Giacomo Lanzi
Cos’è il cloud storage? Quali vantaggi offre?
Tempo di lettura: 5 min
Il cloud storage, il cui significato dall’inglese è archiviazione in cloud, è un metodo di stoccaggio dati che vengono posizionati in un luogo accessibile attraverso la rete. A questo luogo ci si riferisce con il termine di cloud.
I dati, una volta trasferiti nella posizione remota, diventano responsabilità del provider del servizio di cloud storage. Il ruolo principale del provider è quello di assicurare un’infrastruttura funzionante e garantire al proprietario l’accesso ai dati in sicurezza e in ogni momento.
La necessita’ di archiviazione esterna
L’archiviazione cloud è un’alternativa economica e scalabile allo stoccaggio di file su dischi rigidi.
Normalmente, quando gli utenti raggiungono il limite di archiviazione dei loro hard disk, devono trasferire i file su un disco esterno. Seppure questa sia una soluzione più che accettabile per un privato, quando parliamo di aziende le cose si complicano.
Una volta raggiunto il limite di archiviazione aziendale, ecco che viene in aiuto una soluzione di archiviazione a distanza, o cloud storage.
I servizi di cloud storage forniscono diversi vantaggi per l’azienda. Prima di tutto l’elasticità dei limiti di archiviazione che è possibile modificare in base alle necessità. Un ulteriore vantaggio risiede nella delega alla manutenzione. Un’azienda che richiede un servizio di archiviazione non dovrà preoccuparsi di installare e mantenere una rete locale o di ampliarla in previsione di grandi quantità di documenti da stoccare.
Ma che cos’è effettivamente il cloud? Vediamo come funziona.
Funzionamento del cloud
Come accennato, i provider dei servizi di archiviazione offrono di stoccare i dati dei propri clienti. Sono ormai in molti che utilizzano questo tipo di tecnologia, nonostante siano ancora in pochi in grado di rispondere alla semplice domanda “cos’è il cloud?”. Questo perché spesso il concetto viene astratto, per comodità, ma i documenti, una volta spediti in remoto, da qualche parte devono pur essere.
La maggior parte dei servizi archivia i dati su macchine virtuali ospitate da server fisici. Ecco spiegato nella pratica cos’è il cloud: un luogo fisico in cui sono archiviati i dati di utenti remoti. Ogni volta che la richiesta aumenta, nuove macchine virtuali si aggiungono a quelle esistenti.
Quando il cliente del servizio accede ai suoi dati, lo fa tramite un browser o un’app che si collega ai server del provider. Il server ridireziona l’utente verso la corretta posizione dei file.
Come parte del servizio, i provider in genere archiviano copie dei dati su diverse macchine per ridondanza. Per scongiurare, in questo modo, la perdita di dati nel malaugurato caso che un server sia rimosso o il suo servizio interrotto.
Vantaggi dell’archiviazione in cloud
Cos’è il cloud lo abbiamo visto poco fa, è il momento di capire quali sono i vantaggi effettivi e cosa comprendono:
- – Rapida implementazione del servizio: Il servizio viene attivato in pochissimo tempo e non richiede interventi hardware.
- – Gestione remota: La responsabilità di manutenzione e sicurezza è sulle spalle del provider. Tutte le attività legate alle stoccaggio dei dati, possono essere ignorate dal personale aziendale.
- – Paghi ciò che usi: I costi del servizio sono aggiornati in base all’utilizzo effettivo. Il risparmio è immediato e permette di trattare il costo come operativo e non come capitale da investire.
- – Scalabilità: Non ci sono vincoli di dimensione dei dati archiviati. In una rete locale, invece, ampliare lo spazio ha un costo non indifferente e richiede operazioni su tutta l’infrastruttura.
- – Sicurezza contro la perdita dati: Archiviare i dati su server esterni elimina un possibile danno economico in caso che i dati locali non siano più raggiungibili.
A cosa prestare attenzione
Ci sono anche alcune cose a cui è bene prestare attenzione quando si sceglie un provider:
- – Sicurezza: I problemi legati alla sicurezza sono i più comuni. I provider cercano di proteggere la propria infrastruttura con tecnologie e pratiche aggiornate, ma non sempre ci riescono. È fondamentale dare fiducia a un provider che abbia particolarmente a cuore la sicurezza dei loro server, soprattutto se si trattano dati sensibili.
- – Amministrazione dei dati: Essere in grado di visualizzare i dati, accedervi e spostarli a piacere è una preoccupazione comune con le risorse in cloud. Delegare la gestione a terzi offre i suoi vantaggi, ma potrebbe anche limitare il controllo sui dati.
- – Latenza di comunicazione: Accedere ai dati dipende dalla banda di rete che si ha a disposizione. Può capitare, soprattutto quando si usano reti pubbliche, che il traffico sia limitato. All’interno dell’azienda, questo problema è aggirabile con l’allargamento della capacità di banda della connessione.
ownCloud
Nella scelta del servizio di cloud storage per le proprie esigenze, molti fattori vanno tenuti in considerazione. Tra questi:
- – Tariffe disponibili
- – Spazio disponibile per ogni tariffa
- – Semplicità di implementazione
- – Facilità di gestione
- – Sicurezza e privacy
- – Continuità del servizio
- – Funzionalità
Rispetto ad altri provider, ownCloud offre una vasta gamma di funzionalità molto utili.
La condivisione tra colleghi e persone esterne all’azienda è semplice e permette anche di impostare i permessi per il singolo utente.
La sicurezza è garantita da un sistema di crittografia end-to-end e dall’autenticazione con protocollo OAuth2, ma non solo. È disponibile un sistema di classificazione dei documenti che permette il controllo sulla distribuzione degli stessi.
Tutti processi sono tracciati ed è possibile risalire a chi abbia avuto accesso e cosa abbia fatto ai dati.
ownCloud è un sistema sicuro, completo e flessibile per i professionisti che permette anche un’ottima collaborazione tra colleghi.
Link utili:
Protezione dati moderna: La differenza e’ nel Cloud
ownCloud – il Cloud Storage semplice e sicuro
Condividi
RSS
Piu’ articoli…
- NIST Cybersecurity Framework
- “Left of boom” e “right of boom”: avere una strategia vincente
- Smishing: una frode simile al phishing
- Network Traffic Analyzer: una marcia in più per il Next Gen SIEM
- A cosa serve? Hadoop Security Data Lake (SDL)
- L’importanza della Cyber Threat Intelligence
- Red Team, Blue Team e Purple Team: quali sono le differenze?
- Attacco Magecart: cos’è e come proteggersi
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (13)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (9)
- Cyber Threat Intelligence (CTI) (1)
- Ethical Phishing (7)
- SOCaaS (18)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
CSIRT
- Rilevata vulnerabilità su prodotti Hitachi
(AL01/210801/CSIRT-ITA) Agosto 2, 2021Una vulnerabilità nella soluzione eSOMS di Hitachi ABB Power Grids potrebbe consentire l’accesso alle credenziali utente memorizzate nel browser utilizzato.
- La Settimana Cibernetica del 01 agosto 2021 Agosto 2, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 26 luglio al 01 agosto 2021.
- Vulnerabilità della libreria libsndfile
(AL01/210730/CSIRT-ITA) Luglio 30, 2021Una vulnerabilità di heap buffer overflow in msadpcm_decode_block di libsndfile 1.0.30 potrebbe consentire l’esecuzione di codice arbitrario tramite un file WAV ad hoc.
- Apple corregge vulnerabilità iOS, iPadOS e MacOS BigSur
(AL02/210728/CSIRT-ITA) Luglio 28, 2021Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità che interessa iOS, iPadOS e MacOS BigSur.
- Aggiornamenti Microsoft
(AL01/210728/CSIRT-ITA) Luglio 28, 2021Microsoft ha rilasciato aggiornamenti per risolvere un problema relativo ad alcune stampanti e scanner.
- La Settimana Cibernetica del 25 luglio 2021 Luglio 26, 2021Scarica il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 19 al 25 luglio 2021.
- Individuata campagna malevola mirata al furto di credenziali email
(AL03/210722/CSIRT-ITA) Luglio 22, 2021Recentemente è stata osservata una campagna che mira a sottrarre credenziali utente tramite una email di phishing che notifica la presenza di FAX non letti.
- Aggiornamenti prodotti CISCO
(AL02/210722/CSIRT-ITA) Luglio 22, 2021Gli aggiornamenti sanano 9 vulnerabilità, di cui due di gravità “alta”.
- Apple corregge molteplici vulnerabilità sui propri prodotti
(AL01/210722/CSIRT-ITA) Luglio 22, 2021Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
- Aggiornamenti Linux sanano due vulnerabilità
(AL02/210721/CSIRT-ITA) Luglio 21, 2021Ricercatori di sicurezza hanno rilevato due nuove vulnerabilità in Linux che impattano il filesystem e l’utility di amministrazione systemd.
Dark Reading:
- New Normal Demands New Security Leadership Structure Agosto 2, 2021At the inaugural Omdia Analyst Summit, experts discuss where the past year has created gaps in traditional security strategy and how organizations can fill them.
- Multiple Zero-Day Flaws Discovered in Popular Hospital Pneumatic Tube System Agosto 2, 2021"PwnedPiper" flaws could allow attackers to disrupt delivery of lab samples or steal hospital employee credentials, new research shows.
- 8 Security Tools to be Unveiled at Black Hat USA Luglio 28, 2021Security researchers and practitioners share a host of new cyber tools for penetration testing, reverse engineering, malware defense, and more.
- Biden Administration Responds to Geopolitical Cyber Threats Luglio 23, 2021In response to growing concerns regarding the recent uptick in large-scale, nation-state-backed ransomware attacks on critical infrastructure, the Biden administration is taking new action to tackle the evolving challenges posed by ransomware attacks.
- 7 Hot Cyber Threat Trends to Expect at Black Hat Luglio 22, 2021A sneak peek of some of the main themes at Black Hat USA next month.
- Law Firm for Ford, Pfizer, Exxon Discloses Ransomware Attack Luglio 19, 2021Campbell Conroy & O'Neil reports the attack affected personal data including Social Security numbers, passport numbers, and payment card data for some individuals.
- US Accuses China of Using Criminal Hackers in Cyber Espionage Operations Luglio 19, 2021DOJ indicts four Chinese individuals for alleged role in attacks targeting intellectual property, trade secrets belonging to defense contractors, maritime companies, aircraft service firms, and others.
- How Gaming Attack Data Aids Defenders Across Industries Luglio 19, 2021Web application attacks against the video game industry quadrupled in 2020 compared to the previous year, but companies outside entertainment can learn from the data.
- NSO Group Spyware Used On Journalists & Activists Worldwide Luglio 19, 2021An investigation finds Pegasus spyware, intended for use on criminals and terrorists, has been used in targeted campaigns against others around the world.
- When Ransomware Comes to (Your) Town Luglio 19, 2021While steps for defending against a ransomware attack vary based on the size of the government entity and the resources available to each one, rooting out ransomware ultimately will come down to two things: system architecture and partnerships.
Full Disclosure
- Backdoor.Win32.Nbdd.bgz / Remote Stack Buffer Overflow Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6fab73bf104c6a9211b94f9559faa134.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Nbdd.bgz Vulnerability: Remote Stack Buffer Overflow Description: NetBot_Attacker VIP 5.9 on initial startup listens on port 8080 and on subsequent restarts port 80. Third-party attackers who can reach an infected system […]
- Backdoor.Win32.Bifrose.acci / Local Stack Buffer Overflow Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/611dbff0d68df777c6d6881e00440143.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Bifrose.acci Vulnerability: Local Stack Buffer Overflow Description: Bifrost doesn't properly validate the IP address when importing Bifrost settings (.set) files. The IP address offset is located after a NULL byte which […]
- Backdoor.Win32.PsyRat.b / Remote Denial of Service Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/5817183894cb513239f6aef28895130c_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.PsyRat.b Vulnerability: Remote Denial of Service Description: The PsyRAT 1.02 malware listens by default on TCP port 9863. Third-party attackers who can reach infected systems can send a specially crafted command […]
- Backdoor.Win32.PsyRat.b / Unauthenticated Remote Command Execution Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/5817183894cb513239f6aef28895130c.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.PsyRat.b Vulnerability: Unauthenticated Remote Command Execution Description: The PsyRAT 1.02 malware listens by default on TCP port 9863, but can be changed when building backdoor servers. Third-party attackers who can reach...
- Backdoor.Win32.Agent.cu / Unauthenticated Remote Command Execution Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ce1963d3fd6a8e1383aac40a1f1c4107_C.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.cu Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP ports 10426, 56185. Third-party attackers who can reach infected systems can execute commands made available by the backdoor....
- Backdoor.Win32.Agent.cu / Port Bounce Scan (MITM) Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ce1963d3fd6a8e1383aac40a1f1c4107_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.cu Vulnerability: Port Bounce Scan (MITM) Description: The malware listens on TCP ports 10426, 56185, its FTP component accepts any username/password credentials. Third-party attackers who successfully logon can abuse the...
- Backdoor.Win32.Agent.cu / Authentication Bypass RCE Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ce1963d3fd6a8e1383aac40a1f1c4107.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.cu Vulnerability: Authentication Bypass RCE Description: The malware listens on TCP ports 10426, 56185. Third-party attackers who can reach infected systems can logon using any username/password combination. Intruders may then...
- Backdoor.Win32.Mazben.me / Unauthenticated Open Proxy Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/6681d5e4b68abd21a14c704edf9e2ff5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Mazben.me Vulnerability: Unauthenticated Open Proxy Description: The malware listens on random TCP ports like 3515, 7936, 3972. Third-party attackers who can connect to the infected system can relay requests from the […]
- Backdoor.Win32.Hupigon.aaur / Unauthenticated Open Proxy Luglio 27, 2021Posted by malvuln on Jul 26Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/16d598c01f7b391986c8c19eded005b1.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hupigon.aaur Vulnerability: Unauthenticated Open Proxy Description: The malware listens on TCP port 8080. Third-party attackers who can connect to the infected system can relay requests from the original connection to the...
- ATLASSIAN - CVE-2020-36239 - Jira Data Center and Jira Service Management Data Center Luglio 27, 2021Posted by Atlassian on Jul 26This email refers to the advisory found at https://confluence.atlassian.com/adminjiraserver/jira-data-center-and-jira-service-management-data-center-security-advisory-2021-07-21-1063571388.html CVE ID: * CVE-2020-36239 Products: Jira Data Center, Jira Core Data Center, Jira Software Data Center, and Jira Service Management Data Center. Affected Versions - Jira Data Center, Jira Core Data Center, and Jira Software Data Center: 6.3.0
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Quando si parla di sicurezza informatica e ci si trova dalla parte degli attacc… https://t.co/lYBxdVIxTi
-
SecureOnlineDesktop
Estimated reading time: 6 minutes When it comes to cyber security and is on the side of the attackers, we often… https://t.co/8o43bo6riu
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Every day we hear about some new technology threats or vulnerabilities. Latel… https://t.co/YyZZPgyV6h
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Every day we hear about some new technology threats or vulnerabilities. Latel… https://t.co/uV5QZuvPVS
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Ogni giorno sentiamo parlare di qualche nuova minaccia o vulnerabilità in ambi… https://t.co/nlHWBfE6QU
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- NIST Cybersecurity Framework Agosto 2, 2021
- “Left of boom” e “right of boom”: avere una strategia vincente Luglio 28, 2021
- Smishing: una frode simile al phishing Luglio 26, 2021
- Network Traffic Analyzer: una marcia in più per il Next Gen SIEM Luglio 21, 2021
- A cosa serve? Hadoop Security Data Lake (SDL) Luglio 19, 2021
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications