Tre misure per una maggiore sicurezza e disponibilità
Quando si implementano applicazioni web e negozi online, ci sono diversi ostacoli da superare per ottimizzare il cloud in termini di sicurezza, prestazioni e disponibilità. Quali sono le misure tecnologiche e organizzative per superare le sfide?
I servizi cloud vengono utilizzati sempre più spesso. Di conseguenza, sempre più applicazioni sono accessibili via web, sia in ambiente B2C che B2B. I dati riservati, privati e aziendali non si trovano più in centri dati protetti da Internet o su dispositivi finali in VPN aziendali. Questi dati, che necessitano di protezione, devono quindi essere protetti in modo particolare. Di conseguenza, le aziende si trovano ad affrontare requisiti di sicurezza completamente nuovi, perché il numero e la complessità degli attacchi informatici sono in costante aumento. In tre raccomandazioni Akamai Tecnologie su come le aziende possono proteggere se stesse e i loro dati, migliorando al contempo le prestazioni e la disponibilità delle loro applicazioni web.
1. proteggere efficacemente l'infrastruttura IT e i dati nel cloud.
La rapida diffusione del cloud ha cambiato in modo significativo la situazione della sicurezza per tutte le parti coinvolte. Per gli hacker e altri soggetti malintenzionati, il cloud offre molteplici punti di ingresso per gli attacchi informatici. La portata e la complessità degli attacchi informatici sono in costante aumento. Se le aziende si proteggono tradizionalmente, ciò può comportare perdite di dati, furti di dati, tempi di inattività dovuti ad attacchi DDoS, nonché perdite di fatturato associate e danni non quantificabili all'immagine del marchio. La sicurezza delle infrastrutture IT, delle applicazioni e dei dati nel cloud deve quindi essere una priorità. Quando sviluppano una strategia di sicurezza per il cloud, le aziende dovrebbero implementare il modello di protezione multidimensionale, prendendo in considerazione temi importanti come la massima scalabilità, la distribuzione decentralizzata del servizio DDoS e il monitoraggio ottimale per la massima trasparenza.
- Scalabilità significa che la soluzione deve essere in grado di difendersi dai più grandi attacchi DDoS finora conosciuti. Se questa capacità non è soddisfatta, c'è il rischio che il sito web non sia più accessibile in caso di attacco. Una soluzione basata sul cloud agisce già dove si verificano gli attacchi e può difendersi dagli attacchi DDoS ancor prima che questi raggiungano l'infrastruttura IT e le applicazioni web in esecuzione su di essa. Inoltre, il fornitore di soluzioni deve avere una vasta esperienza nella difesa da attacchi di ogni tipo e dimensione.
- È inoltre importante che una soluzione basata sul cloud funzioni in molte località per poter rilevare e difendere dagli attacchi nel punto di origine sulla base di analisi complete in tempo reale.
- Una soluzione basata sul cloud dovrebbe consentire il monitoraggio continuo e la valutazione della situazione attuale delle minacce.
2. garantire prestazioni elevate
Prestazioni è un termine molto ampio che nel contesto attuale si riferisce alla velocità di risposta e ai tempi di caricamento di siti web e applicazioni. Se le aspettative degli utenti non sono soddisfatte, lasciano un negozio online senza acquistare nulla, la transazione in una banca online non può essere completata o un giocatore online che non riesce a giocare senza problemi può passare alla concorrenza.
- I fornitori di applicazioni web dovrebbero quindi utilizzare i servizi di content delivery network (CDN) per garantire che le capacità aggiuntive di calcolo, archiviazione e larghezza di banda siano disponibili in modo flessibile e scalabile, anche nei momenti di picco.
- Per fornire applicazioni e siti web in modo così rapido da soddisfare o addirittura superare le aspettative dei clienti, è necessaria l'infrastruttura distribuita di un CDN mondiale. Il maggior numero possibile di elementi e dati dell'applicazione web viene fornito in modo decentralizzato e regionale sui server della CDN distribuita e da lì consegnato agli utenti. Dal punto di vista dell'utente, ciò garantisce migliori prestazioni dell'applicazione.
- Per ottimizzare le singole esperienze online dei loro utenti finali, sono necessari strumenti intelligenti che consentano di effettuare misurazioni in tempo reale dal sito web o da un'applicazione fino all'utente finale.
3. pianificare l'alta disponibilità
I tempi di inattività possono riguardare molti componenti dell'architettura cloud: Server, sistemi di archiviazione, applicazioni, database, nella rete o nell'infrastruttura utilizzata da un cloud provider. Mentre i problemi di prestazioni causano "solo" ritardi, i tempi di inattività hanno gravi conseguenze. Poiché la disponibilità dell'infrastruttura cloud è una questione critica per l'azienda, deve essere progettata e implementata con attenzione.
- La scalabilità in base all'alta disponibilità significa che sono disponibili in modo flessibile capacità sufficienti per fornire siti web e applicazioni con prestazioni elevate anche durante i picchi di traffico. Inoltre, devono essere presenti siti secondari sia per l'architettura IT che per le applicazioni web, che possono essere attivati in caso di guasto. Un sito secondario dovrebbe essere disponibile o nel data center dell'azienda o in un secondo data center del cloud provider.
- Per poter offrire ai clienti un'elevata disponibilità, i gestori di negozi online, ad esempio, devono garantire che i carichi di lavoro siano localizzati il più vicino possibile agli utenti finali con l'aiuto dei servizi cloud di una CDN. Fornendo potenziali siti secondari nella rete di server distribuiti a livello globale della CDN, è possibile prendere precauzioni per evitare che le applicazioni business-critical siano interrotte per diverse ore a causa di attacchi informatici o guasti hardware, ad esempio.
- L'alta disponibilità può essere garantita solo se una soluzione di monitoraggio registra in tempo reale i dati di tutti i componenti centrali dell'infrastruttura cloud. Lo spettro spazia dai server, dai sistemi di archiviazione e dal traffico di rete nel data center del cloud provider alle misurazioni del percorso di trasmissione e dei tempi di caricamento sui dispositivi finali degli utenti. Il monitoraggio in tempo reale, offerto da un servizio CDN, consente di individuare tempestivamente i potenziali problemi e di adottare le relative contromisure.
"Un'implementazione cloud di successo richiede una preparazione approfondita in termini di sicurezza, prestazioni e disponibilità, per garantire che un sito web e le applicazioni web siano disponibili anche in caso di attacchi DDoS e attacchi mirati alle applicazioni", afferma Jürgen Metko di Akamai. "Le soluzioni di sicurezza basate sul cloud offrono un complemento e un'estensione cruciale per le soluzioni di sicurezza tradizionali. Le aziende devono quindi verificare se hanno implementato tutte le misure organizzative e di sicurezza necessarie prima di lanciarsi nel cloud".