Amazon Web Services in Italia: la Cloud Security ha cinque facce

Un aggiornamento sulla struttura nel nostro Paese e una panoramica sulle funzioni di protezione di dati e sistemi, raccontati da Danilo Poccia, Principal Evangelist Serverless AWS

Il mercato dell’IaaS (Infrastructure-as-a-Service) vale oltre 80 miliardi di dollari l’anno e nel 2018 è cresciuto addirittura del 46,5%. Sono dati del recente report “Cloud Channel Analysis” di Canalys, ennesima conferma che “l’affitto flessibile” via internet delle infrastrutture IT ha ormai convinto moltissime aziende di tutti i paesi, settori e dimensioni.

Aziende che però mettono la sicurezza dei propri dati e sistemi critici tra le più alte priorità nel negoziare l’acquisto dei servizi IaaS con i cloud vendor. E i cloud vendor come rispondono? Un’occasione per farsi un’idea è stata un recente incontro con la stampa di Danilo Poccia, Principal Evangelist, Serverless di Amazon Web Services (AWS), che dello IaaS è, secondo tutti gli analisti, il leader di mercato. Il report citato di Canalys per esempio attribuisce ad AWS una quota mondiale del 31,7%, quasi il doppio del concorrente principale.

Una realtà da 31 miliardi che cresce del 41% annuo

Proiettando i risultati del primo trimestre 2019 su tutto l’anno, AWS è una realtà da 31 miliardi di dollari che cresce del 41% annuo – spiega Poccia -. Il principale asset è l’infrastruttura globale, divisa in 26 regioni: una di queste, la sesta in Europa, fa base a Milano, e sarà operativa dall’inizio del 2020”.

Ogni regione è a sua volta articolata in due o tre Availability Zone con profili di rischio diversi, ciascuna con diversi data center. Ogni componente, dalla regione al singolo server, è ridondato, e tutto l’hardware è custom: per avere il totale controllo di prestazioni, innovazione, affidabilità e costi, Amazon si progetta tutto da sola, dai chip ai router di rete, dai server allo storage.

Leggi anche: AWS: la cybersecurity tra machine learning e dati non strutturati

In Italia AWS ha aperto il primo ufficio nel 2014 a Milano e la prima “edge location” (un gruppo di server periferico rispetto al data center che accelera la distribuzione dei servizi ai clienti), poi nel tempo ha aperto una seconda edge location a Palermo, un secondo ufficio a Roma e un ufficio ad Asti dopo l’acquisizione della software house locale Nice, specialista di High Performance Computing. In Italia attualmente oltre 3000 persone sono certificate su AWS.

Tra i clienti italiani Enel, Lamborghini, Satispay

Quanto ai clienti italiani, Poccia ne ha citati una quarantina, tra cui Enel “che ha migrato i workload di oltre 10mila server su AWS e tra poco sarà al 100% in cloud”, Lamborghini “che utilizza AWS anche per gestire i picchi altissimi di traffico sul sito web quando presenta un nuovo modello”, Satispay “ha portato tutto il data center in cloud con AWS per accelerare lo sviluppo, passando da un rilascio alla settimana a 16 al giorno”, Centro Medico Santagostino “ha spostato su AWS tutti i dati clinici e i sistemi, compreso SAP”, e Fattureincloud.it “il cui CEO Davide Ratti ha detto che l’infrastruttura AWS sarà fondamentale per la diversificazione e l’espansione internazionale”.

Leggi anche: AWS, Azure, Google Cloud: confronto tra i servizi gratuiti

Venendo alla Security, è un campo tradizionalmente molto complicato per due problemi cruciali: la scarsa visibilità sul funzionamento dell’infrastruttura e il basso livello di automazione, sottolinea Poccia. “Tipicamente bisogna scegliere tra alta velocità dei processi informatizzati e alti livelli di sicurezza, invece AWS vuole assicurare entrambe le cose, grazie alla continua ottimizzazione su cinque punti: compliance con gli standard e norme di sicurezza globali, scalabilità dei livelli di controllo e visibilità, adozione dei più severi standard di privacy e sicurezza dei dati, automazione integrata delle funzioni di sicurezza e rete di partner specializzati”.

Dall’IAM al “ragionamento automatico”

La piattaforma di Security di AWS si articola in 5 categorie. Per l’IAM (Identity & Asset Management) Poccia cita come esempi AWS Organizations (policy based management per account AWS multipli) e Cognito (gestione degli strumenti d’accesso alle app). La seconda categoria è Detective Control, con soluzioni come CloudTrail (registrazione su audit log di tutto ciò che viene fatto con gli account AWS), GuardDuty (Intelligent Threat Detection e Continuous Monitoring), AWS Config (che salva tutta la storia delle modifiche delle risorse AWS). Terza area è Infrastructure Security, con soluzioni come System Manager per configurare l’aggiornamento automatico delle macchine Amazon EC2, AWS Shield (DDoS protection), Inspector (assessment automatici di sicurezza).

Leggi anche: AWS vs. Azure vs. Google: come scegliere la miglior piattaforma cloud

L’area Data Protection comprende funzioni di sicurezza aggiuntive oltre a quelle automatiche di encryption e management, per esempio Amazon Macie (analisi con machine learning per individuare e classificare i dati sensibili) e Certificate Manager, che gestisce automaticamente certificati https, SSL/TLS ecc. La quinta categoria, Incident Response, comprende soluzioni per contenere attacchi e perdite di dati e ritornare a uno stato accettabile, come AWS Config Rules (per innescare azioni automatiche in risposta a determinati eventi) e AWS Lambda, che consente di eseguire codice senza effettuare provisioning, né gestire server.

Inoltre – sottolinea Poccia – c’è Provable Security, area innovativa di soluzioni basate su tecnologie di ragionamento automatico (automated reasoning), che applicano la logica matematica per rispondere a domande critiche su un’infrastruttura e aiutano a individuare insiemi di configurazioni errate che possono esporre dati sensibili”.