Con multi-cloud si intende l’utilizzo di diversi public cloud service provider per lo storage dei dati virtuali o delle risorse di elaborazione, in aggiunta all’infrastruttura di cloud privato e on-premise. Una strategia multi-cloud riduce la dipendenza da un singolo vendor offrendo anche alle aziende una maggiore flessibilità sulla scelta dei servizi cloud da usare.
Oggi, l’ambiente multi-cloud di un’azienda include tutto o parte di quanto segue:
- Cloud pubblici e privati che forniscono soluzioni PaaS (Platform-as-a-Service) o IaaS (Infrastructure-as-a-Service)
- Cloud pubblici e privati che ospitano applicazioni SaaS (Software-as-a-Service)
- Cloud ibridi che offrono una combinazione di data center in sede con servizi di cloud pubblico o privato
La migrazione verso il cloud è sempre stata motivata dell’esigenza di diminuire i costi, aumentare la resilienza e semplificare la scalabilità. L’adozione di più servizi cloud offre ulteriore resilienza ed evita il vendor lock-in. Ma insieme ai vantaggi, nascono anche una serie di sfide in termini di sicurezza. Basti pensare alla crescita della superficie d’attacco, al contenimento delle minacce e alla divisione delle responsabilità.
Infatti, se la migrazione verso un unico servizio cloud amplia la superficie di attacco, più cloud la rendono ancora più vasta. Quando i carichi di lavoro sono distribuiti tra più cloud, le minacce si propagano in modo decisamente più rapido in luoghi al di fuori del controllo dell’azienda. Infine, ciascun fornitore di servizi cloud è responsabile solo dell’infrastruttura o delle applicazioni che ospita.
Un problema da considerare è che la sicurezza del cloud non funziona nel Multi-Cloud. Ogni fornitore di servizi cloud professionale sa che deve garantire la sicurezza delle applicazioni e dell’infrastruttura dei propri clienti. Le aziende che adottano il cloud, tuttavia, si troveranno di fronte a una serie disparata di tecnologie di sicurezza, piattaforme e strumenti di gestione, che faranno sorgere tutta una serie di sfide per i team addetti alla sicurezza aziendale, quali:
- scarsa visibilità: i CISO (Chief Information Security Officer) devono assumersi la responsabilità dell’intero portfolio di applicazioni e risorse di dati aziendali, devono avere l’opportunità di valutare la sicurezza di questo portfolio nella sua interezza. Purtroppo non riescono a monitorare tutte le minacce in tutti i cloud adottati (che in genere non comunicano tra loro), né hanno la possibilità di valutare immediatamente l’impatto delle minacce in un solo cloud nell’ambito dell’intera azienda.
- Mancanza di coordinamento: i CISO riscontrano grandi difficoltà a monitorare tutti i servizi cloud contemporaneamente. Senza integrazione tra le funzioni di sicurezza e il coordinamento centralizzato, non possono rispondere in modo coordinato per attenuare l’impatto.
- TCO elevato, sicurezza reattiva: in un ambiente multi-cloud, il rischio è di accrescere notevolmente i costi nel tentativo di consolidare l’approccio di sicurezza adottato in un singolo cloud. Inoltre, le aziende non possono permettersi il lusso di perdere ore di tempo ad abbinare e aggregare dati da diversi portali di gestione cloud.
Stando a quanto appena detto, superare le sfide di un ambiente multi-cloud richiede un approccio più olistico che permetta al team addetto alla sicurezza aziendale di riassumere il controllo. È, quindi, necessario un set completo di strumenti di prevenzione, rilevamento e attenuazione delle minacce che possa essere integrato con tutti i principali servizi cloud e gestito all’interno dell’azienda da un unico pannello di controllo.
Fortinet riesce a risolvere questi problemi con il suo approccio Fortinet Security Fabric. Un security fabric non è un prodotto bensì un approccio architetturale basato su protocolli e standard aperti in cui sono integrati diversi dispositivi di sicurezza, tra cui piattaforme di sicurezza, in un unico sistema che copre l’intera rete multi-cloud. Il fabric crea una rete di sicurezza di tipo mesh in cui tutte le funzioni di sicurezza possono comunicare tra loro e con una console di gestione centrale.
Il security fabric gestito da un punto centrale consente di eseguire analisi degli eventi complete e offre un quadro trasparente dell’intero approccio alla sicurezza adottato dall’azienda.
Altro strumento messo a disposizione da Fortinet, che si integra con il suo Fortinet Security Fabric, è il Fortinet Secure SD-WAN.
Per affrontare la sfida della diversità, molte organizzazioni scelgono di connettere i propri cloud tramite il confine WAN del data center locale per l’ispezione e il routing centralizzati. Ma l’uso di questo tipo di approccio tradizionale, sebbene sicuro, inibisce l’agilità e si traduce in complessità di implementazione, prestazioni di rete non ottimali e connettività costosa.
Fortinet Secure SD-WAN per Multi-Cloud è un nuovo approccio in grado di stabilire una connettività sicura e ad alte prestazioni tra i carichi di lavoro in esecuzione su più cloud senza aumentare i costi e la complessità. Fortinet Secure SD-WAN per multi-cloud consente un’architettura di rete consistente sfruttando le funzionalità SD-WAN tra cloud e consente agli sviluppatori di applicazioni e all’IT aziendale di creare una rete cloud-to-cloud senza interruzioni ad alta velocità e un’architettura di sicurezza. Fortinet Secure SD-WAN per Multi-Cloud offre un’infrastruttura sicura ed efficace per massimizzare i vantaggi delle distribuzioni multi-cloud aziendali. Fortinet Secure SD-WAN:
- Automatizza la distribuzione di una rete consistente tra diverse reti cloud, riducendo la complessità e facendo risparmiare tempo e risorse.
- Offre visibilità, controllo e gestione centralizzata che unifica le funzionalità in più ambienti cloud attraverso integrazioni cloud native e Fortinet Security Fabric SDN connectors.
- Trasporta in modo sicuro il traffico delle applicazioni tra i cloud senza la necessità di backhaul attraverso il data center, consentendo una migliore scalabilità delle distribuzioni e riducendo la latenza.
- Seleziona in modo intelligente le connessioni in base alle caratteristiche dell’applicazione utilizzando la selezione dinamica del percorso, migliorando le prestazioni e ottimizzando i costi selezionando il miglior collegamento Internet o linea dedicata.
- Fornisce un’API di facile utilizzo per gli sviluppatori di applicazioni per consentire ai programmatori di rappresentare in modo coerente i propri requisiti di rete e sicurezza.
In conclusione, queste soluzioni messe a disposizione da Fortinet ci aiutano a superare i limiti legati ad un ambiente multi-cloud, dandoci così la possibilità di beneficiare dei suoi vantaggi senza dover rinunciare alla sicurezza, alla visibilità e al contenimento delle minacce.
Scopri di più sul mondo Fortinet e sulle sue soluzioni con i nostri webinar: