To try the tool visit - https://www.moon-cloud.eu/en/
Il processo decisionale di un’organizzazione nell’abbracciare tecnologie di cloud computing può talvolta essere bloccato dalla difficoltà di valutarne i rischi ad esse connessi. Per mitigare questo problema la comunità di ricerca ha introdotto nuove tecniche per incrementare la fiducia e la trasparenza nel cloud computing, supportate da pratiche quali l’audit, la certificazione e la valutazione e controllo di conformità.
Ad oggi i maggiori cloud provider stanno iniziando ad offrire strumenti per incrementare la trasparenza dei loro servizi. Questa tesi si concentra sulle soluzioni proposte da Amazon AWS con l’obiettivo di sperimentarne l’efficacia e verificarne l’integrabilità con soluzioni di Automazione e Governance di sicurezza, nello specifico Moon Cloud.
Per informazioni su Moon Cloud visitare il sito http://www.moon-cloud.eu
Il lavoro di tesi è stato così organizzato:
Viene presentato l’ecosistema di servizi AWS, le politiche di sicurezza/conformità e lo “shared responsabilità model”, concetto fondamentale per valutare il perimetro di responsabilità di AWS e del cliente nei controlli di sicurezza applicabili ad una soluzione IT progettata nel cloud.
Le attività sperimentali sono focalizzate sulla applicabilità “industriale” dei controlli di sicurezza progettando ed implementando due architetture Cloud, che sono state integrate con la piattaforma Moon Cloud.
Il primo scenario sperimentale si concentra sull’importanza dell’analisi delle vulnerabilità all’interno di un contesto infrastrutturale IaaS rappresentato da istanze EC2 (macchine virtuali) analizzate mediante il servizio AWS inspector.
La configurazione ed implementazione del servizio inspector viene descritta nel dettaglio illustrando come le API di tale servizio siano state integrate con la piattaforma Moon Cloud per consentire l’esecuzione di test di sicurezza a supporto di un flusso di lavoro CI/CD in un contesto DevSecOps.
Il secondo scenario applicativo si sviluppa in un contesto PaaS realizzando uno stack applicativo definito “server less”, in quanto basato su soli servizi la cui gestione è in capo al solo service provider.In questo scenario è stato possibile sperimentare il servizio di sicurezza Amazon Macie.
Esso è un servizio di sicurezza che utilizza l'apprendimento automatico e le “regular expressions” per rilevare, classificare e fungere da catalizzatore per le attività a protezione dei dati sensibili in AWS diventando uno strumento a supporto della conformità al GDPR.
Moon Cloud è stata integrata con le API di Macie per poter eseguire controlli che consentano di catturarne gli allarmi generati e verificare l’attivazione dello strumento con tutti i repository di un dato account AWS.
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei servizi cloud
Tesi di Laurea di Roberto Amelio
Relatore: Dott. Claudio Ardagna
Correlatore: Dott. Marco Anisetti
2011.06.30 scenari applicativi per il cloud computingMarco Parenzan
Abbattere i costi di gestione per le aziende è fondamentale in un periodo come quello attuale. Adottare una soluzione cloud comporta notevoli vantaggi per le piccole, medie e grandi imprese, permettendo di concentrarsi nella fase di sviluppo piuttosto che nella gestione dell'infrastruttura IT. Tra le soluzioni di questo tipo presenti nel mercato, Windows Azure, permette di sviluppare ed ospitare servizi nei Datacenter Microsoft. Basata sulle migliori tecnologie che l'azienda di Redmond possa offrire, risulta integrabile con molti strumenti noti agli sviluppatori (Visual Studio, .Net, java, PHP...) permettendo di creare,testare e pubblicare le applicazioni per poterle poi eventualmente integrare con altre già presenti.
Il primo incontro dell'AWS Users Group Naples, le slide della definizione e dello studio storico ed economico del cloud computing.
Link all'evento:
http://blog.vmengine.net/2009/12/23/aws-user-group-naples-una-sfida-per-il-sud/
Webinar | CloudCamp4SMEs: le opportunità del cloud
computing per le piccole e medie imprese
Secondo intervento: Le opportunità di formazione per le Piccole e Medie Imprese
Il progetto CloudCamp4SMEs, finanziato dall’Unione Eropea, supporterà le piccole e medie imprese (PMI) dei paesi dell’Unione a rimanere all’avanguardia fornendo l’accesso a corsi di formazione di alta qualità e a basso costo, incentrati sulle competenze digitali richieste per le tecnologie e le soluzioni cloud.
Il progetto si impegna a offrire esperienze formative su misura per le PMI in 5 paesi pilota: Danimarca, Germania, Italia, Spagna e Polonia. I paesi pilota sono stati selezionati per coprire tutte le diverse fasi dell’innovazione a livello dell’UE, garantendo che la formazione risponda alle esigenze specifiche delle PMI in qualsiasi paese.
Progettazione e sviluppo di un editor per la certificazione di sicurezza dei servizi cloud
Tesi di Laurea di Roberto Amelio
Relatore: Dott. Claudio Ardagna
Correlatore: Dott. Marco Anisetti
2011.06.30 scenari applicativi per il cloud computingMarco Parenzan
Abbattere i costi di gestione per le aziende è fondamentale in un periodo come quello attuale. Adottare una soluzione cloud comporta notevoli vantaggi per le piccole, medie e grandi imprese, permettendo di concentrarsi nella fase di sviluppo piuttosto che nella gestione dell'infrastruttura IT. Tra le soluzioni di questo tipo presenti nel mercato, Windows Azure, permette di sviluppare ed ospitare servizi nei Datacenter Microsoft. Basata sulle migliori tecnologie che l'azienda di Redmond possa offrire, risulta integrabile con molti strumenti noti agli sviluppatori (Visual Studio, .Net, java, PHP...) permettendo di creare,testare e pubblicare le applicazioni per poterle poi eventualmente integrare con altre già presenti.
Il primo incontro dell'AWS Users Group Naples, le slide della definizione e dello studio storico ed economico del cloud computing.
Link all'evento:
http://blog.vmengine.net/2009/12/23/aws-user-group-naples-una-sfida-per-il-sud/
Webinar | CloudCamp4SMEs: le opportunità del cloud
computing per le piccole e medie imprese
Secondo intervento: Le opportunità di formazione per le Piccole e Medie Imprese
Il progetto CloudCamp4SMEs, finanziato dall’Unione Eropea, supporterà le piccole e medie imprese (PMI) dei paesi dell’Unione a rimanere all’avanguardia fornendo l’accesso a corsi di formazione di alta qualità e a basso costo, incentrati sulle competenze digitali richieste per le tecnologie e le soluzioni cloud.
Il progetto si impegna a offrire esperienze formative su misura per le PMI in 5 paesi pilota: Danimarca, Germania, Italia, Spagna e Polonia. I paesi pilota sono stati selezionati per coprire tutte le diverse fasi dell’innovazione a livello dell’UE, garantendo che la formazione risponda alle esigenze specifiche delle PMI in qualsiasi paese.
La sicurezza nel Cloud per AWS è una priorità: aiutare i nostri clienti a proteggere la riservatezza, l'integrità e la disponibilità dei propri sistemi e dati ha per noi la massima importanza. I Clienti che utilizzano AWS traggono vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti di sicurezza più esigenti. In questa sessione imparerai come rendere sicure le tue applicazioni nel Cloud utilizzando i servizi AWS e come beneficiare del ricco programma di conformità e certificazioni di AWS che comprende oltre 2.400 controlli di sicurezza e di conformità, incluso Il nuovo quadro normativo relativo alla protezione dei dati dell'Unione Europea, ossia il Regolamento generale sulla protezione dei dati (GDPR).
Che si tratti di pubblica amministrazione, università, sanità, infrastrutture critiche, ecc., sappiamo quanto i nostri Clienti abbiano a cuore la privacy e la sicurezza dei dati, per questo l’offerta AWS di servizi è ottimizzata per tutelarle.
Speaker: Carmela Gambardella, Solutions Architect, Public Sector Italy, AWS
Building infrastructure as code with typescript and aws cdkAndrea Valentini
The AWS CDK is a software development framework to define cloud infrastructure as code and provision it through CloudFormation. The CDK integrates fully with AWS services and offers a higher-level object-oriented abstraction to define AWS resources imperatively. The CDK improves your end-to-end development experience because you get to use the power of modern programming languages to define your AWS infrastructure in a predictable and efficient manner.” You can build test and deploy a true Infrastructure as a Code architecture using Typescript. make Reusable code and enjoy the code completion feature of IDE’s to create your cloud Infrastructure.
Il servizio AKS e la risorsa ACR di Microsoft Azure permettono di realizzare velocemente cluster orchestrati utilizzati per implementare soluzioni basate sulla tecnologia Docker. Nella progettazione d'infrastrutture, la sicurezza by design è un requisito obbligatorio per ridurre al massimo la superficie attaccabile dell'infrastruttura. Dopo un breve richiamo ai concetti alla base di AKS e ACR, con l'approccio del InfrastructureAsCode il talk si concentrerà su due dimostrazioni, mostrando i passi da seguire per i casi d'uso: il deploy su singolo nodo Docker ed il deploy su cluster Kubernetes, delle immagini caricate su registry privato. Nelle demo verrà mostrato come rendere sicuri, con certificati digitali, i canali usati dalla Docker-cli per il deploy e management delle infrastrutture.
Cloud Computing reale: le basi, il presente ed il futuro del Cloud Computingfestival ICT 2016
L’Ing. Leoncino ci parlerà dell’infrastruttura e dei software che stanno alla base del Cloud Computing, di come e quando è vantaggioso utilizzare questa nuova tecnologia e dei nuovi sviluppi che si avranno in questo campo nel medio periodo. Capo progetto di uno dei primi servizi di Cloud Computing IAAS in Italia, l’Ing. Leoncino ci guiderà tramite esempi facilmente assimilabili alle proprie realtà, per farci comprendere i vantaggi dell’utilizzo di questa nuova tecnologia che sta cambiando l’approccio operativo dei professionisti del web.
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
Durante i due eventi Red Hat di novembre e più precisamente al Summit Connect di Roma e all’Open Source Day di Milano il nostro DevOps Engineer Gabriele Torregrossa ha mostrato un'accurata panoramica su Red Hat Advanced Cluster Security.
Durante il workshop tecnico sono stati esaminati i seguenti punti:
- Concetto di sicurezza nel mondo Cloud
- Cos'è Red Hat Advanced Cluster Security (RHACS)
- RHACS Insights
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/rhacs-creare-distribuire-ed-eseguire-applicazioni-cloud-native-in-modo-piu-sicuro
Cloud Computing Motore Dell Innovazione I C TVMEngine
Il secondo incontro dell' AWS Users Group Naples, le slide del cloud come motore dell'innovazione ict
Link all'evento:
http://blog.vmengine.net/2010/02/18/cloud-computing-nuove-strategie-oltre-la-crisi/
Cos'è il Cloud Computing, perché esiste, chi lo utilizza, quanto è utilizzato in Italia, quali sono i principali casi d'uso e chi sono i principali vendor
Cos'è il Cloud Computing, perché esiste, chi lo utilizza, quanto è utilizzato in Italia, quali sono i principali casi d'uso e chi sono i principali vendor
La sicurezza nel Cloud per AWS è una priorità: aiutare i nostri clienti a proteggere la riservatezza, l'integrità e la disponibilità dei propri sistemi e dati ha per noi la massima importanza. I Clienti che utilizzano AWS traggono vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti di sicurezza più esigenti. In questa sessione imparerai come rendere sicure le tue applicazioni nel Cloud utilizzando i servizi AWS e come beneficiare del ricco programma di conformità e certificazioni di AWS che comprende oltre 2.400 controlli di sicurezza e di conformità, incluso Il nuovo quadro normativo relativo alla protezione dei dati dell'Unione Europea, ossia il Regolamento generale sulla protezione dei dati (GDPR).
Che si tratti di pubblica amministrazione, università, sanità, infrastrutture critiche, ecc., sappiamo quanto i nostri Clienti abbiano a cuore la privacy e la sicurezza dei dati, per questo l’offerta AWS di servizi è ottimizzata per tutelarle.
Speaker: Carmela Gambardella, Solutions Architect, Public Sector Italy, AWS
Building infrastructure as code with typescript and aws cdkAndrea Valentini
The AWS CDK is a software development framework to define cloud infrastructure as code and provision it through CloudFormation. The CDK integrates fully with AWS services and offers a higher-level object-oriented abstraction to define AWS resources imperatively. The CDK improves your end-to-end development experience because you get to use the power of modern programming languages to define your AWS infrastructure in a predictable and efficient manner.” You can build test and deploy a true Infrastructure as a Code architecture using Typescript. make Reusable code and enjoy the code completion feature of IDE’s to create your cloud Infrastructure.
Il servizio AKS e la risorsa ACR di Microsoft Azure permettono di realizzare velocemente cluster orchestrati utilizzati per implementare soluzioni basate sulla tecnologia Docker. Nella progettazione d'infrastrutture, la sicurezza by design è un requisito obbligatorio per ridurre al massimo la superficie attaccabile dell'infrastruttura. Dopo un breve richiamo ai concetti alla base di AKS e ACR, con l'approccio del InfrastructureAsCode il talk si concentrerà su due dimostrazioni, mostrando i passi da seguire per i casi d'uso: il deploy su singolo nodo Docker ed il deploy su cluster Kubernetes, delle immagini caricate su registry privato. Nelle demo verrà mostrato come rendere sicuri, con certificati digitali, i canali usati dalla Docker-cli per il deploy e management delle infrastrutture.
Cloud Computing reale: le basi, il presente ed il futuro del Cloud Computingfestival ICT 2016
L’Ing. Leoncino ci parlerà dell’infrastruttura e dei software che stanno alla base del Cloud Computing, di come e quando è vantaggioso utilizzare questa nuova tecnologia e dei nuovi sviluppi che si avranno in questo campo nel medio periodo. Capo progetto di uno dei primi servizi di Cloud Computing IAAS in Italia, l’Ing. Leoncino ci guiderà tramite esempi facilmente assimilabili alle proprie realtà, per farci comprendere i vantaggi dell’utilizzo di questa nuova tecnologia che sta cambiando l’approccio operativo dei professionisti del web.
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
Durante i due eventi Red Hat di novembre e più precisamente al Summit Connect di Roma e all’Open Source Day di Milano il nostro DevOps Engineer Gabriele Torregrossa ha mostrato un'accurata panoramica su Red Hat Advanced Cluster Security.
Durante il workshop tecnico sono stati esaminati i seguenti punti:
- Concetto di sicurezza nel mondo Cloud
- Cos'è Red Hat Advanced Cluster Security (RHACS)
- RHACS Insights
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/rhacs-creare-distribuire-ed-eseguire-applicazioni-cloud-native-in-modo-piu-sicuro
Cloud Computing Motore Dell Innovazione I C TVMEngine
Il secondo incontro dell' AWS Users Group Naples, le slide del cloud come motore dell'innovazione ict
Link all'evento:
http://blog.vmengine.net/2010/02/18/cloud-computing-nuove-strategie-oltre-la-crisi/
Cos'è il Cloud Computing, perché esiste, chi lo utilizza, quanto è utilizzato in Italia, quali sono i principali casi d'uso e chi sono i principali vendor
Cos'è il Cloud Computing, perché esiste, chi lo utilizza, quanto è utilizzato in Italia, quali sono i principali casi d'uso e chi sono i principali vendor
Cloud Computing: Tecnologie ed Opportunità - Domenico Talia
Studio e implementazione di una soluzione per l'automazione di test di sicurezza in ambiente AWS
1. Studio e implementazione di una
soluzione per l’automazione di test di
sicurezza in ambiente AWS
Relatore
Prof. Marco Anisetti
Correlatori
Prof. Claudio Agostino Ardagna
Dott. Filippo Gaudenzi
Tesi di laurea di
Andrea Foppiani
Matr. 870632
2. Cloud computing - opportunità o criticità?
2
Il cloud computing è una delle maggiori opportunità e
allo stesso tempo criticità dei giorni nostri.
Garantire le proprietà di sicurezza fondamentali è uno
dei requisiti chiave per chi voglia diventare leader
nell’erogazione di servizi di cloud computing.
3. Obiettivi della tesi:
3
- Analizzare stato dell’arte e criticità della sicurezza nel cloud computing
- Analizzare il CSP AWS:
○ come ha gestito tali criticità
○ quali strumenti e servizi per la gestione della sicurezza esso metta a disposizione
- Progettare e implementare due architetture con paradigmi IaaS e PaaS nelle quali sperimentare il
funzionamento degli strumenti di sicurezza di AWS
- Progettare e implementare una “soluzione automatizzata di test di sicurezza in ambiente AWS” , che
integri gli strumenti di sicurezza AWS Inspector e Amazon Macie con la piattaforma Moon Cloud
4. Stato dell’arte della sicurezza nel cloud computing:
4
Aspetti chiave di sicurezza e conformità:
- Nuove vulnerabilità, minacce e attacchi ai vari livelli
- Tecniche e meccanismi a protezione dei dati
- Tecniche di garanzia della sicurezza
Problemi principali nell’adozione del cloud computing
- Difficoltà nella valutazione del rischio
- Sicurezza e privacy nel cloud
- Mancanza di trasparenza (chi accede a cosa)
- Impossibilità di controllo “fisico” dell’infrastruttura del
provider
Gartner Data Center Conference Attendee Pool, 2013
Percezione problemi di sicurezza e privacy nel cloud pubblico
Percezione problemi nell’adozione del cloud pubblico
Come risolvere i problemi percepiti dal consumatore ?
- Certificazione di sistemi e infrastrutture
- Contratti tra consumatore e CSP
- Strumenti a supporto del consumatore
5. Lo “shared responsibility model” secondo AWS:
5
- Sicurezza e conformità sono una
responsabilità condivisa tra AWS e il
cliente.
- La scelta dei servizi parte della propria
soluzione è la chiave per definire il
perimetro di tali responsabilità.
- Sicurezza del cloud (CSP) vs. sicurezza
nel cloud (cliente)
6. Integrazione tra AWS e Moon Cloud - funzionamento:
6
- Moon Cloud esegue i controlli all’interno di container “Docker”
- L’autenticazione di Moon Cloud ad AWS avviene mediante un’utenza IAM (“least privilege”)
- Il container accede programmaticamente alle API di AWS (AWS SDK libreria boto3)
- I controlli eseguiti dal container sono realizzati in codice python
- I risultati dei controlli vengono ritornati da AWS a Moon Cloud
7. 7
Obiettivo controllo:
- automazione analisi vulnerabilità in un
contesto CI/CD
Caratteristiche:
- contesto IaaS (istanze EC2 target)
- utilizzo delle API di AWS Inspector
- supporto ad un flusso DevSecOps
Scenario 1
9. 9
Scenario 2
Obiettivi controlli:
- verifica attivazione di Amazon Macie su tutti
i bucket di un dato account AWS
- lettura/visualizzazione/cancellazione alert di
sicurezza generati da Amazon Macie in una
coda SQS
Caratteristiche:
- contesto PaaS (architettura “server less”)
- utilizzo delle API di Amazon Macie
- supporto alla conformità GDPR
12. Risultati ottenuti:
12
- Progettazione e implementazione di due architetture cloud computing IaaS e PaaS in AWS
- Testing e verifica sperimentale dei principali servizi di sicurezza dell’ecosistema AWS mediante
applicazioni pratiche negli scenari realizzati.
- Realizzazione di controlli di sicurezza generalizzabili a supporto di attività quali CI/CD, DevSecOps,
conformità GDPR
13. Sviluppi futuri:
13
- Monitoraggio dell’evoluzione del servizio Amazon Macie supportata da uno sperimentazione su un
campione maggiormente rappresentativo di dati che ne consenta una valutazione statistica della
componente di AI.
- Ampliamento delle integrazioni disponibili tra Moon Cloud e AWS a fronte di nuovi servizi di
sicurezza disponibili e/o ampliamento delle API dei servizi esistenti.
- Analisi costi/benefici degli strumenti di sicurezza analizzati che preveda una comparazione con
strumenti competitor non integrati nell'ecosistema AWS.
14. Grazie per la cortese attenzione
Contatti:
andrea.foppiani1@studenti.unimi.it
14