Upload
festival-ict-2014
View
140
Download
0
Embed Size (px)
Citation preview
PROTEZIONE dei DATI in transito
I dati dei Clienti che attraversano la rete devono essere protetti contro manomissioni e intercettazioni
per garantirne CONSISTENZA e INTEGRITA’
Protezione della rete Crittografia
PROTEZIONE dei DATI in transito
Portali ad autenticazione sicura con meccanismi di crittografia
Two factor authentication
VPN site 2 site per fruizione delle risorse
RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA
L’infrastruttura che elabora e conserva i Dati dei Clienti, deve essere protetta contro manomissioni, perdita, danno o sequestro.
Ridondanza infrastrutturale
Ogni componente core deve essere presente in modo ridondato
RESILIENZA e PROTEZIONE dell’INFRASTRUTTURA
Switching Multi Supervisor
Storage Multi-Controller
Computing Clustering
MULTI-TENANCY
Il delivery dei servizi deve avvenire attraverso software progettato per partizionare virtualmente i dati e la sua configurazione in modo che ogni Cliente lavori con un'istanza virtuale personalizzata
MULTI-TENANCY
UNICA infrastruttura fisica condivisa per massimizzare l’uso Segregazione logica in TENANT per garantire ambienti isolati fra i clienti
SECURE OPERATIONS
Gli operatori Cloud devono avere processi e le procedure in atto per garantire la sicurezza operativa del servizio.
SECURE OPERATIONS
Procedure di “Change Management” certificate Gestione delle vulnerabilità Gestione degli incident
LA DIFFERENZA TRA REALE E PERCEPITO
Il mezzo più sicuro al mondo?
I soldi in banca sono sicuri?
I soldi investiti sono sicuri?
Il 98% ritiene che il Cloud abbia superato le aspettative di sicurezza Il 46% non trasferisce in Cloud le proprie applicazioni per scarsa fiducia anche se
Sicurezza e Cloud: come viene percepita?
Rimango l’unico
proprietario dei dati
Quando voglio potrò
portarli altrove
I miei dati non verranno
persi
Anche nel cloud?
I miei dati non verranno visti da altri
Iso27001:2006
Garante della privacy
1655 c.c.
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
Safe harbor
Articolo 1341 c.c.
Iso27005
D.lgs. 196/03
LA NORMATIVA in materia di PRIVACY
Iso27001:2006
Garante della privacy
1655 c.c.
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
Safe harbor
Articolo 1341 c.c.
Iso27005
D.lgs. 196/03
The information technology act
(India)
PIPEDA (Canada)
LPDP Law (Argentina)
Fisma, GLBA, HIPPA (Usa)
Privacy Act (Australia)
FDPB (Messico)
Data Protection Act (Europa)
LA NORMATIVA in materia di PRIVACY
I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico.
ESATTO !
I clienti tendono a pensare che se demando un servizio ad un ente terzo questo se ne farà carico.
ESATTO ?
• Legislatore • Cloud Provider • Se stessi
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
• Legislatore • Cloud Provider • Se stessi • Cloud Player
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
✔
• Legislatore • Cloud Provider • Se stessi • Cloud Player • Tecnologie
✔
✔
✔
Nonostante vi siano molte garanzie nessuna da sola è autoconsistente
✔
✔
Il cloud è sicuro !
Ma si deve fare un’opera di fusione di più elementi eterogenei , perché possa
esserci questa percezione.