This is the Trace Id: bbca6c76b81e6a229b8e39a322883fc4
Passa a contenuti principali
Microsoft Security
#
Sicurezza

Che cos'è la sicurezza del cloud?

Scopri di più sulla sicurezza cloud, insieme ai componenti chiave, ai vantaggi e alle sfide della protezione delle applicazioni e dell'infrastruttura in ambienti ibridi e multi-cloud.
Proteggi il tuo ambiente multi-cloud

Introduzione alla sicurezza cloud

Ottieni una conoscenza della sicurezza cloud, dei diversi tipi di ambienti cloud, del funzionamento della sicurezza cloud e degli strumenti e delle tecnologie che proteggono dalle minacce moderne per cloud e intelligenza artificiale proteggendo dati, applicazioni, infrastruttura e carichi di lavoro in ambienti ibridi e cloud.

Punti chiave

 
  • La sicurezza del cloud protegge le applicazioni e l'infrastruttura cloud. 
  • I potenziali rischi per la sicurezza includono violazioni e perdite di dati. 
  • L'efficienza dei costi e la riduzione del rischio sono potenziali benefici.

Che cos'è la sicurezza del cloud?

La sicurezza cloud si riferisce a tecnologie, criteri, procedure e controlli che proteggono dati, applicazioni e infrastruttura ospitati in ambienti cloud computing. Ha lo scopo di migliorare la riservatezza, l'integrità e la disponibilità delle risorse cloud, impedendo al tempo stesso l'accesso non autorizzato, le violazioni dei dati e altre minacce informatiche.

Gli aspetti principali della sicurezza cloud includono:
  • controllo dell'accesso. Gestione degli utenti che accedono alle risorse cloud per ridurre i rischi.
  • Sicurezza dei dati nel cloud. Crittografia dei dati inattivi e in transito per proteggerli da accessi non autorizzati e violazioni.
  • Rilevamento e risposta alle minacce. Rilevamento e mitigazione rapida delle minacce, ad esempiomalware, phishing o attacchi Denial of Service.
  • Conformità normativa. Soddisfare i requisiti normativi e gli standard di settore.
  • Ambienti di sviluppo sicuri. Garantire una sicurezza coerente in più ambienti cloud e integrare la sicurezza nei processi DevOps.
  • Visibilità e gestione del comportamento cloud. Monitoraggio e valutazione continui di configurazioni, autorizzazioni e conformità negli ambienti cloud. L'implementazione di strumenti di cloud security posture management (CSPM) consente alle organizzazioni di rilevare configurazioni errate, applicare criteri di sicurezza e ridurre il rischio di violazioni fornendo informazioni dettagliate in tempo reale sulle lacune di sicurezza.
  • Rilevamento e risposta cloud (CDR). Identificazione, analisi e mitigazione delle minacce negli ambienti cloud in tempo reale. Usa l'apprendimento automatico, l'analisi comportamentale e l'intelligence sulle minacce per rilevare attività sospette, ad esempio l'accesso non autorizzato, le acquisizioni di account e le infezioni da malware, consentendo alle organizzazioni di rispondere e contenere rapidamente gli eventi imprevisti di sicurezza nelle infrastrutture native del cloud.

La sicurezza cloud è un ramo specializzato della cybersecurity incentrato sulle sfide e le soluzioni correlate agli ambienti ibridi e multi-cloud, mentre la sicurezza informatica è un campo più ampio che copre tutte le minacce digitali e online in qualsiasi tipo di ambiente.

Quali sono i vantaggi della sicurezza del cloud?

Una strategia di sicurezza del cloud efficace, che include spesso una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP), offre una protezione affidabile per dati sensibili, applicazioni e infrastruttura, in modo che le organizzazioni possano usare in modo sicuro la scalabilità, la flessibilità e l'efficienza dei cloud computing riducendo al tempo stesso i rischi e risolvendo i problemi di conformità.

L'implementazione della sicurezza cloud offre i vantaggi seguenti:

Efficienza dei costi. Riducendo al minimo la necessità di un'infrastruttura di sicurezza locale e abilitando il rilevamento automatico delle minacce, la sicurezza cloud riduce i costi operativi ottimizzando al tempo stesso l'efficienza.

Migliore collaborazione. I controlli di accesso sicuri e i canali di comunicazione crittografati favoriscono la collaborazione trasparente tra i team, indipendentemente dalla posizione.

Sviluppo più sicuro. La sicurezza cloud impedisce vulnerabilità, configurazioni errate e segreti nel codice, proteggendo al tempo stesso la catena di approvvigionamento del software per tutto il ciclo di vita dello sviluppo.

Riduzione del rischio. Il monitoraggio proattivo e la gestione automatizzata dei rischi riducono al minimo le potenziali superfici di attacco e migliorano il comportamento di sicurezza generale.

Protezione dei dati migliorata. I controlli avanzati di crittografia e accesso consentono di proteggere i dati sensibili da accessi e violazioni non autorizzati.

Correzione delle minacce più rapida. I meccanismi automatizzati di rilevamento e risposta consentono alle organizzazioni di identificare e correggere le minacce in tempo reale, riducendo al minimo il potenziale impatto.

Rilevamento avanzato delle minacce e risposta. L'intelligence sulle minacce basata sull'intelligenza artificiale consente alle organizzazioni di rilevare e mitigare attacchi sofisticati, ad esempio vulnerabilità zero-day eransomware.

Visibilità dei dati sensibili. La sicurezza cloud offre informazioni approfondite sulle posizioni dei dati sensibili, sui modelli di accesso e sui potenziali rischi di esposizione per una migliore gestione.

Quali sono i diversi tipi di ambienti cloud?

Esistono diversi tipi di ambienti cloud che soddisfano esigenze aziendali diverse. Questi includono ambienti pubblici, privati, ibridi e multi-cloud.

Cloud pubblico. Un cloud pubblico è un'infrastruttura cloud di proprietà e gestita da un provider di terze parti. Offre servizi come calcolo, archiviazione e applicazioni su Internet. Le risorse vengono condivise tra più clienti, una funzionalità nota anche come multi-tenancy. I cloud pubblici sono adatti per ospitare siti Web, sviluppo e test di applicazioni e archiviazione di dati non sensibili.

Un cloud pubblico offre:
Scalabilità. Le aziende possono aumentare o ridurre rapidamente le risorse.
Efficienza dei costi. I provider offrono prezzi con pagamento in base al consumo senza la necessità di investimenti iniziali nell'hardware.
Facilità di utilizzo. È necessaria una gestione minima.

Cloud privato. Un cloud privato è un ambiente cloud dedicato a una singola organizzazione, che ottiene l'uso esclusivo delle risorse. Potrebbe essere ospitato in locale o da un provider di terze parti. I cloud privati sono appropriati per le organizzazioni con esigenze specifiche in materia di prestazioni, conformità o sicurezza, ad esempio le organizzazioni del settore sanitario, finanziario o degli enti pubblici.

I cloud privati offrono:
Maggiore controllo. Le organizzazioni hanno una maggiore supervisione di dati, applicazioni e infrastruttura.
Sicurezza personalizzabile. La sicurezza è personalizzata per soddisfare specifiche esigenze di conformità o normative.
Isolamento delle risorse. Le risorse non vengono condivise con altre organizzazioni.

Cloud ibrido. Un cloud ibrido combina cloud pubblici e privati e consente ai dati e alle applicazioni di spostarsi facilmente tra di essi. Questo approccio offre flessibilità per ottimizzare i costi e le prestazioni. I cloud ibridi sono ideali per le aziende con carichi di lavoro variabili, esigenze di ripristino di emergenza o migrazione graduale al cloud.

Il cloud ibrido offre:
Flessibilità del carico di lavoro. Un'organizzazione può usare il cloud privato per le attività sensibili e il cloud pubblico per la scalabilità.
Ottimizzazione dei costi. Ridimensiona i carichi di lavoro in modo economicamente conveniente usando le risorse del cloud pubblico quando necessario.

Multi-cloud. Per multi-cloud si intende l'uso di più servizi cloud di provider diversi per soddisfare requisiti specifici, evitare il blocco del fornitore o aumentare la ridondanza. Viene spesso usato da grandi aziende che cercano funzionalità specializzate, prestazioni migliorate o ripristino di emergenza affidabile. Tuttavia, questo approccio introduce una maggiore complessità di gestione, poiché comporta il coordinamento di strumenti, piattaforme e criteri diversi.

Un approccio multi-cloud offre:
Flessibilità del provider. Le aziende scelgono il servizio cloud migliore per ogni attività.
Mitigazione dei rischi. Riducendo la dipendenza da un singolo provider, le organizzazioni migliorano la resilienza e riducono i rischi.

Perché la sicurezza del cloud è importante?

La sicurezza cloud è fondamentale per proteggere i dati sensibili e le applicazioni ospitate in ambienti cloud. Poiché le aziende si affidano sempre più al cloud per l'archiviazione, l'elaborazione e la collaborazione, si trovano ad affrontare rischi come l'accesso non autorizzato, le violazioni dei dati, le perdite di dati e gli attacchi informatici.

Una sicurezza cloud efficace include misure quali la crittografia, i controlli di accesso e il rilevamento e la risposta alle minacce in tempo reale per proteggere le informazioni riservate e mantenere l'integrità delle applicazioni critiche. Sono essenziali anche soluzioni end-to-end che proteggono gli ambienti multi-cloud.

L'IA generativa sta diventando uno strumento importante per la sicurezza cloud. L'IA generativa rileva e risponde alle minacce in tempo reale, riducendo al minimo il rischio di violazioni dei dati. Migliora anche l'intelligence sulle minacce analizzando grandi quantità di dati per identificare modelli e anomalie che le misure di sicurezza tradizionali potrebbero perdere.

Una sicurezza cloud affidabile aiuta le aziende a migliorare la visibilità nei propri ambienti ed evitare o ripristinare rapidamente le interruzioni, riducendo al minimo i tempi di inattività e mantenendo l'accesso continuo a sistemi e dati critici. Questa resilienza è essenziale per mantenere la fiducia con i clienti e sostenere il successo a lungo termine.

Come funziona la sicurezza del cloud?

La sicurezza cloud è guidata dall'introduzione della sicurezza in precedenza, dall'adozione di un approccio proattivo per ridurre continuamente i rischi e dalla correzione più rapida con la sicurezza unificata.

La sicurezza cloud si basa su una suite di strumenti e tecnologie progettati per proteggere le risorse. Questi includono firewall per la protezione della rete, crittografia per proteggere i dati in transito e a riposo, e sistemi di gestione delle identità e degli accessi (IAM) per controllare i permessi degli utenti. I sistemi di rilevamento e prevenzione delle intrusioni (IDPS) monitorano gli ambienti cloud per rilevare attività sospette, mentre la sicurezza degli endpoint verifica che i dispositivi che accedono al cloud siano protetti.

Un altro approccio prevede una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) basata su IA generativa. CNAPP funge da singolo centro comandi in cui più soluzioni di sicurezza cloud vengono consolidate in un unico gruppo. Qui vengono inclusi la gestione del comportamento di sicurezza cloud (CSPM), la sicurezza DevOps multipipeline, le piattaforme di protezione dei carichi di lavoro cloud (CWPP), il rilevamento e la risposta cloud (CDR), la gestione dei diritti dell'infrastruttura cloud (CIEM) e la sicurezza della rete del servizio cloud (CSNS). Un CNAPP rileva e attenua le vulnerabilità durante l'intero ciclo di vita del software, offrendo una sicurezza solida contro le minacce in continua evoluzione. I CNAPP usano l'IA generativa per fornire informazioni dettagliate in tempo reale, rilevamento automatizzato delle minacce e gestione proattiva dei rischi, riducendo la superficie di attacco e migliorando la resilienza in ambienti dinamici nativi del cloud.

Per la sicurezza cloud sono necessari criteri e procedure chiari. Le organizzazioni devono stabilire regole per l'accesso ai dati, l'archiviazione e la condivisione, in modo che dipendenti e partner seguano le procedure consigliate. Le valutazioni e i controlli di sicurezza regolari identificano le vulnerabilità, mentre i piani di irisposta agli eventi imprevisti supportano un'azione rapida durante le violazioni. I criteri includono anche misure di conformità per soddisfare gli standard legali e normativi, nonché procedure per i backup regolari per facilitare il ripristino dei dati in caso di attacco o errore.

La sicurezza cloud si basa su un modello di responsabilità condivisa, che divide i compiti di sicurezza tra il provider di servizi cloud (CSP) e il cliente. Il CSP è in genere responsabile della protezione dell'infrastruttura, inclusi hardware, rete e data center fisici. I clienti, d'altra parte, sono responsabili della protezione dei propri dati, delle applicazioni e dell'accesso degli utenti. Ad esempio, in un ambiente SaaS (Software as a Service), il provider protegge l'applicazione stessa, ma il cliente deve gestire le autorizzazioni utente e proteggere i dati all'interno dell'applicazione. Questo approccio collaborativo consente a entrambe le parti di contribuire a un solido comportamento di sicurezza.

Integrando tecnologie avanzate, implementando criteri completi e rispettando il modello di responsabilità condivisa, la sicurezza cloud crea un ambiente resiliente che protegge dalle minacce informatiche moderne.

Rischi e minacce comuni nella sicurezza cloud

Pur offrendo scalabilità e flessibilità, gli ambienti ibridi e multi-cloud introducono anche rischi e minacce per la sicurezza. Ecco alcune sfide comuni:

Superficie di attacco espansa. Uno sviluppo nativo del cloud significa che i dati, le app e l'infrastruttura sono sempre più distribuiti, creando così più punti di ingresso che gli utenti malintenzionati possono sfruttare.

Nuove superfici di attacco derivanti dall'IA generativa. Anche se può aumentare notevolmente la produttività, l'IA generativa può anche introdurre rischi per la sicurezza, inclusa l'esposizione accidentale dei dati. Le persone che caricano informazioni riservate per eseguire il training di modelli di IA generativa potrebbero esporre inavvertitamente dati critici.

Violazioni e perdite di dati. L'archiviazione cloud e i database sono obiettivi comuni per gli utenti malintenzionati. Configurazioni errate, ad esempio lasciare dati sensibili in bucket pubblici, crittografia debole o credenziali compromesse, potrebbero causare violazioni dei dati o perdite accidentali.

Evoluzione delle normative di conformità. La mancata conformità a regolamenti in evoluzione può comportare pesanti multe, sanzioni legali e perdita di fiducia da parte dei clienti. Gli ambienti multi-cloud aumentano la complessità con modelli di responsabilità condivisa e standard di sicurezza diversi tra i provider di servizi cloud.

Errori di configurazione del cloud. Configurazioni errate nei servizi cloud, a causa di controlli di accesso non corretti o mancanza di competenze o supervisione, possono causare violazioni dei dati e violazioni della conformità. Esempi di errori di configurazione includono bucket di archiviazione non sicuri, criteri IAM eccessivamente permissivi o console di gestione esposte.

Minacce interne. Le minacce insider, dannose o accidentali, rappresentano rischi significativi. I dipendenti, i terzisti o i partner con accesso con privilegi agli ambienti cloud potrebbero esporre intenzionalmente o inavvertitamente dati sensibili, configurare in modo errato le impostazioni o introdurre vulnerabilità.

Strumenti e tecnologie utili per la sicurezza cloud

La sicurezza cloud richiede una gamma di strumenti e tecnologie specializzati per affrontare le minacce in ambienti diversi. Ecco una panoramica:

Protezione per le applicazioni native del cloud (CNAPP). CNAPP è un framework unificato che integra più componenti di sicurezza per fornire una protezione completa in ambienti nativi del cloud, dallo sviluppo al runtime. CNAPP include: 
  • Cloud Security Posture Management (CSPM) per identificare e correggere configurazioni errate, problemi di conformità e rischi nell'infrastruttura cloud per mantenere ambienti sicuri.
  • Infrastruttura come sicurezza del codice che supporta configurazioni sicure nei modelli rilevando le vulnerabilità e applicando i criteri prima della distribuzione.
  • DSPM (Data Security Posture Management), che si concentra sull'individuazione, la classificazione e la protezione dei dati sensibili negli ambienti cloud per evitare accessi non autorizzati e perdite.
  • Sicurezza DevOps con integrazione continua e protezione avanzata della pipeline di recapito continuo (CI/CD) per proteggere il ciclo di vita dello sviluppo software integrando i controlli di sicurezza nelle pipeline CI/CD, tra cui l'analisi delle dipendenze e le valutazioni delle vulnerabilità di runtime per la gestione delle vulnerabilità.
  • Gestione del comportamento di sicurezza basata su intelligenza artificiale (AI-SPM) che sfrutta l'intelligenza artificiale per prevedere, rilevare e rispondere alle minacce in tempo reale, fornendo informazioni dettagliate sui rischi avanzate e correzione automatizzata.
  • Gestione dei diritti dell'infrastruttura cloud (CIEM) e gestione dell'esposizione per gestire e limitare autorizzazioni eccessive negli ambienti cloud, riducendo la superficie di attacco concedendo solo l'accesso con privilegi minimi.
     
SIEM (informazioni di sicurezza e gestione degli eventi) SIEM aggrega, analizza e correla i log e gli eventi di sicurezza da più origini per fornire monitoraggio in tempo reale, rilevamento degli eventi imprevisti e report di conformità.

Extended Detection and Response (XDR, funzionalità di rilevamento e reazione estese). XDR unifica il rilevamento, la risposta e la correzione delle minacce in endpoint, reti e ambienti cloud, consentendo una visualizzazione olistica degli attacchi e tempi di risposta più rapidi.

Sistemi di rilevamento e prevenzione delle intrusioni (IDPS). IDPS monitorano e analizzano il traffico di rete alla ricerca di attività sospette, identificando potenziali intrusioni o violazioni dei criteri. I meccanismi di prevenzione bloccano le minacce rilevate in tempo reale.

Piattaforme di Endpoint Protection (EPP). Le EPP proteggono i dispositivi connessi agli ambienti cloud proteggendosi da malware, ransomware e accessi non autorizzati. Le piattaforme avanzate includono analisi comportamentale e apprendimento automatico per una protezione avanzata.

prevenzione della perdita dei dati (DLP). Gli strumenti di prevenzione della perdita dei dati impediscono l'accesso, la condivisione o la trasmissione di dati sensibili in modi non autorizzati. Applicano criteri sui dati inattivi, in movimento o in uso, supportando la conformità e mitigando le violazioni.

Rilevamento e reazione dagli endpoint (EDR). EDR è una soluzione di sicurezza che monitora e analizza l'attività degli endpoint in tempo reale per rilevare, analizzare e rispondere a minacce quali malware, ransomware e accesso non autorizzato.

Gestione dell'esposizione in Security (SEM). SEM arricchisce le informazioni sugli asset con un contesto di sicurezza che consente di gestire in modo proattivo le superfici di attacco, proteggere gli asset critici ed esplorare e attenuare i rischi di esposizione.

Considerazioni sulla conformità e sulle normative

Le organizzazioni che usano ambienti cloud devono rispettare diversi standard normativi e di conformità per proteggere la sicurezza, la privacy e l'integrità dei dati.

Alcuni framework chiave includono:
  • Il Regolamento generale sulla protezione dei dati (GDPR), una legge dell'Unione Europea per proteggere i dati personali e la privacy. Impone alle organizzazioni di implementare misure di sicurezza solide, rispettare i diritti dei singoli utenti alla privacy e informare le autorità entro 72 ore da una violazione dei dati.
  • Health Insurance Portability and Accountability Act (HIPAA), che regola la protezione delle informazioni sanitarie sensibili negli Stati Uniti. Le organizzazioni che gestiscono informazioni sanitarie protette devono implementare misure di sicurezza amministrative, fisiche e tecniche per garantire la riservatezza e impedire l'accesso non autorizzato.
  • ISO/IEC 27001, uno standard internazionale per la creazione, l'implementazione, la gestione e il miglioramento di un sistema di gestione della sicurezza delle informazioni. Evidenzia un approccio basato sui rischi per la gestione della sicurezza, che richiede alle organizzazioni di identificare le vulnerabilità, applicare controlli e sottostare a controlli regolari.
  • Framework di sicurezza informatica NIST (National Institute of Standards and Technology), che offre un approccio strutturato alla gestione dei rischi di cybersecurity tramite cinque funzioni principali: identificare, proteggere, rilevare, rispondere e ripristinare. È ampiamente usato per allineare le procedure di sicurezza dell'organizzazione agli standard di settore e migliorare la resilienza complessiva contro le minacce informatiche.
  • Il Center for Internet Security (CIS) è un'organizzazione no profit la cui missione è identificare, sviluppare, convalidare, promuovere e sostenere soluzioni di procedure consigliate per la cyberdefense. Si basa sull'esperienza di cybersecurity e professionisti IT di enti pubblici, aziende e istituti di istruzione di tutto il mondo. 

Quali sono le tendenze attuali ed emergenti nella sicurezza cloud?

La sicurezza cloud continua a evolversi per affrontare minacce sempre più sofisticate, guidate da progressi tecnologici e dalla crescente complessità degli ambienti cloud. Alcune tendenze attuali ed emergenti includono:

Protezione delle applicazioni di intelligenza artificiale moderne. Poiché le organizzazioni adottano rapidamente la tecnologia di IA generativa, devono proteggere correttamente queste applicazioni da minacce quali attacchi alla catena di approvvigionamento, iniezioni di prompt e violazioni dei dati.

Architettura Zero Trust. Questo approccio impone controlli di accesso rigorosi verificando ogni dipendente e dispositivo e limitando l'attendibilità implicita all'interno o all'esterno della rete.

Approccio "Shift-left". Shift-Left integra la sicurezza nelle prime fasi del ciclo di vita dello sviluppo, quindi le vulnerabilità vengono identificate e risolte prima della distribuzione. Incorporando i test di sicurezza automatizzati e i controlli di conformità nella pipeline CI/CD, le organizzazioni riducono i rischi, migliorano la qualità del codice e accelerano la distribuzione sicura del software.

Sicurezza serverless. L'elaborazione serverless, che implica la gestione dell'infrastruttura e dei server da parte del provider di servizi cloud, presenta sfide di sicurezza esclusive a causa della natura altamente dinamica e della dipendenza dai servizi di terze parti. La sicurezza serverless è necessaria per proteggere carichi di lavoro temporanei, endpoint API e la piattaforma cloud sottostante.

Soluzioni crittografiche resistenti ai quanti. Il calcolo quantistico rappresenta potenziali rischi per gli algoritmi di crittografia tradizionali, a causa della necessità di soluzioni crittografiche resistente ai quanti negli ambienti cloud.

Sicurezza dei contenitori. La sicurezza dei contenitori include la protezione di contenitori e piattaforme di orchestrazione. Per proteggere i carichi di lavoro in contenitori, le organizzazioni necessitano di strumenti che rilevino attività dannose, anche in fase di esecuzione, fornendo al tempo stesso visibilità sugli eventi correlati ai contenitori e rimuovendo i contenitori non autorizzati.

Gestione continua dell'esposizione alle minacce (CTEM). CTEM consente alle organizzazioni di identificare, valutare e mitigare in modo proattivo le vulnerabilità prima che vengano sfruttate. Valutando continuamente i rischi per la sicurezza negli ambienti cloud, CTEM supporta una strategia di difesa dinamica che si adatta alle minacce in continua evoluzione e riduce al minimo le potenziali superfici di attacco.

Scelta di una soluzione di sicurezza cloud

Poiché le aziende fanno sempre più affidamento su ambienti ibridi e multi-cloud, è importante implementare strumenti e processi completi per la sicurezza cloud. Una sicurezza cloud efficace non solo contribuisce a ridurre i rischi e a mantenere la conformità alle normative, ma migliora anche la resilienza operativa, favorisce l'innovazione e crea fiducia con i clienti.

La scelta della soluzione di sicurezza cloud più adatta è essenziale. Microsoft Cloud Security offre una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) basata su intelligenza artificiale integrata e generativa che unifica la sicurezza e la conformità per contribuire alla difesa dalle minacce cloud.

Scopri di più su come Microsoft Cloud Security può aiutarti a supportare lo sviluppo sicuro, ridurre al minimo i rischi con la gestione contestuale del comportamento e proteggere i carichi di lavoro e le applicazioni dalle minacce moderne. 
Risorse

Scopri di più su Microsoft Cloud Security

  1.
Una donna che lavora a un computer.
Soluzione

Sicurezza del cloud

Proteggi le app e l'infrastruttura dal codice al runtime con un CNAPP basato su IA generativa.
Scopri di più
#
E-book

Implementare un'applicazione CNAPP

Scopri come implementare una strategia basata sulla piattaforma di protezione delle applicazioni native del cloud (CNAPP) completa.
Leggi l'e-book
#
Report

Scopri di più sullo stato corrente della sicurezza multi-cloud

Ottieni il report sullo stato della sicurezza multicloud.
Leggi il report
#
Sondaggio

Scopri come proteggere più cloud

Leggi il sondaggio multi-cloud SANS: proteggere più cloud nell'ambito di continui cambiamenti.
Ottieni il sondaggio
Torna alla sezione Risorse

Domande frequenti

  • La sicurezza cloud è un set di tecnologie, criteri, procedure e controlli che proteggono dati, applicazioni e infrastruttura ospitati in ambienti cloud computing.
  • Un esempio di sicurezza cloud è l'applicazione del principio dei privilegi minimi, che concede solo le autorizzazioni necessarie a utenti, ruoli e servizi. Ciò comporta anche la revisione e la rimozione regolari delle autorizzazioni inutilizzate.

    Un altro esempio è CSPM, che monitora continuamente gli ambienti cloud per errori di configurazione, violazioni della conformità e rischi per la sicurezza, aiutando le organizzazioni a mantenere un una solida postura di sicurezza.
  • La sicurezza cloud è un ramo specializzato della sicurezza informatica incentrato sulle sfide e le soluzioni correlate agli ambienti cloud, mentre la sicurezza informatica è un campo più ampio che copre tutte le minacce digitali e online in qualsiasi tipo di ambiente.

Segui Microsoft Security