Sicurezza dei sistemi cloud significa proteggere l’integrità di applicazioni, dati e infrastruttura virtuale che risiedono sul cloud.

Il termine si applica a tutti i modelli di implementazione del cloud (cloud pubblico, cloud privato, cloud ibrido, multi-cloud) e a tutti i tipi di servizi e soluzioni on-demand che risiedono sul cloud (IaaS, PaaS, SaaS). In linea generale, per i servizi basati sul cloud, il responsabile della protezione dell’infrastruttura sottostante è il fornitore del servizio, mentre il cliente ha la responsabilità di proteggere applicazioni e dati sul cloud. Molte organizzazioni non sono consapevoli del fatto che non tutto ciò che è in cloud è automaticamente sicuro e spesso sottovalutano questo aspetto.

La significativa espansione dei servizi cloud permette alle aziende di implementare significative economie di scala nell’innovazione digitale, ma d’altro canto fornisce nuove facilitazioni ai malintenzionati (con un solo attacco, raggiungono molteplici risorse). I provider delle tecnologie cloud garantiscono la sicurezza infrastrutturale, non quella applicativa dei clienti; un controllo costante delle attività del cloud permette di limitare comportamenti “anomali” del personale (intenzionali o inconsapevole) e/o monitorare i comportamenti per tutti i servizi (PaaS, SaaS ecc…).