Vai al contenuto

Prossima edizione 6 luglio 2026

Sicurezza difensiva

Sicurezza Cloud

L'insieme di politiche, tecnologie, controlli e servizi progettati per proteggere gli ambienti di cloud computing, inclusi dati, applicazioni e infrastruttura ospitati su provider IaaS, PaaS e SaaS contro minacce, configurazioni errate e accessi non autorizzati.

Autore
Unihackers Team
Tempo di lettura
2 min di lettura
Ultimo aggiornamento

Perché È Importante

L'adozione del cloud ha ridefinito il perimetro di sicurezza. Con oltre il 90% delle aziende che adottano strategie multi-cloud, proteggere questi ambienti non è opzionale. Le incidenti cloud derivano tipicamente dal lato cliente: configurazioni errate, gestione delle identità debole o codice insicuro.

La incidente Capital One del 2019 ha esposto 100 milioni di record per un firewall mal configurato. Il compromesso delle chiavi cloud Microsoft del 2023 ha permesso accesso a email governative.

Il Modello di Responsabilità Condivisa

LivelloIaaSPaaSSaaS
DatiClienteClienteCliente
ApplicazioneClienteClienteProvider
OSClienteProviderProvider
ReteCondivisaProviderProvider
FisicoProviderProviderProvider

Domini Chiave

Identità e Accesso

IAM è il nuovo perimetro. Ogni programma di sicurezza cloud parte da autenticazione forte (MFA), ruoli a privilegio minimo e revisioni di accesso periodiche.

Configurazione

Le configurazioni errate sono la principale fonte di incidenti. Gli strumenti CSPM valutano le risorse contro benchmark come CIS, PCI DSS e SOC 2.

config-check.sh
Bash
# Trovare bucket S3 pubblici
aws s3api list-buckets --query 'Buckets[].Name' --output text | \
xargs -I {} aws s3api get-bucket-acl --bucket {}

Protezione dei Workload

Le piattaforme CWPP proteggono VM, container e funzioni serverless tramite scansione vulnerabilità, protezione runtime e rilevamento malware.

Rete e Dati

VPC, security group, endpoint privati per la segmentazione. Cifratura a riposo e in transito, gestione chiavi con AWS KMS o Azure Key Vault.

Strumenti Cloud-Native

  • CSPM: Wiz, Prisma Cloud, Orca, Lacework
  • CWPP: CrowdStrike Falcon Cloud, Aqua, Sysdig
  • CNAPP: Wiz, Palo Alto Prisma, Microsoft Defender for Cloud
  • IaC: Checkov, tfsec, Snyk

Migliori Pratiche

  1. MFA ovunque, soprattutto sugli account root.
  2. Privilegio minimo con credenziali a breve durata.
  3. Abilita logging (CloudTrail, Activity Logs).
  4. Cifra di default con chiavi gestite dal cliente.
  5. Scansiona IaC prima del deployment.
  6. Monitora il drift tra configurazione attesa e reale.

Errori Comuni

Concetti Correlati

Nel Bootcamp

Come insegniamo Sicurezza Cloud

Nel nostro Cybersecurity Bootcamp, non imparerai solo la teoria su Sicurezza Cloud. Praticherai con strumenti reali in laboratori pratici, guidato da professionisti del settore che usano questi concetti quotidianamente.

Trattato in:

Modulo 8: Operazioni di Sicurezza Avanzate

Argomenti correlati che padroneggerai:Risposta agli IncidentiDFIRThreat HuntingVolatility
Scopri come lo insegniamo

360+ ore di formazione esperta • CompTIA Security+ incluso