il miglioramento continuo e la cultura della sicurezza, ma diffonde anche la trasparenza e la comprensione, due elementi chiave per molti dei nostri clienti.

I nostri strumenti di sicurezza

L'utilizzo e la condivisione dei nostri strumenti, come Cerberus, ci assicurano l’indipendenza da software e patch di altri fornitori e una maggiore vicinanza alla nostra architettura: sappiamo sempre ciò che succede e possiamo quindi adattare i tool alle esigenze dei nostri clienti per rispondere in modo rapido ed efficace a eventuali problemi.

OVHcloud ha inoltre implementato su tutti i propri servizi un sistema di monitoraggio di massimo livello in grado di rilevare gli incidenti associati a produzione e sicurezza, monitorare le funzionalità critiche e garantire la continuità di servizio durante l'esecuzione delle attività automatizzate.

Proteggere i clienti dai rischi di sicurezza

I nostri team tecnici utilizzano i migliori strumenti del settore, come i WAF (Web Application Firewalls) e il server Bastion, che gestisce in modo sicuro le credenziali e l'attività degli amministratori. Per noi è importante che anche i clienti facciano altrettanto. Per amministrare un Hosted Private Cloud, ad esempio, gli utenti devono utilizzare un gateway SSL che garantisca il trasferimento sicuro dei dati. Per coloro che richiedono una sicurezza ancora maggiore è possibile limitare l’accesso al vCenter esclusivamente a determinati indirizzi IP. Ulteriori funzionalità sono inoltre disponibili nello Spazio Cliente OVHcloud e consentono ai clienti di modificare i permessi degli utenti e le impostazioni di sicurezza in modo semplice.

Cerberus è uno strumento che permette di ricevere, analizzare, elaborare e automatizzare le segnalazioni di abuso ricevute da ISP e hosting provider.

Cloud security - monitoring

Dalle parole ai fatti

La combinazione di automazione intelligente e competenza umana ci aiuta a mettere in pratica i nostri principi di sicurezza giorno dopo giorno. Gli elementi del nostro ecosistema di sicurezza includono:

  • accesso limitato ai datacenter, dotati di sistemi di videosorveglianza e rilevazione del movimento
  • utilizzo della nostra soluzione anti-DDoS, ormai standard del settore dopo aver resistito con successo al più grande attacco mai registrato
  • monitoraggio automatizzato per tenere sotto controllo tutti i servizi 24/7, grazie ad alert che avvisano i nostri team di sicurezza
  • monitoraggio dell’account cliente per identificare comportamenti insoliti e prevenire l’appropriazione di account, grazie anche al supporto di ulteriori misure di sicurezza come l'autenticazione a due fattori.
Datacenter extension

Sicurezza dei dati durante il loro utilizzo, movimento e riposo

I nostri clienti utilizzano i server dedicati per raccogliere, archiviare ed elaborare petabyte di dati al giorno. Grazie alle nostre tecnologie e servizi, li aiutiamo a proteggere queste informazioni durante i trasferimenti, mentre sono a riposo e, recentemente, anche in uso. Con i nostri server dedicati sono disponibili tecnologie IT confidenziali come Intel SGX (Software Guard Extensions), AMD SME (Secure Memory Encryption) e SEV (Secure Encrypted Virtualization), in grado di assicurare la protezione e la crittografia dei dati contro rischi quali intrusioni malevole e vulnerabilità di rete, senza impatto sulle prestazioni della CPU.

L’invio di dati su Internet da un server all’altro ha sempre costituito un rischio notevole. In OVHcloud abbiamo quindi sviluppato una soluzione di rete privata, la vRack, per limitare i trasferimenti sulla rete pubblica tra i server dei clienti. Grazie a questa tecnologia gli utenti possono infatti collegare i propri server OVHcloud tramite una connessione privata e sicura, anche se si trovano ai lati opposti del pianeta.

Hybrid and Multi-cloud

La fortezza di OVHcloud

Misure di sicurezza rigorose, zone rinforzate isolate e audit effettuati da organismi esterni attestano che i servizi di OVHcloud rispettano gli standard di sicurezza più rigorosi del settore. In questo modo siamo in grado di rispondere alle necessità anche dei clienti più esigenti. Per i settori che ospitano dati strategici o regolamentati, proponiamo una serie di server dedicati premium personalizzati, il servizio Hosted Private Cloud e un livello di supporto specifico come soluzioni di hosting su misura con i più alti livelli di sicurezza, disponibilità e resilienza.

Abbiamo progettato Hosted Private Cloud come una fortezza, tenendo conto dei principi di security-by-design. Abbiamo adottato severe misure di sicurezza per raggiungere i nostri obiettivi: disponibilità, integrità e confidenzialità.

Francois Loiseau, Cloud Architect e Team Leader di OVHcloud
A Trusted Cloud for the Public Sector

Importanza di norme e certificazioni riconosciute

Per i provider Cloud le certificazioni di conformità a standard riconosciuti non rappresentano più solo un optional, ma forniscono una prova concreta che il provider ha raggiunto (o meglio, superato) il livello di sicurezza previsto. Queste norme e certificazioni, che possono essere generali o estremamente specifiche, includono:

  • ISO 27001, lo standard di riferimento del settore IT per la sicurezza dei dati applicato in tutti i datacenter OVHcloud
  • attestazioni SOC 1 Tipo II e SOC 2 Tipo II, le certificazioni internazionali per la protezione dei dati stabilite dall'American Institute of Certified Public Accountants
  • CISPE, il Codice di condotta che OVHcloud applica per promuovere le regolamentazioni sulla sicurezza e la protezione dei dati ed evitare il vendor lock-in
  • PCI DSS, lo standard di settore per le aziende che archiviano ed elaborano i dati critici delle carte di pagamento, essenziale per le attività di e-commerce
  • EBA, per garantire la conformità con le normative applicabili in tutta l’UE per gli istituti finanziari che esternalizzano servizi Cloud
  • Hosting di dati sanitari conforme in diversi Paesi europei grazie all’ottenimento, ad esempio, delle certificazioni HDS in Francia e HIPAA negli Stati Uniti.

La gamma di certificazioni settoriali e indipendenti proposte rappresentano un vantaggio chiave, in quanto aiutano i clienti ad accelerare il passaggio al Cloud e operare in totale libertà.

Partnership e collaborazione per la sicurezza

Costruire un ambiente Cloud affidabile richiede il lavoro collettivo dei diversi soggetti della catena di valore, dai fornitori hardware alle piattaforme software, passando per gli integratori e i partner che aiutano i clienti a raggiungere il successo nel Cloud.

Dal 2014, anno in cui siamo entrati a far parte della OpenStack Foundation, condividiamo la nostra esperienza e svolgiamo un ruolo attivo nello sviluppo della piattaforma software OpenStack utilizzata per il nostro ecosistema Public Cloud. Grazie all'impegno congiunto di migliaia di sviluppatori, siamo in grado di offrire un ambiente Public Cloud affidabile e sicuro e soluzioni resilienti di storage nel Cloud pubblico.

Unirci ad altre organizzazioni e aziende che condividono i nostri valori di apertura e cooperazione è sempre stato nei nostri obiettivi. Siamo infatti convinti che in questo modo possiamo offrire le nostre soluzioni semplici, multilocali, accessibili e trasparenti su una scala ancora più ampia. Ogni giorno nuove aziende, che come noi credono che fiducia e lealtà non possano essere conquistate sulla base del vendor lock-in, aderiscono al nostro OVHcloud Partner Program.

Open Solidarity Picture

Alla luce della recente crisi sanitaria, la solidarietà e la cooperazione sono più importanti che mai. Come gesto di sostegno digitale, incoraggiamo le aziende a unirsi all'iniziativa Open Solidarity offrendo gratuitamente soluzioni tecnologiche nell’ambito di sanità, telelavoro e collaborazione.

La sicurezza ha sempre rappresentato un motivo di preoccupazione per il Cloud. Eppure, grazie alla sua flessibilità e scalabilità, questa tecnologia è riuscita a superare i timori iniziali e stabilire standard di sicurezza adatti anche ai settori più esigenti. Per crescere il nostro settore dovrà continuare a promuovere uno spirito di apertura, trasparenza e collaborazione, lavorando per un Cloud più sicuro su cui basare le innovazioni future.