Alibaba Cloud Security: caratteristiche principali e best practice

Le aziende stanno migrando alla tecnologia cloud grazie ai numerosi vantaggi che offre rispetto ai metodi tradizionali di hosting e distribuzione delle applicazioni. Tra questi figurano una migliore scalabilità, l'efficienza dei costi, ecc. Alibaba è uno di questi fornitori di servizi cloud ampiamente utilizzati in tutto il mondo da varie aziende per l'implementazione di applicazioni e l'archiviazione dei dati. Alibaba detiene una quota di mercato significativa nel settore IaaS (Infrastructure-as-a-Service), che è piuttosto elevata.

Tuttavia, da un grande potere derivano grandi responsabilità. Nel dicembre 2021, Alibaba Cloud ha subito una grave violazione della sicurezza. Un hacker ha affermato di aver rubato i dati di oltre 1,1 miliardi di cittadini cinesi dal database della polizia nazionale di Shanghai, ospitato su Alibaba Cloud. Questo incidente ha messo in luce le vulnerabilità critiche nel modo in cui alcune organizzazioni configurano e proteggono i propri dati sulle piattaforme cloud. La violazione non è stata causata da un difetto nell'infrastruttura di Alibaba Cloud, ma piuttosto da una configurazione errata del database che lo ha lasciato esposto alla rete Internet pubblica senza un'adeguata autenticazione.

Poiché Alibaba Cloud gestisce dati sensibili, proteggerli è fondamentale per evitare che malintenzionati accedano ai dati interni dell'azienda. In questo post del blog parleremo dei servizi e degli strumenti di sicurezza di Alibaba Cloud. Discuteremo le migliori pratiche per migliorare la sicurezza di Alibaba Cloud e forniremo i passaggi per risolvere le vulnerabilità comuni. Questo blog ti aiuterà a comprendere la sicurezza di Alibaba Cloud e come proteggere efficacemente le risorse.

Comprendere Alibaba Cloud

Alibaba Cloud è un fornitore di servizi cloud simile ad AWS e GCP ed è ampiamente utilizzato nella regione asiatica. Alibaba Cloud offre diversi strumenti e servizi per aiutare le aziende a crescere e implementare le loro soluzioni. Alcuni dei servizi offerti da Alibaba Cloud includono elaborazione, archiviazione, networking, IAM, ecc.

Con l'ascesa dei container e di Kubernetes per le implementazioni, è importante anche garantirne la sicurezza. Alibaba offre vari servizi come Alibaba Cloud Kubernetes ed Elastic Container Instance per aiutare le aziende a proteggere i container e gli ambienti K8s. Non solo, Alibaba offre anche strumenti per le tecnologie moderne come AI (intelligenza artificiale) e ML (apprendimento automatico).

I clienti di Alibaba Cloud devono affrontare sfide uniche nella protezione dei propri dati e delle proprie applicazioni. Queste includono:

1. Le aziende che operano in Cina devono affrontare complessi requisiti normativi, come la legge sulla sicurezza informatica e la legge sulla sicurezza dei dati.
2. Gli utenti di Alibaba Cloud potrebbero incontrare limitazioni nel trasferimento dei dati al di fuori della Cina continentale, con ripercussioni sulle operazioni globali.
3. Rispetto ai fornitori di servizi cloud occidentali, Alibaba Cloud potrebbe offrire meno opzioni di integrazione con i più diffusi strumenti e servizi di sicurezza.

Per aumentare la fiducia degli utenti nella sicurezza del proprio cloud, Alibaba ha ottenuto diverse certificazioni di sicurezza in tutto il mondo. Per citarne alcune, Alibaba è certificata secondo lo standard PCI-DSS (Payment Card Industry Data Security Standard) e lo standard MTCS (Multi-Tier Cloud Security) di Singapore di livello 3.

Funzionalità di sicurezza principali di Alibaba Cloud

Alibaba Cloud offre agli utenti diverse funzionalità per proteggere i propri dati. Alcune di esse sono le seguenti:

1. Gestione delle identità e degli accessi

Alibaba Cloud fornisce un sistema di gestione centralizzato che consente agli amministratori di gestire i propri clienti e le rispettive autorizzazioni. IAM aiuta gli amministratori a creare politiche per definire nuovi ruoli o modificare quelli esistenti e gestire il livello di accesso ogni volta che viene aggiunto un nuovo utente.

Queste politiche di accesso aiutano a limitare l'accesso degli utenti alle risorse, proteggendo le organizzazioni da accessi non autorizzati e violazioni dei dati. Per aggiungere un ulteriore livello di sicurezza, è necessario applicare l'autenticazione a più fattori (MFA) in tutto il sistema, che funge da secondo livello di difesa e aiuta a evitare attacchi di forza bruta.

2. Crittografia dei dati

La trasmissione sicura è sempre stata una parte importante della sicurezza del cloud. Le informazioni sensibili vengono crittografate utilizzando i servizi forniti da Alibaba Cloud. I dati vengono quindi archiviati in database e servizi di archiviazione a riposo, il che implica mantenerli al sicuro in modo che nessun utente non autorizzato possa accedervi.

I dati vengono crittografati utilizzando potenti algoritmi di crittografia come AES o 3DES, in modo tale che se qualcuno dovesse ottenere l'accesso ai dati, non sarebbe in grado di leggerli.

what-is-encryption/" target="_blank" rel="noopener">crittografia come AES o 3DES, in modo tale che se qualcuno dovesse accedere all'archivio fisico e visualizzare i dati in esso contenuti, l'unica cosa che sarebbe in grado di vedere sarebbe una serie di caratteri casuali senza senso, che in realtà sono dati crittografati.

D'altra parte, i dati sulle reti vengono spesso trasmessi utilizzando protocolli sicuri che coinvolgono HTTPS e TLS, e la configurazione abilitata su Alibaba Cloud garantisce che i dati siano crittografati anche durante il trasferimento o il movimento.

3. Servizio di gestione delle chiavi (KMS)

Alibaba Cloud fornisce un servizio di gestione delle chiavi (KMS) per archiviare segreti come le chiavi di crittografia e gestirli centralmente nel cloud. Gli utenti possono creare, importare e gestire le chiavi utilizzando il KMS.

Utilizzando il KMS, le aziende possono anche definire controlli di accesso per stabilire in che modo gli utenti possono utilizzare la chiave. Offre inoltre la possibilità di conservare i registri, in modo da poter vedere chi sta effettuando la chiamata per utilizzare la chiave e per quale scopo.

4. Certificati SSL/TLS

I certificati SSL/TLS sono emessi da Alibaba Cloud per fornire connessioni sicure tra client e server. Questi certificati vengono utilizzati per proteggere la connessione su Internet, creando un canale crittografato durante lo scambio dei dati. Oggi le organizzazioni continuano a proteggere i dati trasmessi utilizzando SSL/TLS, crittografando i dati trasmessi tra gli utenti e l'applicazione per impedire l'intercettazione o la manomissione degli stessi.

5. Sicurezza della rete

Alibaba Cloud offre sicurezza di rete in cui vengono utilizzati cloud privati virtuali (VPC). I VPC funzionano in modo tale da consentire all'utente di creare una rete isolata all'interno del cloud. Il VPC è isolato dal resto del cloud. Ciò facilita la gestione delle risorse e il controllo del flusso di traffico quando queste risorse sono isolate.

Oltre alla creazione di VPC, Alibaba Cloud assiste anche nella configurazione di gruppi di sicurezza. Questi gruppi di sicurezza sono firewall definiti virtualmente con regole assegnate per un determinato gruppo di risorse. Essi facilitano il controllo del traffico di rete in entrata e in uscita.

6. Protezione anti-DDoS

Il supporto anti-distributed denial of service è una caratteristica importante fornita da Alibaba Cloud, poiché gli attacchi DDoS rappresentano una delle principali minacce per i server e l'infrastruttura IT complessiva. Il suo scopo è proteggere il sistema da richieste di dati su larga scala provenienti da più fonti.

Questi attacchi vengono lanciati ed eseguiti al fine di minacciare l'azienda, chiudere i server aziendali e rendere il sistema più vulnerabile alle violazioni dei dati. Le misure Anti-DoS disponibili su Alibaba funzionano attraverso la pulizia del traffico e la riassegnazione a diversi flussi di traffico, nonché l'identificazione tempestiva di possibili problemi, mantenendo il modello di flusso e proteggendo il sistema dalle minacce.

Strumenti e servizi di sicurezza per Alibaba Cloud Security

Gli strumenti di sicurezza sono necessari alle organizzazioni per proteggersi da minacce e vulnerabilità. Alcuni degli strumenti e dei servizi di sicurezza forniti da Alibaba Cloud sono i seguenti:

#1. Alibaba Cloud Security Center

Per il rilevamento delle minacce, la valutazione delle vulnerabilità e la gestione della conformità, Alibaba offre una gestione centralizzata della sicurezza denominata Alibaba Cloud Security Center. Essa presenta alcune caratteristiche chiave, quali:

• Gestione delle risorse: Rileva e gestisce automaticamente tutte le risorse cloud, incluse le istanze ECS, i database RDS e i bilanciatori di carico SLB. Ad esempio, gestisce le istanze ECS, i database RDS e i bilanciatori di carico SLB e mostra le risorse totali su una dashboard centralizzata. Inoltre, tiene traccia delle modifiche e delle configurazioni delle risorse in tempo reale.
• Rilevamento delle minacce: Alibaba Cloud Security Center utilizza l'apprendimento automatico e l'analisi dei big data per rilevare possibili minacce alla sicurezza. Identifica tentativi di accesso insoliti, processi sospetti e comunicazioni di rete anomale.
• Gestione delle vulnerabilità: Alibaba Cloud Security Center utilizza plugin di sicurezza per eseguire periodicamente la scansione di problemi software, problemi di configurazione ed elenchi di regole obsoleti. Supporta sia la scansione senza agente che quella basata su agente e fornisce soluzioni per risolvere i problemi rilevati.
• Valutazione della conformità: Alibaba Cloud Security Center mostra lo stato attuale della conformità con controlli di conformità preconfigurati. Offre controlli di conformità per CIS, PCI DSS e ISO 27001, oltre a controlli di conformità personalizzabili. Genera inoltre report di conformità per gli audit.
• Analisi dei log: Raccoglie e analizza i log da una varietà di servizi cloud come ECS, SLB, RDS e servizi di sicurezza come DDoS, Cloud Firewall e Cloud Monitor. Fornisce un'interfaccia web per la ricerca dei log e visualizza gli eventi di sicurezza su un unico dashboard. È anche possibile memorizzare i log per ulteriori analisi.

#2. Web Application Firewall (WAF)

Alibaba Cloud offre WAF come servizio di sicurezza per proteggere le applicazioni web da vari attacchi basati sul web. Alcune delle sue caratteristiche principali sono:

• Protezione HTTP(S): Fornisce l'ispezione sia del traffico HTTP che HTTPS. Include l'offloading TLS/SSL per ridurre il carico di elaborazione HTTP sui server backend, con la possibilità di supportare il caricamento e l'utilizzo di certificati SSL personalizzati.
• Protezione dagli attacchi web: Protegge l'applicazione dalle 10 principali vulnerabilità OWASP, quali SQL injection, XSS e CSRF. Questo servizio utilizza l'apprendimento automatico per proteggere le applicazioni dagli exploit zero-day e supporta set di regole personalizzati per una protezione su misura.
• Gestione dei bot: Alibaba Cloud WAF identifica e blocca il traffico dei bot. Supporta i bot buoni e utilizza sfide per aiutare a gestire il traffico, come CAPTCHA e sfide JavaScript.
• Controllo degli accessi: Alibaba Cloud WAF consente di creare elenchi di controllo degli accessi per inserire indirizzi IP nella lista nera o nella lista bianca.
• Prevenzione della fuga di dati: Include anche algoritmi di limitazione della velocità per prevenire attacchi di forza bruta. Alibaba Cloud WAF può anche scansionare i modelli di traffico in uscita per proteggere i dati riservati e creare regole per rilevare tali dati.

#3. Servizio Anti-Bot

Alibaba Cloud Anti-Bot Service è una soluzione dedicata per identificare ed eliminare il traffico bot dannoso contro applicazioni web, API mobili e app. Alcune delle caratteristiche principali del servizio sono le seguenti:

• Identificazione dei bot: L'identificazione dei bot avviene attraverso diversi algoritmi in grado di distinguere tra traffico umano, bot legittimi e bot dannosi.
• Modalità di protezione: Il servizio offre una modalità di osservazione per il monitoraggio e la registrazione del traffico, una modalità di prevenzione per la gestione attiva del traffico bot identificato e una modalità personalizzata per la gestione personalizzata dei bot.
• Protezione intelligente: Elabora i modelli di traffico dai dati precedenti e li utilizza per determinare i picchi di traffico, quindi interviene di conseguenza.
• Protezione a livello di applicazione: Protegge dal web scraping, che può portare al furto di contenuti. Aiuta anche a evitare le frodi sui clic e le frodi pubblicitarie nelle applicazioni web.
• Protezione API: Supporta OAuth e schemi di autenticazione personalizzati e impedisce l'abuso delle API e l'accesso non autorizzato ai dati.

Comprendere la conformità e la governance

La conformità e la governance sono parti importanti dell'architettura cloud. Alibaba aumenta la fiducia dei clienti seguendo standard quali Payment Card Industry Data Security Standard (PCI-DSS), General Data Protection Regulation (GDPR), ISO/IEC 27001 e molti altri.

Alibaba Cloud dispone di certificazioni quali PCI-DSS. Ciò dimostra l'impegno di Alibaba nel soddisfare gli standard di sicurezza globali. Alcune delle principali sfide in materia di conformità e governance per gli utenti di Alibaba Cloud includono:

1. La prima riguarda i requisiti di localizzazione dei dati. Molti paesi hanno requisiti rigorosi su dove devono essere archiviati i dati.
2. Le aziende che operano in settori come quello sanitario (HIPAA) e finanziario (GDPR, PSD2) hanno requisiti rigorosi in materia di protezione dei dati.
3. Le tracce di audit e la responsabilità sono un'altra sfida importante. Le organizzazioni devono monitorare e segnalare l'accesso e l'utilizzo dei dati.

Alibaba Cloud Security affronta queste problematiche attraverso diversi mezzi:

1. Alibaba Cloud offre funzionalità di audit e reporting. Ciò aiuta le organizzazioni a mantenere registri dettagliati di tutte le attività che si svolgono all'interno del loro ambiente cloud.
2. Alibaba Cloud fornisce ai clienti una documentazione adeguata sui requisiti di conformità per le diverse regioni e in base alle esigenze dei clienti.
3. Gli utenti possono scegliere ubicazioni specifiche dei data center per le loro risorse al fine di garantire la conformità alle leggi sulla localizzazione dei dati.

Risposta e gestione degli incidenti

Affinché il cloud mantenga la sua sicurezza, Alibaba Cloud utilizza piani di risposta e gestione degli incidenti. Una strategia di risposta agli incidenti è necessaria alle organizzazioni per gestire gli incidenti di sicurezza e risolverli il più rapidamente possibile.

Le organizzazioni spesso sviluppano un piano di risposta agli incidenti (IRP) che delinea procedure, ruoli e responsabilità, assicurando che tutti i membri del team comprendano i propri compiti durante un incidente. L'IRP (piano di risposta agli incidenti) funge da roadmap per il team di risposta agli incidenti, consentendo loro di agire in modo rapido ed efficiente quando si verifica una violazione della sicurezza.

Alibaba Cloud offre diversi strumenti per aiutare le aziende nella gestione della risposta agli incidenti. Alcuni di essi includono:

1. Security Center: La piattaforma fornisce rilevamento delle minacce in tempo reale, valutazione delle vulnerabilità e gestione centralizzata delle politiche di sicurezza.
2. ActionTrail: Simile ad AWS CloudTrail, ActionTrail fornisce registri dettagliati di tutte le chiamate API effettuate ai servizi Alibaba Cloud. Questi dati vengono utilizzati per le analisi forensi durante la risposta agli incidenti.
3. Alibaba offre una piattaforma Simple Log Service per la raccolta, l'elaborazione e l'analisi dei log provenienti da varie fonti. Questo strumento facilita il rilevamento e l'indagine in caso di incidenti di sicurezza.

Best practice per la protezione dell'ambiente Alibaba Cloud

Alcune delle best practice da seguire per proteggere l'ambiente Alibaba Cloud:

#1. Valutazioni e audit di sicurezza regolari

È importante condurre valutazioni e audit di sicurezza regolari, poiché aiutano a misurare la sicurezza. Le valutazioni e gli audit di sicurezza valutano le misure di sicurezza in atto e determinano eventuali configurazioni errate nel cloud di un'organizzazione. Contribuiscono a garantire la conformità agli standard e alle normative del settore e a convalidare le prestazioni dei controlli di sicurezza esistenti.

#2. Implementazione dei principi del privilegio minimo

Si tratta di un requisito fondamentale per la sicurezza di un cloud, poiché riduce al minimo i rischi. Questo approccio riduce i livelli di attacco alla sicurezza di un'organizzazione garantendo che a ciascun utente vengano concesse le informazioni necessarie per accedere ai dati rilevanti e svolgere le proprie mansioni.

#3. Formazione sulla consapevolezza della sicurezza per gli ingegneri cloud

È essenziale istituire un programma per istruire gli ingegneri sulle varie minacce e su come identificarle. La formazione dovrebbe essere corredata da vari materiali didattici e esercitazioni che riproducono scenari di attacco reali. In secondo luogo, dovrebbero essere condotte simulazioni di tentativi di phishing da parte di membri esperti del team di sicurezza.

Inoltre, è importante modificare periodicamente il programma di formazione per garantire che le informazioni condivise siano aggiornate ed efficaci. Inoltre, discutere gli incidenti segnalati con i dipendenti dell'azienda riduce al minimo il verificarsi di ulteriori danni.&

Alibaba Cloud offre anche un programma di certificazione sulla sicurezza cloud Cloud Security Certification per aumentare la consapevolezza tra gli utenti. Questo programma offre certificazioni basate sui ruoli per i professionisti della sicurezza cloud.

Per le aziende che utilizzano intensivamente i fornitori di servizi cloud, i programmi di formazione sulla sicurezza dovrebbero includere:

• Rischi di sicurezza specifici del cloud, insieme a come reagire in caso di incidente
• Laboratori pratici per la configurazione sicura dei servizi Alibaba Cloud per una migliore comprensione
• Moduli di formazione specifici per ruolo (ad esempio, per sviluppatori, amministratori di sistema, ecc.)

Integrazione e automazione della sicurezza

L'integrazione e l'automazione della sicurezza sono attività essenziali che dovrebbero essere svolte in un ambiente che utilizza Alibaba Cloud. Questi processi sono importanti in quanto possono migliorare la sicurezza complessiva dell'azienda. Ciò avviene utilizzando strumenti specializzati e migliora i tempi di risposta agli incidenti attraverso avvisi e azioni automatizzati.

• Automatizzazione delle attività di sicurezza con Alibaba Cloud

L'automatizzazione delle attività di sicurezza su Alibaba Cloud può migliorare significativamente l'efficienza operativa e ridurre il carico di lavoro dei team di sicurezza. ActionTrail di Alibaba viene utilizzato per creare una traccia che registra l'attività degli utenti e le chiamate API. A volte, l'intero processo può diventare un po' difficile e richiedere molto tempo. Pertanto, si consiglia di creare e automatizzare l'invio di un avviso in casi come quelli in cui l'utente o l'API non esistevano in precedenza o se si sospettano altre azioni di comportamento inappropriato.

• Integrazione con strumenti di sicurezza di terze parti

Per creare un framework di sicurezza più efficace, le organizzazioni potrebbero prendere in considerazione l'integrazione di Alibaba Cloud con strumenti di sicurezza di terze parti. In genere, per migliorare le proprie misure di sicurezza, le aziende utilizzano vari strumenti, tra cui sistemi di gestione delle informazioni e degli eventi di sicurezza, sistemi di rilevamento delle intrusioni e strumenti di gestione delle vulnerabilità. La connettività tra le soluzioni Alibaba Cloud e gli strumenti di sicurezza di terze parti può essere ottenuta tramite API e webhook, che consentono la condivisione dei dati in tempo reale.

• Vantaggi dell'integrazione e dell'automazione dei processi di sicurezza

I principali vantaggi dell'integrazione e dell'automazione dei processi di sicurezza includono una maggiore efficienza delle misure, un rilevamento più efficace delle minacce e costi operativi inferiori. Il vantaggio principale è che, grazie all'uso di flussi di lavoro automatizzati, i team di sicurezza devono interagire con le misure solo in modo strategico.

Conclusione

Alibaba Cloud contribuisce ad aumentare l'efficienza delle operazioni aziendali con le sue molteplici funzionalità, quali la gestione delle identità e degli accessi, le tecniche di crittografia, la protezione anti-DDoS e molte altre. Tutte queste funzionalità, unite agli sforzi di Alibaba per mantenere la conformità, aiutano l'organizzazione a costruire una solida difesa per le proprie risorse. Riduce il rischio di errore umano consentendo l'integrazione e l'automazione del processo di sicurezza per l'infrastruttura aziendale.

Se un'azienda automatizza le sue attività quotidiane, può utilizzare il tempo e le risorse risparmiate per altre attività. Queste attività possono includere l'analisi delle minacce, la risposta agli incidenti, ecc. Affinché l'organizzazione possa sfruttare appieno le funzionalità di sicurezza di Alibaba, le aziende dovrebbero implementare best practice come valutazioni periodiche della sicurezza e l'implementazione dei principi del privilegio minimo.

Alibaba offre una perfetta integrazione degli strumenti di terze parti con i propri servizi, aiutando le organizzazioni ad avere una visione più ampia del proprio livello di sicurezza. L'integrazione di strumenti e servizi facilita la condivisione dei dati in tempo reale, consentendo un'identificazione e una risoluzione più rapide delle potenziali minacce. Questa integrazione offre molto più della semplice sicurezza. Aiuta anche l'organizzazione a essere conforme e garantisce che le organizzazioni siano pronte ad affrontare qualsiasi minaccia possa presentarsi.

Per migliorare ulteriormente la sicurezza di Alibaba Cloud, le organizzazioni dovrebbero implementare le soluzioni di sicurezza avanzate di SentinelOne’s. La piattaforma offre rilevamento delle minacce, capacità di risposta automatizzata e integrazione perfetta con i servizi Alibaba Cloud.