Giacomo Lanzi
Cos’è il cloud storage? Quali vantaggi offre?
Tempo di lettura: 5 min
Il cloud storage, il cui significato dall’inglese è archiviazione in cloud, è un metodo di stoccaggio dati che vengono posizionati in un luogo accessibile attraverso la rete. A questo luogo ci si riferisce con il termine di cloud.
I dati, una volta trasferiti nella posizione remota, diventano responsabilità del provider del servizio di cloud storage. Il ruolo principale del provider è quello di assicurare un’infrastruttura funzionante e garantire al proprietario l’accesso ai dati in sicurezza e in ogni momento.
La necessita’ di archiviazione esterna
L’archiviazione cloud è un’alternativa economica e scalabile allo stoccaggio di file su dischi rigidi.
Normalmente, quando gli utenti raggiungono il limite di archiviazione dei loro hard disk, devono trasferire i file su un disco esterno. Seppure questa sia una soluzione più che accettabile per un privato, quando parliamo di aziende le cose si complicano.
Una volta raggiunto il limite di archiviazione aziendale, ecco che viene in aiuto una soluzione di archiviazione a distanza, o cloud storage.
I servizi di cloud storage forniscono diversi vantaggi per l’azienda. Prima di tutto l’elasticità dei limiti di archiviazione che è possibile modificare in base alle necessità. Un ulteriore vantaggio risiede nella delega alla manutenzione. Un’azienda che richiede un servizio di archiviazione non dovrà preoccuparsi di installare e mantenere una rete locale o di ampliarla in previsione di grandi quantità di documenti da stoccare.
Ma che cos’è effettivamente il cloud? Vediamo come funziona.
Funzionamento del cloud
Come accennato, i provider dei servizi di archiviazione offrono di stoccare i dati dei propri clienti. Sono ormai in molti che utilizzano questo tipo di tecnologia, nonostante siano ancora in pochi in grado di rispondere alla semplice domanda “cos’è il cloud?”. Questo perché spesso il concetto viene astratto, per comodità, ma i documenti, una volta spediti in remoto, da qualche parte devono pur essere.
La maggior parte dei servizi archivia i dati su macchine virtuali ospitate da server fisici. Ecco spiegato nella pratica cos’è il cloud: un luogo fisico in cui sono archiviati i dati di utenti remoti. Ogni volta che la richiesta aumenta, nuove macchine virtuali si aggiungono a quelle esistenti.
Quando il cliente del servizio accede ai suoi dati, lo fa tramite un browser o un’app che si collega ai server del provider. Il server ridireziona l’utente verso la corretta posizione dei file.
Come parte del servizio, i provider in genere archiviano copie dei dati su diverse macchine per ridondanza. Per scongiurare, in questo modo, la perdita di dati nel malaugurato caso che un server sia rimosso o il suo servizio interrotto.
Vantaggi dell’archiviazione in cloud
Cos’è il cloud lo abbiamo visto poco fa, è il momento di capire quali sono i vantaggi effettivi e cosa comprendono:
- – Rapida implementazione del servizio: Il servizio viene attivato in pochissimo tempo e non richiede interventi hardware.
- – Gestione remota: La responsabilità di manutenzione e sicurezza è sulle spalle del provider. Tutte le attività legate alle stoccaggio dei dati, possono essere ignorate dal personale aziendale.
- – Paghi ciò che usi: I costi del servizio sono aggiornati in base all’utilizzo effettivo. Il risparmio è immediato e permette di trattare il costo come operativo e non come capitale da investire.
- – Scalabilità: Non ci sono vincoli di dimensione dei dati archiviati. In una rete locale, invece, ampliare lo spazio ha un costo non indifferente e richiede operazioni su tutta l’infrastruttura.
- – Sicurezza contro la perdita dati: Archiviare i dati su server esterni elimina un possibile danno economico in caso che i dati locali non siano più raggiungibili.
A cosa prestare attenzione
Ci sono anche alcune cose a cui è bene prestare attenzione quando si sceglie un provider:
- – Sicurezza: I problemi legati alla sicurezza sono i più comuni. I provider cercano di proteggere la propria infrastruttura con tecnologie e pratiche aggiornate, ma non sempre ci riescono. È fondamentale dare fiducia a un provider che abbia particolarmente a cuore la sicurezza dei loro server, soprattutto se si trattano dati sensibili.
- – Amministrazione dei dati: Essere in grado di visualizzare i dati, accedervi e spostarli a piacere è una preoccupazione comune con le risorse in cloud. Delegare la gestione a terzi offre i suoi vantaggi, ma potrebbe anche limitare il controllo sui dati.
- – Latenza di comunicazione: Accedere ai dati dipende dalla banda di rete che si ha a disposizione. Può capitare, soprattutto quando si usano reti pubbliche, che il traffico sia limitato. All’interno dell’azienda, questo problema è aggirabile con l’allargamento della capacità di banda della connessione.
ownCloud
Nella scelta del servizio di cloud storage per le proprie esigenze, molti fattori vanno tenuti in considerazione. Tra questi:
- – Tariffe disponibili
- – Spazio disponibile per ogni tariffa
- – Semplicità di implementazione
- – Facilità di gestione
- – Sicurezza e privacy
- – Continuità del servizio
- – Funzionalità
Rispetto ad altri provider, ownCloud offre una vasta gamma di funzionalità molto utili.
La condivisione tra colleghi e persone esterne all’azienda è semplice e permette anche di impostare i permessi per il singolo utente.
La sicurezza è garantita da un sistema di crittografia end-to-end e dall’autenticazione con protocollo OAuth2, ma non solo. È disponibile un sistema di classificazione dei documenti che permette il controllo sulla distribuzione degli stessi.
Tutti processi sono tracciati ed è possibile risalire a chi abbia avuto accesso e cosa abbia fatto ai dati.
ownCloud è un sistema sicuro, completo e flessibile per i professionisti che permette anche un’ottima collaborazione tra colleghi.
Link utili:
Protezione dati moderna: La differenza e’ nel Cloud
ownCloud – il Cloud Storage semplice e sicuro
Condividi
RSS
Piu’ articoli…
- La minaccia del ransomware DDoS
- Analisi di sicurezza procedurale – Grazie per averci contattato!
- Zombie phishing: attenzione alle email, potrebbero essere zombie
- Ingegneria sociale: come gli hacker truffano le loro vittime
- Cos’è il phishing? Capire e individuare attacchi di ingegneria sociale
- Evitare il Ransomware: ecco perché è meglio non correre alcun rischio
- Ransomware a doppia estorsione: Cosa sono e come difendersi
- Zero-Day attack: cosa sono e come difendersi con SOCaaS
Categorie …
- Backup as a Service (3)
- Acronis Cloud Backup (17)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (22)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (12)
- ownCloud (7)
- Privacy (7)
- Secure Online Desktop (14)
- Security (5)
- Ethical Phishing (2)
- SOCaaS (12)
- Vulnerabilita' (82)
- Web Hosting (14)
Tags
CSIRT
- Vulnerabilità su prodotti VMware
(AL03/210224/CSIRT-ITA) Febbraio 24, 2021Sono state recentemente individuate 3 vulnerabilità nei prodotti VMware, una delle quali di livello critico.
- Campagna phishing con riferimenti INPS
(AL02/210224/CSIRT-ITA) Febbraio 24, 2021Recentemente è stata osservata una campagna malevola a tema rimborso fiscale finalizzata a sottrarre dati personali e bancari.
- Piattaforma Google sfruttata per esfiltrare dati bancari
(AL01/210224/CSIRT-ITA) Febbraio 24, 2021La piattaforma Google Apps Script sarebbe stata utilizzata dal malware Magecart per favorire l’esfiltrazione di dati bancari.
- Campagna malspam diffonde Snake Keylogger
(BL01/210222/CSIRT-ITA) Febbraio 22, 2021Recentemente è stata rilevata una campagna malspam indirizzata a soggetti italiani e finalizzata a veicolare il malware Snake Keylogger.
- La Settimana Cibernetica del 21 febbraio 2021 Febbraio 22, 2021Il riepilogo delle notizie pubblicate dallo CSIRT italiano dal 15 al 21 febbraio 2021.
- Phishing a tema “Cessazione account di posta”
(AL01/210218/CSIRT-ITA) Febbraio 18, 2021Individuata una campagna phishing finalizzata al furto di credenziali che sfrutta finte pagine di verifica della propria casella di posta.
- Phishing a tema gestione documentale
(AL01/210217/CSIRT-ITA) Febbraio 17, 2021Individuate finte pagine di login ai servizi aziendali personalizzate con i riferimenti dell'organizzazione della vittima.
- Data breach di Facebook
(NE01/210216/CSIRT-ITA) Febbraio 16, 2021I dati personali di 35 milioni di italiani sono stati messi in vendita nel web.
- Vulnerabilità su VMware vSphere Replication
(AL01/210216/CSIRT-ITA) Febbraio 16, 2021È stata recentemente individuata una vulnerabilità nel prodotto VMware vSphere Replication.
- Campagna malspam a tema MISE
(AL01/210215/CSIRT-ITA) Febbraio 15, 2021Recentemente è stata osservata una campagna malspam che distribuisce il malware Gozi/Ursnif mediante comunicazioni che sembrano provenire dal Ministero dello sviluppo economico.
Dark Reading:
- Inside Strata's Plans to Solve the Cloud Identity Puzzle Febbraio 25, 2021Strata Identity was founded to change businesses' approach to identity management as multicloud environments become the norm.
- Microsoft Releases Free Tool for Hunting SolarWinds Malware Febbraio 25, 2021Meanwhile, researchers at SecurityScorecard say the "fileless" malware loader in the attack - Teardrop - actually dates back to 2017.
- North Korea's Lazarus Group Expands to Stealing Defense Secrets Febbraio 25, 2021Several gigabytes of sensitive data stolen from one restricted network, with organizations in more than 12 countries impacted, Kaspersky says.
- Ransomware, Phishing Will Remain Primary Risks in 2021 Febbraio 25, 2021Attackers have doubled down on ransomware and phishing -- with some tweaks -- while deepfakes and disinformation will become more major threats in the future, according to a trio of threat reports.
- Thousands of VMware Servers Exposed to Critical RCE Bug Febbraio 25, 2021Security experts report scanning activity targeting vulnerable vCenter servers after a researcher published proof-of-concept code.
- 5 Key Steps Schools Can Take to Defend Against Cyber Threats Febbraio 25, 2021Educational institutions have become prime targets, but there are things they can do to stay safer.
- How to Avoid Falling Victim to a SolarWinds-Style Attack Febbraio 25, 2021A multilayered, zero-trust security posture provides a better chance of fending off sophisticated supply chain attackers before it's too late.
- Cybercriminals Target QuickBooks Databases Febbraio 24, 2021Stolen financial files then get sold on the Dark Web, researchers say.
- New APT Group Targets Airline Industry & Immigration Febbraio 24, 2021LazyScript bears similarities to some Middle Eastern groups but appears to be a distinct operation of its own, Malwarebytes says.
- 61% of Malware Delivered via Cloud Apps: Report Febbraio 24, 2021Researchers report the majority of malware is now delivered via cloud applications - a jump from 48% last year.
Full Disclosure
- Backdoor.Win32.DarkKomet.irv / Insecure Permissions Febbraio 23, 2021Posted by malvuln on Feb 23Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/a229acff4e0605ad24eaf3d9c44fdb1b.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.DarkKomet.irv Vulnerability: Insecure Permissions Description: DarkKomet.irv creates an insecure dir named "Windupdt" under c:\ drive, granting change (C) permissions to authenticated user group. Standard users can rename...
- Trojan.Win32.Pluder.o / Insecure Permissions Febbraio 23, 2021Posted by malvuln on Feb 23Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/ee22eea131c0e00162e4ba370f396a00.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Pluder.o Vulnerability: Insecure Permissions Description: Creates an insecure dir named "z_Drivers" under c:\ drive, granting change (C) permissions to authenticated user group. Pluder.o also creates several registry key...
- Trojan.Win32.Pincav.cmfl / Insecure Permissions Febbraio 23, 2021Posted by malvuln on Feb 23Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/9d296ebd6b4f79457fcc61e38dcce61e.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Pincav.cmfl Vulnerability: Insecure Permissions Description: The trojan creates an insecure dir named "Windupdt" under c:\ drive, granting change (C) permissions to authenticated users group. Standard users can rename the...
- Trojan-Proxy.Win32.Daemonize.i / Remote Denial of Service Febbraio 23, 2021Posted by malvuln on Feb 23Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/61bec9f22a5955e076e0d5ddf6232f3f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan-Proxy.Win32.Daemonize.i Vulnerability: Remote Denial of Service Description: Daemonize.i listens on TCP port 5823, sending some junk packets to the trojan results in invalid pointer read leading to an access violation and […]
- Backdoor.Win32.Ketch.h / Remote Stack Buffer Overflow (SEH) Febbraio 23, 2021Posted by malvuln on Feb 23Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/63c55ad21e0771c7f9ca71ec3bfcea0f.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Ketch.h Vulnerability: Remote Stack Buffer Overflow (SEH) Description: Ketch makes HTTP request to port 80 for a file named script.dat, after process the server response of 1,612 bytes or more it […]
- Backdoor.Win32.Inject.tyq / Insecure Permissions Febbraio 23, 2021Posted by malvuln on Feb 23Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/833868d3092bea833839a6b8ec196046.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Inject.tyq Vulnerability: Insecure Permissions Description: The backdoor creates an dir named "hotfix" under c:\ drive granting change (C) permissions to the authenticated user group. Type: PE32 MD5:...
- IBM(R) Db2(R) Windows client DLL Hijacking Vulnerability(0day) Febbraio 23, 2021Posted by houjingyi on Feb 23A few months ago I disclosed Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability I found : https://seclists.org/fulldisclosure/2020/Oct/16 In that post I mentioned "I will add more details 90 days after my report or a security bulletin available". Here it comes. NOTICE : This vulnerability seems did not get […]
- CIRA Canadian Shield iOS Application - MITM SSL Certificate Vulnerability (CVE-2021-27189) Febbraio 23, 2021Posted by David Coomber on Feb 23CIRA Canadian Shield iOS Application - MITM SSL Certificate Vulnerability (CVE-2021-27189)
- [KIS-2021-02] docsify <= 4.11.6 DOM-based Cross-Site Scripting Vulnerability Febbraio 20, 2021Posted by research on Feb 19-------------------------------------------------------------- docsify
- Backdoor.Win32.Bionet.10 / Anonymous Logon Febbraio 19, 2021Posted by malvuln on Feb 19Discovery / credits: Malvuln - malvuln.com (c) 2021 Original source: https://malvuln.com/advisory/be559307f5cd055f123a637b1135c8d3.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Bionet.10 Vulnerability: Anonymous Logon Description: The backdoor listens on TCP port 12348 and allows anonymous logon credentials to be used to access an infected host. Type: PE32 MD5: be559307f5cd055f123a637b1135c8d3 Vuln ID:...
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Cyber threat intelligence identify dangers before they cause damage Find threats before they become a problem… https://t.co/eoT3Mfmi7g
-
SecureOnlineDesktop
Analisi di Sicurezza Procedurale Verifica che le operazioni in azienda rispettino gli standard imposti per il trat… https://t.co/HYs4UsX3mP
-
SecureOnlineDesktop
VPN Aziendali connessioni protette sempre e dovunque Gran parte del lavoro ormai passa per la rete,la sicurezza dev… https://t.co/ZreMXSsS17
-
SecureOnlineDesktop
Ultimamente ci sono stati casi critici di ransomware degni di nota. L’Universita' Tor Vergata ha subito un attacco… https://t.co/oHVilx0VXx
-
SecureOnlineDesktop
There have been critical cases of ransomware of note lately. Tor Vergata University suffered an attack that knocked… https://t.co/FQYuyKdAv6
Newsletter
Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- La minaccia del ransomware DDoS Febbraio 24, 2021
- Analisi di sicurezza procedurale – Grazie per averci contattato! Febbraio 20, 2021
- Zombie phishing: attenzione alle email, potrebbero essere zombie Febbraio 15, 2021
- Ingegneria sociale: come gli hacker truffano le loro vittime Febbraio 10, 2021
- Cos’è il phishing? Capire e individuare attacchi di ingegneria sociale Febbraio 8, 2021
Recensioni Google
Contatti
Copyright © 2011 Secure Online Desktop s.r.l. All Rights Reserved.
VAT: 07485920966 “Cloud Computing services - Software cloud - Cloud server - VPS” Terms of ServicePrivacy Policy
ISO Certifications