L’attacco perpetrato ai danni di ENEL con la cifratura dei propri dati contenuti su AWS e con la richiesta di riscatto di 14 milioni di dollari getta la luce sull’importanza delle soluzioni di security nell’ambito Cloud e su come le stesse vengono implementate e gestite. (articolo sulla notizia e articolo sulla disamina dell’attacco.
Google e la Security
Google è da sempre fortemente orientato a garantire la massima sicurezza non solo ai propri clienti ed utenti ma a tutti gli utilizzatori di sistemi e piattaforme informatiche. Ne è l’esempio il continuo lavoro del team di eccellenza Google Project Zero che ha permesso di scoprire gravi bug nei sistemi Windows.
Consapevole dell’importanza della Security, Google mette a disposizione una quantità enorme di prodotti e soluzioni per garantire la sicurezza dei dati dei propri clienti Google Cloud a partire dalla cifratura “at rest”.
Contattaci subito e senza impegno per una consulenza dedicata.
La Security in Google Cloud è basata su quattro elementi fondamentali:
- Infrastruttura: l’infrastruttura che il cliente di Google Cloud utilizza è la stessa di Google con il medesimo approccio di security-by-design, la medesima built-in protection e rete globale
- Prodotti di Security: una serie di strumenti, che scopriremo nel prossimo paragrafo, adatti a proteggere asset critici e ad essere completamente aderenti alle tue esigenze di sicurezza e protezione
- Transparency & Privacy: il cliente ha il controllo completo su chi ha accesso ai dati e come i dati debbano essere condivisi tra le varie applicazioni. Inoltre Google condivide informazioni sulla propria infrastruttura per garantire la massima trasparenza.
- Compliance: verifiche indipendenti sui requisiti di sicurezza, privacy, controlli relative a certificazioni come ISO/IEC 27001, ISO/IEC 27017, PCI DSS e molto altro.
Contattaci subito e senza impegno per una consulenza dedicata.
I prodotti di Google Cloud per la Security
Ti indichiamo ora quali prodotti hai a disposizione ( la lista è veramente lunga) per garantire la massima sicurezza dei tuoi dati e delle tue applicazioni:
- Access Transparency : real time log sulle attività del Cloud provider
- Assured Workloads: Controlli di compliance e sicurezza per workload sensibili
- Binary Authorization: effettua il deploy solo di container affidabili su Kubernetes
- Certificate Authority Service: deployment e gestione di CA privati
- Chronicle: estrazione di segnali dai sistemi di sicurezza di telemetria per trovare minacce
- Cloud Armor: difesa e policy contro attacchi Web e DDoS
- Cloud Asset Inventory: gestire e monitora i tuoi asset
- Cloud Data Loss Prevention: ispezione dei dati sensibili, classificazione e piattaforma di prevenzione
- Cloud Key Management: Gestione delle chiavi di cifratura
- Cloud Identity: gesione unificata di dispositivi e app
- Confidential Computing: cifratura dei dati utilizzati da Confidential VM
- Context-aware access: gestione dell’accesso basata su identità e contesto
- Firewalls: firewall globali per la protezione
- Identity and Access Management: gestione dei permessi
- Identity-Aware Proxy: gestione dell’accesso ad applicazioni e VM basata su identità e contesto
- Identity Platform: piattaforma completa di gestione delle identità
- Managed Service for Microsoft AD: un servizio hardenizzato per utilizzare Active Directory
- Network Telemetry: log di rete per aspetti forensi e di sicurezza
- Policy Intelligence: controllo degli accessi
- Resource Manager: gestione gerarchica delle risorse
- Secret Manager: Archiviazione di API key, password, certificati e di dati sensibili
- Security Command Center: piattaforma completa per la difesa dalla minacce
- Shielded VM: Virtual Machine hardenizzate con appositi sistemi di difesa e di controllo
- Titan Security key: dispositivo di autenticazione a due fattori per la gestione dell’accesso
- VPC Service Control: perimetro di sicurezza per le connessioni private
e la lista potrebbe continuare ancora perchè praticamente ogni altro prodotto di Google ha insiti sistemi di sicurezza dedicati.
Contattaci subito e senza impegno per maggiori informazioni.
Glue Labs, Google Cloud e la Security
Siamo Google Cloud, Google Workspace e G Suite Enterprise for Education Partner e grazie alle competenze specialistiche maturate in tantissimi settori, come anche la Security, e con numerosi Clienti ed un solido gruppo aziendale, ti forniamo supporto ed assistenza nella migrazione verso Google Cloud, nella definizione dell’architettura e gestione di qualsiasi servizio in maniera sicura ed efficiente. Contattaci subito e senza impegno per maggiori informazioni.
