Cloud Security
Il servizio Cloud Security prevede la progettazione e la configurazione di un'infrastruttura cloud sicura, con l'obiettivo di proteggere le risorse critiche per l’organizzazione sfruttando le funzionalità di security messe a disposizione dall’ambiente cloud o ibrido.
Tale servizio include l’applicazione dei principi di Security by Design, lo studio e la progettazione di una Secure Cloud Foundation, l'implementazione di meccanismi di High Availability (HA) e Disaster Recovery (DR) per le risorse e gli ambienti.
EY fornisce al cliente il supporto necessario al fine di realizzare il design di un ambiente cloud o ibrido che rispetti i principi fondamentali della Cyber Security. In particolare, le attività principali possono essere riassunte come segue:
· Identificazione degli ambienti to-be: full-cloud vs. hybrid
· Progettazione infrastruttura di rete: topologia, segmentazione (subnetting) e segregazione (firewalling)
· Piano di distribuzione delle risorse: centralizzazione dei servizi base, distinzione ambienti produttivi da quelli di test/sviluppo
· Definizione delle policy di implementazione e configurazione delle risorse e dei servizi cloud
· Identificazione dei meccanismi di High Availability (HA) da adottare per specifici livelli di SLA
· Definizione della strategia di Disaster Recovery (DR)
· Identificazione degli strumenti di monitoraggio delle risorse: log collection, SIEM, SOAR
· Definizione di una strategia di Role-Based Access Control (RBAC)