Il tema della sicurezza ha sempre avuto un ruolo centrale nell’ambito dei servizi informatici ma nell’ultimo anno le notizie relative a compromissioni di sistemi, accesso non autorizzato ai dati, backdoor e vulnerabilità gestite da hacker e governi si sono susseguite ad un ritmo molto serrato ed hanno coinvolto strutture grandi e piccole, importanti e meno importanti e stanno trasformando anche la legislazione dei singoli stati o di intere entità come l’Unione Europea.  Questo scenario è molto importante nell’ambito della trasformazione che sta interessando le aziende ed i governi di tutto il mondo a causa dell’imponente digitalizzazione dei dati ed il loro trasferimento dai datacenter aziendali interni alle infrastrutture cloud gestite dai provider.

Questi ultimi assumono quindi un ruolo centrale e decisivo perché diventano gestori dei dati degli utenti e ne garantiscono la sicurezza, a volte dovendo affidarsi a sistemi di terze parti che non sono sotto il loro controllo. Si pensi ai sistemi operativi o alle apparecchiature come switch ed altre. La recente compromissione delle apparecchiature di Juniper Networks, usate da migliaia di datacenter per garantire la sicurezza delle proprie reti, è solo l’ultimo degli esempi in ordine di tempo. Oltre a dovere quindi garantire la sicurezza dei propri sistemi, dei propri dipendenti, dei propri partner, i provider si trovano a dover rispondere a volte di difetti o vulnerabilità impossibili da prevedere perché non dipendenti direttamente dalle proprie attività.

Il problema della sicurezza all’interno dei provider

Affrontare questo problema non è semplice perché quando i clienti affidano i propri dati ad un provider si crea un rapporto di fiducia che lega i due attori, rapporto che espone gioco forza ad alcuni rischi da ambo le parti. E’ necessario tuttavia fare uno sforzo ulteriore per cercare di limitare i danni anche in questi casi e la soluzione passa dalla possibilità per i clienti di usare i servizi forniti dai provider senza che questo implichi la necessità di fornire a quest’ultimo un accesso privilegiato ai dati del cliente. Si tratta quindi di creare una infrastruttura “impermeabile” ad eventuali compromissioni dovute a vulnerabilità infrastrutturali, rendendo “cieco” il provider rispetto ai dati che gestisce senza che questo gli impedisca però di operare per assicurare il funzionamento dei servizi.

In arrivo le virtual machine criptate

Proprio per affrontare questo problema, VaiSulWeb introdurrà nel 2016 un nuovo servizio destinato a fornire maggiori garanzie di sicurezza per i dati del cliente anche nei casi di compromissione di una parte della nostra infrastruttura, magari per vulnerabilità di software o hardware di terze parti. La chiave sarà la possibilità per l’utente/cliente di creare un set di informazioni che verranno usate per criptare le macchine virtuali attivate sulla nostra infrastruttura, informazioni che rimarranno in possesso dei nostri clienti e che invece non saranno a disposizione dei nostri tecnici. Con questo accorgimento tecnico, il cliente sarà l’unico a poter accedere ai dati memorizzati sulla nostra infrastruttura perché l’accesso sarà inibito a chiunque non abbia a disposizione i dati che sono stati utilizzati per criptare le informazioni memorizzate. I nostri tecnici si occuperanno di garantire la continuità del servizio senza che la natura particolare di queste informazioni ne pregiudichi il buon funzionamento e le virtual machine continueranno ad essere parte dei nostri cluster di virtualizzazione con la possibilità di poterne sfruttare tutte le funzionalità.

Come funzionerà il servizio

Nel dettaglio, il servizio si comporrà di due parti:

  • una piccola infrastruttura gestita dal cliente che conterrà le informazioni private necessarie per autorizzare l’esecuzione delle macchine virtuali sulla nostra infrastruttura;
  • lo spazio all’interno della nostra infrastruttura che ospiterà le macchine virtuali dell’utente ed i dati criptati.

La prima parte dell’infrastruttura conterrà solo i dati necessari per autorizzare l’esecuzione delle virtual machine sui nostri cluster di virtualizzazione. I nostri tecnici non avranno accesso a questa infrastruttura ma potranno implementarla per conto del cliente stesso.

A sua volta, il cliente potrà creare macchine virtuali a partire da un proprio template o da uno dei nostri template verificati, personalizzare le impostazioni di sicurezza ed avviarle all’interno della nostra infrastruttura. All’avvio della macchina virtuale, il servizio di gestione verificherà che la VM sia eseguita su uno degli host autorizzati dal cliente (impedendo così che possa essere eseguita in altri ambienti da utenti non autorizzati) ed impedirà l’accesso diretto alla macchina virtuale da parte dei tecnici di VaiSulWeb. La virtual machine sarà completamente blindata ed accessibile solo dagli amministratori del cliente.

Nonostante queste protezioni, per il resto la virtual machine funzionerà come tutte le altre e potrà interagire senza problemi con tutte le altre VM, anche non criptate. Questo darà la flessibilità necessaria all’utente per poter gestire un mix di VM criptate e non criptate a seconda delle esigenze e senza limitazioni.

A chi è rivolto questo servizio

Il nuovo servizio sarà disponibile per tutti i clienti ma assume un ruolo importante nei casi in cui il cliente deve gestire dati sensibili o dati di terze parti con particolari requisiti di protezione (amministrazioni pubbliche, dati finanziari o medici e così via). Può assumere un ruolo fondamentale anche nell’ambito dell’ottenimento di certificazioni.

Innovazione costante

Le novità descritte testimoniano le capacità di innovazione di VaiSulWeb e la nostra costante ricerca di soluzioni per i problemi che i nostri clienti affrontano di giorno in giorno nell’ambito della rivoluzione digitale in atto. Forniremo maggiori informazioni su questo servizio e sulle date della sua disponibilità nelle prossime settimane. Nel frattempo, i nostri tecnici sono disponibili a confrontarsi con i nostri clienti per iniziare a discutere delle loro esigenze in merito a questo servizio.

Facebooktwittergoogle_plusredditpinterestlinkedinmail