Cloud Computing e la Sicurezza?



Documenti analoghi
Il cloud computing, inquadramenti giuridici e differenze di approccio contrattuale

Cloud Computing: alcuni punti fermi per non smarrirsi fra le nuvole

Linux Day /10/09. Cloud Computing. Diego Feruglio

Infrastrutture critiche e cloud: una convergenza possibile

tecnologie di cloud computing per il calcolo scientifico Presentazione stage per studenti triennali Università di Torino Mar 6, 2013

Stefano Mainetti Fondazione Politecnico di Milano

L evoluzione dei sistemi di telecontrollo: metodologie, approcci e soluzioni

CloudComputing: scenari di mercato, trend e opportunità

La sicurezza del datacenter all'ombra della "nuvola" Come scongiurare il maltempo?

IT ARCHITECTURE: COME PREPARARSI AL CLOUD

Cloud Computing. in Financial Services. Bernardo Nicoletti

CLOUD E... DARK CLOUDS

IP TV and Internet TV

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

Il Cloud per aziende e pubbliche amministrazioni

Implementing Microsoft Azure Infrastructure Solutions (MOC 20533)

Clouds over Europe Osservazioni su alcune attività europee

w w w. n e w s o f t s r l. i t Soluzione Proposta

CLOUD COMPUTING. Un viaggio tra le nuvole. Giuseppe De Pascale Senior System Engineer

Gartner Group definisce il Cloud

Innovazione Servizi cloud Reti di nuova generazione. Intersezioni per una sintesi ottimale

Ottimizzare l IT. Interesse verso il cloud. Cloud computing. Ottimizzare l'it 16/04/2010. Assyrus Srl 1. Cloud Computing

Sistemi Operativi. Cloud Computing

Prospettive e criticità del Cloud Computing in ambito finanziario

Apps4Law: Riflessioni sul Cloud Computing. Roma 21 marzo 2013 Sala Seminari UNIRIZ. Alessandro Graziani, Avvocato

Il Cloud Computing: uno strumento per migliorare il business

La trasformazione in atto nei Data center

Enterprise Cloud Computing Report

Sistemi gestionali as a Service:

CLOUD COMPUTING introduzione all'ict as a service. Giuseppe Scalici (AICQ Sicilia - Nucleo Open Source)

Palermo 8 giugno 2012

Government Cloud Computing

Introduzione al Cloud Computing

Milano Italia, 14 Maggio 2013, MiCo - Milano Congressi. Come sviluppare servizi e reattività con il Cloud? Marco Ciceri Country Manager per l'italia

Quale rotta verso il Cloud? Le scelte per una adozione su misura Stefano Pileri, AD Italtel

3Tera Applogic: M. Spazzacampagna, Sr Solution Strategist, CA Technologies M. Dughera, Manager, Reply

Continuando a Navigare sulle Nuvole...

Padova Smart City. Internet of Things. Alberto Corò

Rischio... o Opportunità?

Big Data: il futuro della Business Analytics

Introduzione Kerberos. Orazio Battaglia

Caratteristiche e funzionalità del cloud computing. Marco Barbi Flavio Bonfatti Laboratorio Softech ICT Università di Modena e Reggio Emilia

CLOUD COMPUTING REFERENCE ARCHITECTURE: LE INDICAZIONI DEL NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Prima parte: Panoramica sugli attori

C Cloud computing Cloud storage. Prof. Maurizio Naldi

I nuovi modelli di delivery dell IT: un quadro di riferimento

Cloud Computing - Il progetto RESERVOIR - una infrastruttura Service Oriented 'on demand' per i servizi IT

L iniziativa Cloud DT

Abstract. Reply e il Cloud Computing: la potenza di internet e un modello di costi a consumo. Il Cloud Computing per Reply

Alessandro Huber Chief Technology Officer, Microsoft Italia Claudia Angelelli Service Line Manager, Microsoft Italia

Information & Data Management: come modellare le infrastrutture per un business datacentric

Cloud Computing....una scelta migliore. ICT Information & Communication Technology

Adozione del Cloud: Le Domande Inevitabili

Il Data Center come elemento abilitante alla competività dell impresa

IL CLOUD COMPUTING: LA NUOVA SFIDA PER LEGISLATORI E FORENSER

GESTIONE IMMOBILIARE REAL ESTATE

Quale rotta verso il Cloud? Le scelte per una adozione su misura Stefano Pileri, AD Italtel

Sicurezza e Interoperabilità nei sistemi multicloud. Antonio Corradi - DISI Dipartimento di Informatica - Scienze e Ingegneria Università di BOLOGNA

Lorenzo Simone. Roma, 5 Novembre 2013

Massimiliano Grassi Marketing Manager Citrix Systems Italia. Cuneo 27 Settembre 2011

Risparmiare ed innovare attraverso le nuove soluzioni ICT e «cloud»

Il Cloud Computing: Definizioni, Classificazioni, Costi, Benefici, SLA

Definizione di Cloud La sicurezza nel Cloud

Cloud Computing: Mercato in Italia, trend e opportunità

Innovazione e Open Source nell era dei nuovi paradigmi ICT

GoCloud just google consulting

Scenario competivivo e previsioni di sviluppo del mercato italiano dei servizi di datacenter

Come le tecnologie digitali rivoluzionano industria, economia e mercato del lavoro: Quali prospettive di occupazione?

Progetto ICARO. Paolo Nesi. Università degli Studi di Firenze, DISIT LAB

Note su H2020 Call 3 e-infrastructure e WP2 INFN. Davide Salomoni 5/9/2013

La platea dopo la lettura del titolo del mio intervento

Roberto Masiero, Amministratore Delegato The Innovation Group 1 Conferenza sul Cloud Computing nella Pubblica Amministrazione Introduzione

Dalla virtualizzazione al Cloud Computing: identificare le corrette strategie di sicurezza per la protezione dei dati critici

Cloud Service Broker

MOC20745 Implementing a Software Defined DataCenter

Domenico Talia ICAR-CNR & Università della Calabria talia@deis.unical.it

Ingegnerizzazione e Integrazione: il valore aggiunto di un Data Center Moderno, Efficace, Efficiente

Il Cloud Computing. Aldo Liso

Una roadmap evolutiva verso le infrastrutture convergenti

Una rassegna dei sistemi operativi per il Cloud Computing

Hitachi Systems CBT S.p.A.

Hybrid IT Governance. Stefano Mainetti Responsabile Scientifico Osservatorio Cloud & ICT as a Service. Network Digital4 - events

Introduzione al Cloud Computing

Architetture, Tecnologie e Piattaforme per Servizi in Rete

ICT Trade 2013 Special Edition

IL CLOUD COMPUTING DALLE PMI ALLE ENTERPRISE. Salvatore Giannetto Presidente Salvix S.r.l

Rischio, sicurezza e analisi giuridica per il passaggio nel cloud. PARTE 2: Organizzare un'architettura cloud sicura

Stefano Bucci Technology Director Sales Consulting. Roma, 23 Maggio 2007

Roadmap to Cloud Computing per le Amministrazioni Pubbliche. Aldo Liso Roma, 9 Maggio 2011

Una Roadmap per il Cloud Computing: Organizzazione e tecnologie per il modello as a Service


Cloud Computing Standard Contractual Clauses

egovernment e Cloud computing

MOC ADVANCED TECHNOLOGIES OF SHAREPOINT 2016

VDI Solution. Today - Tough Choice for VDI Delopment. One or two application non browser-based activity.

MS OFFICE COMMUNICATIONS SERVER 2007 IMPLEMENTING AND MAINTAINING AUDIO/VISUAL CONFERENCING AND WEB CONFERENCING

The approach to the application security in the cloud space

Cloud Computing: la prospettiva della Banca d Italia

NEAL. Increase your Siebel productivity

Agenda BlackBerry Enterprise Update Diego Ghidini L evoluzione dei modelli di lavoro: Scenari e Opportunità per le Aziende

Server Virtualization with Windows Server Hyper-V and System Center (MOC 20409)

Transcript:

Cloud Computing e la Sicurezza? Virtualizzazione e Sicurezza ICT Diego Feruglio Direzione Tecnica Area Ricerca Applicata 1

Cloud Computing e la sicurezza? Definizione e tassonomia 2

Il Cloud Computing 3

Cosa si intende per Cloud Computing? Data Center Cloud Progettato per essere statico Risorse rigide Processi di provisioning manuale Limitato dalla rete Dinamico Infrastruttura condivisa Automatizzato/elastico Scalabile Pay per use Multi-tenant 4

Cloud Computing: definition by NIST Cloud Computing: Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. (This definition is from the latest draft of the NIST Working Definition of Cloud Computing published by the U.S. Government's National Institute of Standards and Technology) Delivery Models The NIST definition of cloud computing defines three delivery models: Software as a Service (SaaS): The consumer uses an application, but does not control the operating system, hardware or network infrastructure on which it's running. Platform as a Service (PaaS): The consumer uses a hosting environment for their applications. The consumer controls the applications that run in the environment (and possibly has some control over the hosting environment), but does not control the operating system, hardware or network infrastructure on which they are running. The platform is typically an application framework. Infrastructure as a Service (IaaS): The consumer uses "fundamental computing resources" such as processing power, storage, networking components or middleware. The consumer can control the operating system, storage, deployed applications and possibly networking 5

Cloud Computing: definition by NIST The NIST definition defines four deployment models: Public Cloud: In simple terms, public cloud services are characterized as being available to clients from a third party service provider via the Internet. The term public does not always mean free, even though it can be free or fairly inexpensive to use. A public cloud does not mean that a user s data is publically visible; public cloud vendors typically provide an access control mechanism for their users. Public clouds provide an elastic, cost effective means to deploy solutions. Private Cloud: A private cloud offers many of the benefits of a public cloud computing environment, such as being elastic and service based. The difference between a private cloud and a public cloud is that in a private cloud-based service, data and processes are managed within the organization without the restrictions of network bandwidth, security exposures and legal requirements that using public cloud services might entail. In addition, private cloud services offer the provider and the user greater control of the cloud infrastructure, improving security and resiliency because user access and the networks used are restricted and designated. Community Cloud: A community cloud is controlled and used by a group of organizations that have shared interests, such as specific security requirements or a common mission. The members of the community share access to the data and applications in the cloud. Hybrid Cloud: A hybrid cloud is a combination of a public and private cloud that interoperates. In this model users typically outsource nonbusiness-critical information and processing to the public cloud, while keeping business-critical services and data in their control. 6

Cloud Computing: definition by NIST 7

Tassonomia Cloud Computing Use Cases White paper 3.0 Open Cloud Manifesto 8

Motivazioni per l adozione del Cloud Computing CAPEX optimisation IT Agility Elasticity Time2deliver Service Always On Priced per Use Example: 50% saving via Google Apps email [Forrester] IT costs optimisation (Data Centre / IT Ops) Business Continuity Remove Barriers to Entry Examples of up to 80% reduction of IT Op costs Mobile Workforce Faster ROI Chief Financial Officer s view Chief Operating Officer s view 9

Cloud Computing e la sicurezza? I rischi 10

Rischi per scenari di Cloud Computing IaaS: Le Virtual Machines (VM) sono vulnerabili Le VM propagano i rischi Le VM utilizzano in modo eccessivo le risorse di calcolo e di rete Utilizzo di INTERNET che è «untrusted» per definizione Session Hijacking Indicatori di rete: Esempi: Abuso dell infrastruttura Cloud Insicura/obsoleta crittografia Insufficiente controllo rete virtualizzata Web services vulnerabili Problemi da Shared Technology Perdita dei dati Hijacking degli account «Malicious traffic» transita verso la rete Eccessivo e non previsto traffico generato da applicazioni malevole 11

Rischi per scenari di Cloud Computing PaaS Piattaforme di sviluppo vulnerabili Nel «multitenant» le separazioni tra i contesti non sono rinforzabili e monitorate Malicious code può impattare nel dominio del vicino Utilizzo di INTERNET che è «untrusted» per definizione Indicatori di rete: Esempi: Abuso dell infrastruttura Cloud Insicura/obsoleta crittografia SQL injection Perdita dei dati Hijacking degli account Tentativi di forzatura possono essere scoperti da controlli sul traffico Malicious code può essere scoperto da controlli sul traffico Eccessivo e non previsto traffico generato da applicazioni malevole 12

Rischi per scenari di Cloud Computing SaaS Il software è vulnerabile Il software è eseguito una sola volta per molti clienti Il singolo «sw context exploitation» impatta su clienti multipli Utilizzo di INTERNET che è «untrusted» per definizione Indicatori di rete: Esempi: Insicura/obsoleta crittografia Codice per il controllo autorizzativo insufficiente o con fault Perdita dei dati Hijacking degli account Malicious traffic può essere rivelato da gruppi di pacchetti segnati Tentativi di intrusione possono essere encriptati ma l eccesso di tentativi può essere scoperto 13

Cloud Computing: laboratorio In CSI-Piemonte è attivo dal 2008 un laboratorio focalizzato sul Cloud Computing con l obiettivo di: Valutare i modelli di cloud Effettuare sperimentazioni Acquisire esperienze per evitare problemi nell adozione del cloud Valutare l evoluzione dell infrastruttura secondo questo modello 14

Cloud Security: riferimenti Cloud Security Alliance (CSA) http://www.cloudsecurityalliance.org/ Guida sui rischi del Cloud Guida su Identity e Access Management CIO.GOV http://www.cio.gov/ Documento di indicazione sui rischi per l utilizzo del Cloud in ambiente government 15

Grazie Diego Feruglio Direzione Tecnica Area Ricerca Applicata CSI-Piemonte Tutti i diritti riservati 16

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back