Giacomo Lanzi
Cos’è il cloud storage? Quali vantaggi offre?
Tempo di lettura: 5 min
Il cloud storage, il cui significato dall’inglese è archiviazione in cloud, è un metodo di stoccaggio dati che vengono posizionati in un luogo accessibile attraverso la rete. A questo luogo ci si riferisce con il termine di cloud.
I dati, una volta trasferiti nella posizione remota, diventano responsabilità del provider del servizio di cloud storage. Il ruolo principale del provider è quello di assicurare un’infrastruttura funzionante e garantire al proprietario l’accesso ai dati in sicurezza e in ogni momento.
La necessita’ di archiviazione esterna
L’archiviazione cloud è un’alternativa economica e scalabile allo stoccaggio di file su dischi rigidi.
Normalmente, quando gli utenti raggiungono il limite di archiviazione dei loro hard disk, devono trasferire i file su un disco esterno. Seppure questa sia una soluzione più che accettabile per un privato, quando parliamo di aziende le cose si complicano.
Una volta raggiunto il limite di archiviazione aziendale, ecco che viene in aiuto una soluzione di archiviazione a distanza, o cloud storage.
I servizi di cloud storage forniscono diversi vantaggi per l’azienda. Prima di tutto l’elasticità dei limiti di archiviazione che è possibile modificare in base alle necessità. Un ulteriore vantaggio risiede nella delega alla manutenzione. Un’azienda che richiede un servizio di archiviazione non dovrà preoccuparsi di installare e mantenere una rete locale o di ampliarla in previsione di grandi quantità di documenti da stoccare.
Ma che cos’è effettivamente il cloud? Vediamo come funziona.
Funzionamento del cloud
Come accennato, i provider dei servizi di archiviazione offrono di stoccare i dati dei propri clienti. Sono ormai in molti che utilizzano questo tipo di tecnologia, nonostante siano ancora in pochi in grado di rispondere alla semplice domanda “cos’è il cloud?”. Questo perché spesso il concetto viene astratto, per comodità, ma i documenti, una volta spediti in remoto, da qualche parte devono pur essere.
La maggior parte dei servizi archivia i dati su macchine virtuali ospitate da server fisici. Ecco spiegato nella pratica cos’è il cloud: un luogo fisico in cui sono archiviati i dati di utenti remoti. Ogni volta che la richiesta aumenta, nuove macchine virtuali si aggiungono a quelle esistenti.
Quando il cliente del servizio accede ai suoi dati, lo fa tramite un browser o un’app che si collega ai server del provider. Il server ridireziona l’utente verso la corretta posizione dei file.
Come parte del servizio, i provider in genere archiviano copie dei dati su diverse macchine per ridondanza. Per scongiurare, in questo modo, la perdita di dati nel malaugurato caso che un server sia rimosso o il suo servizio interrotto.
Vantaggi dell’archiviazione in cloud
Cos’è il cloud lo abbiamo visto poco fa, è il momento di capire quali sono i vantaggi effettivi e cosa comprendono:
- – Rapida implementazione del servizio: Il servizio viene attivato in pochissimo tempo e non richiede interventi hardware.
- – Gestione remota: La responsabilità di manutenzione e sicurezza è sulle spalle del provider. Tutte le attività legate alle stoccaggio dei dati, possono essere ignorate dal personale aziendale.
- – Paghi ciò che usi: I costi del servizio sono aggiornati in base all’utilizzo effettivo. Il risparmio è immediato e permette di trattare il costo come operativo e non come capitale da investire.
- – Scalabilità: Non ci sono vincoli di dimensione dei dati archiviati. In una rete locale, invece, ampliare lo spazio ha un costo non indifferente e richiede operazioni su tutta l’infrastruttura.
- – Sicurezza contro la perdita dati: Archiviare i dati su server esterni elimina un possibile danno economico in caso che i dati locali non siano più raggiungibili.
A cosa prestare attenzione
Ci sono anche alcune cose a cui è bene prestare attenzione quando si sceglie un provider:
- – Sicurezza: I problemi legati alla sicurezza sono i più comuni. I provider cercano di proteggere la propria infrastruttura con tecnologie e pratiche aggiornate, ma non sempre ci riescono. È fondamentale dare fiducia a un provider che abbia particolarmente a cuore la sicurezza dei loro server, soprattutto se si trattano dati sensibili.
- – Amministrazione dei dati: Essere in grado di visualizzare i dati, accedervi e spostarli a piacere è una preoccupazione comune con le risorse in cloud. Delegare la gestione a terzi offre i suoi vantaggi, ma potrebbe anche limitare il controllo sui dati.
- – Latenza di comunicazione: Accedere ai dati dipende dalla banda di rete che si ha a disposizione. Può capitare, soprattutto quando si usano reti pubbliche, che il traffico sia limitato. All’interno dell’azienda, questo problema è aggirabile con l’allargamento della capacità di banda della connessione.
ownCloud
Nella scelta del servizio di cloud storage per le proprie esigenze, molti fattori vanno tenuti in considerazione. Tra questi:
- – Tariffe disponibili
- – Spazio disponibile per ogni tariffa
- – Semplicità di implementazione
- – Facilità di gestione
- – Sicurezza e privacy
- – Continuità del servizio
- – Funzionalità
Rispetto ad altri provider, ownCloud offre una vasta gamma di funzionalità molto utili.
La condivisione tra colleghi e persone esterne all’azienda è semplice e permette anche di impostare i permessi per il singolo utente.
La sicurezza è garantita da un sistema di crittografia end-to-end e dall’autenticazione con protocollo OAuth2, ma non solo. È disponibile un sistema di classificazione dei documenti che permette il controllo sulla distribuzione degli stessi.
Tutti processi sono tracciati ed è possibile risalire a chi abbia avuto accesso e cosa abbia fatto ai dati.
ownCloud è un sistema sicuro, completo e flessibile per i professionisti che permette anche un’ottima collaborazione tra colleghi.
Link utili:
Protezione dati moderna: La differenza e’ nel Cloud
ownCloud – il Cloud Storage semplice e sicuro
Condividi
RSS
Piu’ articoli…
- SOC esterno
- Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo
- EDR (Endpoint Detection and Response)
- Unificare la piattaforma per la threat detection
- L’importanza del monitoring ICT
- I benefici SOAR: semplificare indagine e risposta
- Security Code Review: come funziona il servizio
- Automated Response Integration: le automazioni nel SOCaaS
Categorie …
- Backup as a Service (24)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (15)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (161)
- Cyber Threat Intelligence (CTI) (6)
- Ethical Phishing (8)
- Penetration Test (5)
- SOCaaS (51)
- Vulnerabilita' (83)
- Web Hosting (15)
Tags
CSIRT
- Aggiornamenti per prodotti Broadcom
(AL02/230127/CSIRT-ITA) Gennaio 27, 2023Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità presenti in Symantec Identity Manager, di cui 2 con gravità “alta”.
- Risolte vulnerabilità in Grafana
(AL01/230127/CSIRT-ITA) Gennaio 27, 2023Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
- Callback Phishing con utilizzo di software RMM
(BL01/230126/CSIRT-ITA) Gennaio 26, 2023La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano attività inerenti ad una recente campagna di “Callback Phishing” volta alla distribuzione di versioni di software RMM opportunamente predisposte al fine di indurre […]
- Aggiornamenti per ISC BIND
(AL01/230126/CSIRT-ITA) Gennaio 26, 2023Aggiornamenti di sicurezza ISC sanano 4 con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
- Risolte vulnerabilità in prodotti VMware
(AL02/230125/CSIRT-ITA) Gennaio 25, 2023VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.
- Risolte vulnerabilità in Google Chrome
(AL01/230125/CSIRT-ITA) Gennaio 25, 2023Google ha rilasciato un aggiornamento per il browser Chrome per correggere 4 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
- Vulnerabilità in Moodle
(AL02/230124/CSIRT-ITA) Gennaio 24, 2023Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
- Aggiornamenti di sicurezza Apple
(AL01/230124/CSIRT-ITA) - Aggiornamento Gennaio 24, 2023Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
- La Settimana Cibernetica del 22 gennaio 2023 Gennaio 23, 2023Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 gennaio 2023.
- Vulnerabilità in SonicWall SMA1000
(AL01/230120/CSIRT-ITA) Gennaio 20, 2023Rilevata vulnerabilità di tipo “Path Traversal” nel firmware dei prodotti SonicWall SMA1000 che potrebbe permettere a un utente malintenzionato remoto l’accesso a informazioni sensibili presenti sui dispositivi target.
Dark Reading
- Enterprises Don't Know What to Buy for Responsible AI Gennaio 27, 2023Organizations are struggling to procure appropriate technical tools to address responsible AI, such as consistent bias detection in AI applications.
- Enterprises Need to Do More to Assure Consumers About Privacy Gennaio 27, 2023Organizations care about data privacy, but their priorities appear to be different from what their customers think are important.
- Why Most Companies Still Don’t Know What’s on Their Network Gennaio 27, 2023Chris Kirsch, CEO of runZero, sits down with Dark Reading’sTerry Sweeney for a Fast Chat on the importance of asset discovery.
- On Data Privacy Day, Organizations Fail Data Privacy Expectations Gennaio 27, 2023Data Privacy Day rolls around year after year, and data privacy breaches likewise. Two-thirds of data breaches result in data exposure.
- Critical RCE Lexmark Printer Bug Has Public Exploit Gennaio 27, 2023A nasty SSRF bug in Web Services plagues a laundry list of enterprise printers.
- Google: Influence Operator Dragonbridge Floods Social Media in Sprawling Cyber Campaign Gennaio 27, 2023Google has mounted a massive takedown, but Dragonbridge's extensive capabilities for generating and distributing vast amounts of largely spammy content calls into question the motivation behind the group.
- How Noob Website Hackers Can Become Persistent Threats Gennaio 27, 2023An academic analysis of website defacement behavior by 241 new hackers shows there are four clear trajectories they can take in future, researchers say.
- 3 Ways ChatGPT Will Change Infosec in 2023 Gennaio 27, 2023OpenAI's chatbot has the promise to revolutionize how security practitioners work.
- Riot Games Latest Video-Game Maker to Suffer Breach Gennaio 26, 2023Highlighting continued attacks on game developers, attackers stole source code from and issued a ransom demand to the maker of League of Legends.
- A Child's Garden of Cybersecurity Gennaio 26, 2023Whether you dream of your child growing into a CISO or just want them to improve their security hygiene, consider this roundup of literary geekery.
Full Disclosure
- APPLE-SA-2023-01-24-1 tvOS 16.3 Gennaio 27, 2023Posted by Apple Product Security via Fulldisclosure on Jan 26APPLE-SA-2023-01-24-1 tvOS 16.3 tvOS 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213601. AppleMobileFileIntegrity Available for: Apple TV 4K (all models) and Apple TV HD Impact: An app may be able to access user-sensitive data Description: This issue was addressed […]
- [SYSS-2022-047] Razer Synapse - Local Privilege Escalation Gennaio 27, 2023Posted by Oliver Schwarz via Fulldisclosure on Jan 26Advisory ID: SYSS-2022-047 Product: Razer Synapse Manufacturer: Razer Inc. Affected Version(s): Versions before 3.7.0830.081906 Tested Version(s): 3.7.0731.072516 Vulnerability Type: Improper Certificate Validation (CWE-295) Risk Level: High Solution Status: Open Manufacturer Notification: 2022-08-02 Solution Date: 2022-09-06 Public Disclosure:...
- [RT-SA-2022-002] Skyhigh Security Secure Web Gateway: Cross-Site Scripting in Single Sign-On Plugin Gennaio 26, 2023Posted by RedTeam Pentesting GmbH on Jan 26RedTeam Pentesting identified a vulnerability which allows attackers to craft URLs to any third-party website that result in arbitrary content to be injected into the response when accessed through the Secure Web Gateway. While it is possible to inject arbitrary content types, the primary risk arises from JavaScript […]
- t2'23: Call For Papers 2023 (Helsinki, Finland) Gennaio 24, 2023Posted by Tomi Tuominen via Fulldisclosure on Jan 23Call For Papers 2023 Tired of your bosses suspecting conference trips to exotic locations being just a ploy to partake in Security Vacation Club? Prove them wrong by coming to Helsinki, Finland on May 4-5 2023! Guaranteed lack of sunburn, good potential for rain or slush. In […]
- Re: HNS-2022-01 - HN Security Advisory - Multiple vulnerabilities in Solaris dtprintinfo and libXm/libXpm Gennaio 24, 2023Posted by Marco Ivaldi on Jan 23Hello again, Just a quick update. Mitre has assigned the following additional CVE IDs: * CVE-2023-24039 - Stack-based buffer overflow in libXm ParseColors * CVE-2023-24040 - Printer name injection and heap memory disclosure We have updated the advisory accordingly: https://github.com/hnsecurity/vulns/blob/main/HNS-2022-01-dtprintinfo.txt Regards, Marco
- APPLE-SA-2023-01-23-8 Safari 16.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-8 Safari 16.3 Safari 16.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213600. WebKit Available for: macOS Big Sur and macOS Monterey Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: The issue was addressed with […]
- APPLE-SA-2023-01-23-7 watchOS 9.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-7 watchOS 9.3 watchOS 9.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213599. AppleMobileFileIntegrity Available for: Apple Watch Series 4 and later Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened […]
- APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-6 macOS Big Sur 11.7.3 macOS Big Sur 11.7.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213603. AppleMobileFileIntegrity Available for: macOS Big Sur Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling […]
- APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-5 macOS Monterey 12.6.3 macOS Monterey 12.6.3 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213604. AppleMobileFileIntegrity Available for: macOS Monterey Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened runtime. CVE-2023-23499: […]
- APPLE-SA-2023-01-23-4 macOS Ventura 13.2 Gennaio 24, 2023Posted by Apple Product Security via Fulldisclosure on Jan 23APPLE-SA-2023-01-23-4 macOS Ventura 13.2 macOS Ventura 13.2 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213605. AppleMobileFileIntegrity Available for: macOS Ventura Impact: An app may be able to access user-sensitive data Description: This issue was addressed by enabling hardened runtime. CVE-2023-23499: […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- SOC esterno Gennaio 26, 2023
- Cos’è il Ghost Broking e come la Cyber Threat Intelligence può aiutare a prevenirlo Gennaio 23, 2023
- EDR (Endpoint Detection and Response) Gennaio 5, 2023
- Unificare la piattaforma per la threat detection Maggio 23, 2022
- L’importanza del monitoring ICT Maggio 11, 2022
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications