Cyber Security in Multi Cloud Architecture - Luca Di Bari - Codemotion Rome 2017
Download as PPTX, PDF0 likes390 views
Il documento discute l'importanza della sicurezza nella architettura multi-cloud, evidenziando come le organizzazioni debbano scegliere diversi fornitori di cloud per sfruttare le migliori funzionalità offerte. Viene analizzata la complessità di implementazione delle architetture multi-cloud, con particolare attenzione a sicurezza, gestione del rischio e necessità di un approccio 'cloud native'. Infine, sono presentate raccomandazioni per sviluppare servizi di sicurezza modulari, resilienti e adattabili ai moderni paradigmi di delivery.
Cyber Security in Multi Cloud Architecture - Luca Di Bari - Codemotion Rome 2017
- 1. Cyber Security in Multi Cloud Architecture Luca Di Bari ROME 24-25 MARCH 2017
- 2. Il Panorama • Negli ultimi anni la competizione tra Cloud Service Provider ha seguito un’evoluzione molto simile a quella tra hypervisor negli ambienti on-premise. • Ogni Cloud Service Provider ha esaltato le proprie peculiarità in termini di economics, offering di servizi, funzionalità e così via… • Tale trasformazione ha cambiato radicalmente anche le motivazioni alla base dell’adozione del cloud computing: - interesse al “risparmio a tutti i costi” + interesse verso tecnologie abilitanti all’adozione di nuove metodologie di sviluppo o più in generale di creazione di nuovi servizi. + interesse alla scalabilità, portabilità e interoperabilità tra servizi anche di differenti organizzazioni.
- 4. Non è un gioco a somma zero • DOMANDA: Perchè utilizzare più di un cloud provider? • RISPOSTA: Perchè non esiste un “Killer Cloud”. • Creare un ambiente multi-cloud che permetta l’utilizzo e l’interazione di servizi indipendentemente da dove sono distribuiti o come sono erogati è quanto la maggior parte delle organizzazioni che vogliono adottare questo modello aspirano. • Ogni singolo cloud provider può supportare in maniera più o meno soddisfacente le esigenze di una organizzazione in termini di funzionalità, API e architetture. • Il ritmo di aggiornamento serrato e costante del portafoglio servizi dei principali cloud provider ha portato ad accelerare lo sviluppo di piattaforme di orchestrazione comuni a più tipologie di Cloud.
- 5. Complicazioni all’orizzonte • La complessità nella realizzazione di architetture multi- cloud è uno dei fattori principali che rallentano l’adozione di questo modello. • I punti di attenzione fondamentali sono la latenza (network) e la perdita di controllo (sicurezza). • Il vendor-lockin è un realtà, l’unico modo per ridurne il rischio è adottare un approccio “cloud native” per lo sviluppo e la distribuzione delle nuove applicazioni, assicurandosi in questo modo una estrema portabilità. Tale approccio implica un cambiamento importante nella processi di sviluppo (SDLC) e nelle competenze richieste che non tutte le organizzazioni sono pronte o semplicemente disposte ad affrontare.
- 6. Sicurezza e multicloud • Gli aspetti di sicurezza riguardanti il multi-cloud non sono dissimili da quelli riguardanti l’adozione di una singola piattaforma cloud: • Governance e gestione del rischio; • Aspetti legali e contrattuali; • Compliance e Audit ; • Sicurezza dei dati; • Cifratura e gestione delle chiavi; • Gestione delle identità e dei profili di accesso; • Visibilità e monitoraggio degli eventi; • Definire un processo di incident response efficace.
- 7. Efficacia della sicurezza Riuscire a governare con efficacia gli aspetti di sicurezza in uno scenario magmatico scevro dei perimetri tradizionali non può prescindere dai seguenti punti chiave: • Creare e mantenere nel tempo un’infrastruttura governabile e resiliente al costante cambiamento: semplice, scalabile e adattabile. • Adottare un’organizzazione interna in modo da ottimizzare l’utilizzo delle risorse e delle competenze dimensionando correttamente l’effort del day-by-day. . • Introdurre un modello di riferimento della sicurezza che sia orientato ad intervenire in maniera rapida ed efficace ma al contempo mantenga una visione generale. • Governare in maniera efficace le singole iniziative rispetto alla visione globale. • Mantenere il governo della sicurezza anticipando il cambiamento e costruendo servizi modulari facilmente adattabili e scalabili rispetto ai moderni modelli di deployment.
- 9. OSINT e Early Warning Piani di Rientro Assessment Infrastrutturale e Applicativo AS-IS Penetration Test Sistemistici e Applicativi Segnalazione Incidenti di Sicurezza Identificazione Scenario di attacco e implicazioni IRT SOC Operation Validazione dei processi e delle contromisure sull’ AS-IS Improvement del modello esistente Benchmarking tecnologico per indirizzare nuove soluzioni Definizione di Standard e Linee Guida a supporto dei processi tecnici Definizione di modelli di compliance o Enforcemente della sicurezza IRT Strategia di Sicurezza Managemen t Un approccio integrato alla sicurezza
- 10. Da dove partire: ordine e metodo • Modello architetturale consolidato, orientato ai servizi, scalabile ed adattabile ai nuovi paradigmi funzionali (distribuzione dei servizi su più datacenter attivi, utilizzo di ambienti virtuali, sicurezza «by design», bilanciamento geografico, ecc.) • Esistenza di un modello unitario di delivery dei nuovi servizi chiaro e facilmente mantenibile, sperimentato e assestato sfruttando processi consolidati • Esistenza di template tecnici di configurazione adattabili già in fase di project requirement • Censimento strutturato dei flussi e dei percorsi di comunicazione tra componenti a disposizione dei servizi. • Esistenza di un progetto formale e strutturato dei servizi di rete (VLAN, routing, collegamenti intra-sede, ecc.) • Visione dettagliata di tutte le componenti e i servizi a supporto delle applicazioni e sistemi dell’organizzazione.
- 11. Predisporre l’infrastruttura alla decentralizzazione dei servizi • DMZ di accesso da Internet già predisposta come CDN di accesso multi- servizi (bilanciamento geografico/DR applicazioni Web mediante CDN, servizi anti DDoS volumetrici integrati con il Provider di Rete, protezione applicativa e SSL-offloading mediante WAF, Content Caching mediante CDN) • DMZ di accesso Intranet strutturata ad accogliere diverse realtà con possibilità di segmentazione dei servizi di accesso (bilanciamento L4/L7 interno delle applicazioni, unitarietà dell’accesso Intranet/Internet, segmentazione mediante Domini Firewall dedicati ai client e al datacenter, gateway di accesso ai servizi per gli utenti finali) • Modello di routing e segmentazione interno flessibile e strutturato (linee guida per la messa in sicurezza delle piattaforme, terminologia comune sui livelli applicativi, possibilità di segmentazione mediante firewall) • Trasformazione dei sistemi di sicurezza tipicamente legate all’infrastruttura in servizi SECaaS (come ad esempio antispam, anti apt, WAF, Proxy, Identity and Access management, Strong Authentication)
- 12. Punti chiave per la definizione dei servizi di sicurezza “cloud oriented” • Analisi del rischio per individuare le funzionalità realmente necessarie ad ottenere un livello di sicurezza soddisfacente e cost-effective; • Servizi modulari e indipendenti dal modello di delivery; • Servizi complementari e mai dipendenti tra loro; • Riduzione della complessità architetturale ; • Riduzione dell’effort gestionale; • Aumento della resilienza infrastrutturale; • Aumento dell’ adattabilità a differenti tipologie di erogazione dei servizi.
- 13. Modello di erogazione dei servizi «Cloud Oriented»
- 14. Definizione del perimetro e riduzione della superficie di attacco Uh!?
- 15. Una possibile applicazione del modello
- 16. Nuovi trend tecnologici differenti metodologie
- 17. Enforcement di sicurezza e nuove priorità
- 18. Modelli cloud e un esempio di piano di enforcement
- 19. La chiave del successo: il cambiamento • Sicurezza come strumento abilitante e non ostativo • Scurezza come modello agile e adattabile a differenti modalità di delivery • Sicurezza come insieme di servizi e non infrastrutture