Sicurezza del cloud computing: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 12:56, 17 set 2023 modifica InternetArchiveBot (discussione \| contributi) Bot 1 829 354 modifiche Recupero di 1 fonte/i e segnalazione di 1 link interrotto/i.) #IABot (v2.0.9.5 ← Differenza precedente		Versione attuale delle 04:49, 16 mar 2025 modifica annulla FrescoBot (discussione \| contributi) Bot 3 578 443 modifiche m Bot: numeri di pagina nei template citazione
(3 versioni intermedie di 3 utenti non mostrate)
Riga 3: == Descrizione == === Problemi di sicurezza associati al cloud === Il [[cloud computing\|cloud]] offre agli utenti di archiviare ed elaborare i loro dati e processi in [[Centro elaborazione dati\|data center]] di terze parti.<ref name="cloudid">{{Cita pubblicazione\|cognome= Haghighat \|nome= M. \|cognome2= Zonouz \|nome2= S. \|cognome3= Abdel-Mottaleb \|nome3= M. \|anno= 2015 \|titolo= CloudID: Trustworthy Cloud-based and Cross-Enterprise Biometric Identification \| doi = 10.1016/j.eswa.2015.06.025 \|rivista= Expert Systems with Applications \|volume= 42 \|numero= 21\|pp= ~~7905–7916~~7905-7916 }}</ref> Le aziende utilizzando il cloud tramite differenti modelli di servizio ([[Software as a service\|SaaS]], [[Platform as a service\|PaaS]], and [[IaaS]]) e modelli di distribuzione (privati, pubblici, ibridi o di community).<ref name="Srinavasin">{{Cita web\|cognome=Srinavasin\|nome=Madhan\|titolo='State-of-the-art cloud computing security taxonomies: a classification of security challenges in the present cloud computing environment\|editore= ACM ICACCI'\|anno=2012\|url=http://doi.acm.org/10.1145/2345396.2345474}}</ref> I problemi di sicurezza associati al cloud computing si dividono in due ampie categorie: problemi di sicurezza affrontati dai [[cloud provider]] (organizzazioni che forniscono servizi cloud) e problemi di sicurezza affrontati dai loro clienti (aziende, organizzazioni o privati che utilizzano i servizi offerti dal cloud stesso).<ref>{{Cita news\|url=http://security.sys-con.com/node/1231725\|titolo=Swamp Computing a.k.a. Cloud Computing\|editore=Web Security Journal\|data=28 dicembre 2009\|accesso=25 gennaio 2010\|dataarchivio=31 agosto 2019\|urlarchivio=https://web.archive.org/web/20190831163708/http://security.sys-con.com/node/1231725\|urlmorto=sì}}</ref> La responsabilità è condivisa: il provider deve assicurare che la loro infrastruttura è sicura e che i dati e le applicazioni dei clienti sono protette, mentre gli utenti devono adottare misure per rendere le loro applicazioni difficilmente violabili. Quando un'organizzazione decide di effettuare lo storage dei propri dati o di ospitare un'applicazione sul cloud, perde la possibilità di avere l'accesso fisico ai server che contengono queste informazioni. Di conseguenza, i potenziali [[dati sensibili]] sono esposti al rischio di attacchi interni. Secondo un recente report della [[Cloud Security Alliance]], gli attacchi che partono dall'interno del cloud provider sono la sesta più grande minaccia nel [[cloud computing]].<ref name="Top Threats to Cloud Computing v1.0">{{Cita web\|titolo=Top Threats to Cloud Computing v1.0\|url=https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf\|editore=Cloud Security Alliance\|accesso=20 ottobre 2014\|dataarchivio=28 settembre 2018\|urlarchivio=https://web.archive.org/web/20180928164516/https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf\|urlmorto=sì}}</ref> Pertanto, i cloud providers devono garantire che vengano eseguiti controlli approfonditi sui dipendenti che hanno accesso ai server nei loro data center. Al fine di risparmiare risorse, ridurre i costi e mantenere alta l'efficienza, i cloud provider spesso memorizzano i dati di più clienti sulla stessa macchina. Di conseguenza, esiste la possibilità che i dati privati di un utente possano essere visualizzati da altri utenti (eventualmente anche loro concorrenti). Per gestire tali situazioni sensibili, i fornitori di servizi cloud dovrebbero garantire il corretto isolamento dei dati e la separazione logica dell'archiviazione.<ref name="Srinavasin"/> L'ampio uso della [[virtualizzazione]] nell'implementazione dell'infrastruttura cloud crea problemi di sicurezza per i clienti di un servizio di cloud pubblico.<ref name="Cloud Virtual Security Winkler">{{Cita web\|cognome=Winkler\|nome=Vic\|titolo=Cloud Computing: Virtual Cloud Security Concerns\|url=https://technet.microsoft.com/en-us/magazine/hh641415.aspx\|editore=Technet Magazine, Microsoft\|accesso=12 febbraio 2012}}</ref> La [[virtualizzazione]] altera il rapporto tra il sistema operativo e l'hardware sottostante: sia esso relativo al computing, all'archiviazione o persino al networking. Ciò introduce un ulteriore livello che deve essere configurato, gestito e protetto correttamente.<ref name="virtualization risks hickey">{{Cita web\|cognome=Hickey\|nome=Kathleen\|titolo=Dark Cloud: Study finds security risks in virtualization\|url=http://gcn.com/articles/2010/03/18/dark-cloud-security.aspx\|editore=Government Security News\|accesso=12 febbraio 2012\|dataarchivio=30 gennaio 2012\|urlarchivio=https://web.archive.org/web/20120130090012/http://gcn.com/articles/2010/03/18/dark-cloud-security.aspx\|urlmorto=sì}}</ref> Una delle preoccupazioni include la potenziale compromissione del software di virtualizzazione, o "[[hypervisor]]".<ref name="Securing the Cloud Winkler virt">{{Cita libro\|cognome=Winkler\|nome=Vic\|titolo=Securing the Cloud: Cloud Computer Security Techniques and Tactics\|anno=2011\|editore=Elsevier\|città=Waltham, MA USA\|isbn=978-1-59749-592-9\|p=59\|url=https://www.elsevier.com/wps/find/bookdescription.cws_home/723529/description#description\|accesso=4 maggio 2019\|urlarchivio=https://web.archive.org/web/20120729015225/http://www.elsevier.com/wps/find/bookdescription.cws_home/723529/description#description\|dataarchivio=29 luglio 2012\|urlmorto=sì}}</ref> Ad esempio, una violazione della [[workstation]] dell'amministratore con il software di gestione della virtualizzazione può causare l'interruzione dei servizi erogati dall'intero data center o la riconfigurazione a piacere di un utente malintenzionato. === Le dimensioni della sicurezza nel cloud === Riga 38: ;Sicurezza fisica :I fornitori di servizi cloud proteggono fisicamente l'hardware IT (server, [[router]], cavi ecc.) da accessi non autorizzati, interferenze, sbalzi di corrente, furti, incendi e disastri naturali inoltre assicurano la [[continuità operativa]]. Normalmente questi servizi si possono avere usufruendo di data center di livello mondiale (ovvero, professionalmente specificati, progettati, costruiti, monitorati e gestiti). Bisogna sottolineare che la sicurezza informatica senza la [[sicurezza fisica]] dei server non vale nulla; poiché il malintenzionato che riesce a mettere mano fisicamente sulle macchine può violarle scavalcando tutta l'infrastruttura virtuale creata per proteggerle. ;Sicurezza del personale Riga 67: ==== Ciphertext-policy ABE (CP-ABE) ==== Nel CP-ABE, l'encryptor ha il controllo degli accessi, all'aumentare della complessità della strategia di accesso, diventa più difficile la creazione della chiave pubblica del sistema. Il principale lavoro di ricerca di CP-ABE è focalizzato sulla progettazione della struttura di accesso.<ref>{{Cita pubblicazione\|titolo= Attribute-Based Encryption Schemes\|url= http://pub.chinasciencejournal.com/article/getArticleRedirect.action?doiCode=10.3724/SP.J.1001.2011.03993\|rivista= Journal of Software\|pp= ~~1299–1315~~1299-1315\|volume= 22\|numero= 6\|doi= 10.3724/sp.j.1001.2011.03993\|nome= Jin-Shu\|cognome= SU\|nome2= Dan\|cognome2= CAO\|nome3= Xiao-Feng\|cognome3= WANG\|nome4= Yi-Pin\|cognome4= SUN\|nome5= Qiao-Lin\|cognome5= HU\|urlmorto= sì}}</ref> ==== Key-policy ABE (KP-ABE) ==== Nel KP-ABE, gli insiemi di attributi vengono utilizzati insieme alla chiave privata per visualizzare correttamente i testi crittografati.<ref>{{Cita pubblicazione\|titolo= Attribute-based encryption schemes with constant-size ciphertexts\|rivista= Theoretical Computer Science\|data= 9 marzo 2012\|pp= ~~15–38~~15-38\|volume= 422\|doi = 10.1016/j.tcs.2011.12.004\|nome= Nuttapong\|cognome= Attrapadung\|nome2= Javier\|cognome2= Herranz\|nome3= Fabien\|cognome3= Laguillaumie\|nome4= Benoît\|cognome4= Libert\|nome5= Elie\|cognome5= de Panafieu\|nome6= Carla\|cognome6= Ràfols}}</ref> === ~~[[Crittografia omomorfica\|~~Crittografia omomorfica (FHE)]] === La crittografia completamente omomorfa consente calcoli semplici sulle informazioni crittografate e consente inoltre di calcolare la somma e il prodotto per i dati crittografati senza decrittografia.<ref>{{Cita pubblicazione\|url= http://www.ijarcce.com/upload/2014/november/IJARCCE3A%20s%20hema%20Performance%20of%20Ring%20Based%20Fully%20Homomorphic%20Encryption%20for%20securing%20data%20in%20Cloud%20Computing.pdf\|titolo= Performance of Ring Based Fully Homomorphic Encryption for securing data in Cloud Computing\|cognome= S.Hemalatha\|nome= Raguram\|data= 2014\|rivista= International Journal of Advanced Research in Computer and Communication Engineering}}</ref>