La natura inviolabile della blockchain apre nuove possibilità per rafforzare la sicurezza dei dati nel cloud pubblico. Ecco le applicazioni concrete.
Blockchain: sicurezza e gestione dei dati nel cloud a un livello superiore
Nell'immaginario collettivo la blockchain è strettamente legata alle criptovalute, ma questa tecnologia ha molto altro da offrire. Si tratta in sostanza di un sistema di contenitori di informazioni in cui i dati vengono cifrati e archiviati in una rete pubblica o privata, ed è di fatto impossibile da manomettere. È proprio questa inviolabilità intrinseca ad aprire nuove prospettive per rafforzare la sicurezza dei dati nel cloud pubblico.
Perché la sicurezza dei dati è un nodo cruciale del cloud pubblico
La centralizzazione dei principali server cloud permette un approccio unificato alla sicurezza, in grado di proteggere l'intera azienda dalle minacce esterne gestendo le funzioni di sicurezza su scala aziendale. Allo stesso tempo, però, rappresenta una sfida: adottare una soluzione di sicurezza unificata significa concentrare tutte le funzionalità in un'unica appliance, con il rischio di creare un single point of failure.
Il cloud computing comporta spesso un'esternalizzazione della fiducia verso il provider, e la sicurezza diventa una responsabilità condivisa tra cliente e fornitore. Tuttavia, quasi tutti gli incidenti di sicurezza nel cloud sono imputabili al cliente. Con controlli di autorizzazione carenti, i dati rischiano un'esposizione su larga scala, esponendo le organizzazioni a possibili violazioni. La crescente diffusione di normative come il GDPR fa prevedere che la conformità sui server pubblici farà aumentare i costi del cloud e ne ridurrà il controllo. In risposta, gli sviluppatori stanno ridefinendo l'infrastruttura del cloud computing con soluzioni come l'edge computing.
Come la blockchain rafforza la sicurezza
La blockchain si basa su un database condiviso che contiene gruppi di transazioni chiamati blocchi, all'interno dei quali i dati vengono cifrati e archiviati. Ogni blocco con marca temporale si aggancia al blocco precedente già completato e, una volta riempito a sua volta di dati, ne accoglie un altro in coda, dando vita a quella che è nota appunto come blockchain. L'applicazione più comune è il distributed ledger: tutti i partecipanti condividono un registro immutabile, accessibile solo ai membri autorizzati.
La blockchain aiuta a prevenire frodi e azioni non autorizzate creando un registro inalterabile e cifrato end-to-end. Mitiga inoltre i problemi di privacy anonimizzando i dati personali e regolando gli accessi tramite autorizzazioni. Archiviare le informazioni su una rete di computer anziché su un singolo server le rende anche meno vulnerabili agli attacchi informatici.
Quando la sicurezza della blockchain incontra il cloud
L'attuale infrastruttura blockchain pubblica non è scalabile per l'archiviazione e la gestione dei big data, ma condividere i dati su una piattaforma cloud può aumentarne la scalabilità, trasformandola in un servizio agile che, grazie a decentralizzazione, trasparenza e immutabilità, garantisce una sicurezza più solida.
Decentralizzazione
La blockchain distribuisce le transazioni tra le reti di computer partecipanti in un registro digitale privo di un punto di controllo centrale. Ogni nodo di questa rete decentralizzata possiede una copia integrale del registro, perciò la perdita di dati nello storage cloud non costituisce un problema. Se un server si guasta, il sistema continua a funzionare e garantisce un disaster recovery più rapido.
Inoltre, non è necessaria una terza parte fidata: gli utenti si affidano unicamente a un registro decentralizzato e immutabile che li tiene informati su tutte le attività della rete. Anziché del provider, ci si fida della tecnologia stessa per la verifica delle transazioni.
Trasparenza
La trasparenza intrinseca della blockchain ostacola attività sospette o occulte. La sua archiviazione sequenziale verifica ogni transazione nel momento in cui avviene, dando vita non solo a una solida catena di blocchi, ma anche a una serie di registrazioni che attestano proprietà e identità. Solo gli utenti in possesso della chiave di cifratura possono leggere o accedere ai dati, rendendo molto difficile per gli hacker comprometterli.
Immutabilità
Uno dei nodi cruciali dello storage cloud è impedire la manomissione dei dati. Nel suo report Top Cloud Threats 2022, la Cloud Security Alliance (CSA) ha classificato le interfacce e le API non sicure come il secondo problema più rilevante per la sicurezza del cloud, in netta crescita rispetto al settimo posto del 2019. La blockchain offre uno strumento per monitorare la cronologia delle transazioni e mettere in evidenza qualsiasi tentativo di interferenza con i dati. Ogni blocco contiene un hash univoco, oltre all'hash del blocco precedente: questo rende molto semplice individuare i tentativi di manomissione.
Considerato che i dati della blockchain sono cifrati, decentralizzati e verificati da tutte le reti partecipanti, alterare una transazione registrata sul ledger invaliderebbe le firme e farebbe scattare l'allarme nelle reti. Una volta registrata una transazione su un ledger, è quindi pressoché impossibile modificarla senza che le reti se ne accorgano, perché le firme verrebbero invalidate.
Per violare la blockchain occorrerebbe attaccare simultaneamente tutti i nodi della rete che confermano ciascuna transazione legittima: un'impresa oggi praticamente impossibile. Si potrebbero introdurre nodi malevoli nella rete per sferrare un attacco del 51%, che richiede a un utente malintenzionato di ottenere il controllo della maggioranza di una determinata rete blockchain. In questo modo potrebbe interrompere la registrazione di nuovi blocchi, impedendone il completamento agli altri partecipanti.
Le reti blockchain private, invece, non sono vulnerabili a questo tipo di attacchi, perché i partecipanti devono essere invitati e validati dal promotore della rete o secondo regole stabilite dal promotore stesso. Le aziende che creano una blockchain privata configurano in genere una rete con autorizzazioni. Un esempio di questo tipo di implementazione è Hyperledger Fabric della Linux Foundation, framework blockchain modulare e standard di fatto per le piattaforme blockchain enterprise.
Blockchain con Kubernetes
Una volta deciso di portare una soluzione blockchain nel cloud, il primo passo è selezionare i partecipanti alla rete (il consorzio blockchain). A quel punto si può iniziare a configurare la rete sul cloud. Il deployment della rete blockchain e dei suoi componenti tramite cluster Kubernetes è un approccio emergente alla sicurezza del cloud, che risponde con efficacia alla complessità intrinseca della blockchain e alla difficoltà di integrarla nell'infrastruttura esistente.
Affidare la blockchain a questa piattaforma open source di orchestrazione dei container significa poter scalare gli ambienti in tempi rapidi: Kubernetes consente scaling, deployment e gestione automatizzata dell'infrastruttura containerizzata. L'alta disponibilità è garantita mantenendo più container in esecuzione per i servizi chiave.
Il deployment delle reti blockchain tramite cluster Kubernetes abilita inoltre l'interoperabilità dei servizi tra organizzazioni con architetture diverse, semplifica i deployment e introduce la possibilità di effettuare aggiornamenti. Insieme a Hyperledger Fabric, Kubernetes offre una piattaforma potente e sicura per elaborare le transazioni blockchain. I vantaggi di questo approccio fanno pensare che potrebbe presto diventare lo standard di adozione per la blockchain nel cloud.
Kubernetes è una piattaforma potente per le aziende che vogliono scalare in sicurezza, ma per sfruttarne appieno il potenziale conviene affidarsi a un partner cloud esperto. SecuredTouch è solo una delle tante aziende con cui DoiT ha collaborato per cogliere i vantaggi di Kubernetes che vanno oltre la blockchain e la sicurezza del cloud. Abbiamo aiutato SecuredTouch a migrare il proprio ambiente di produzione su GKE per ottimizzare utilizzo delle risorse e costi, a supporto della distribuzione della sua piattaforma di rilevamento frodi a un portfolio clienti in rapida espansione. Tra le altre aziende che abbiamo affiancato con Kubernetes figurano Alcide, Bringg ed eToro.
Quali prospettive per la sicurezza della blockchain nel cloud
La blockchain può rispondere a molti dei punti deboli del cloud pubblico sul fronte della sicurezza, ma, come ogni tecnologia complessa, porta con sé criticità tutte sue. Si tratta di vulnerabilità che nascono spesso da errori umani, introdotti dagli sviluppatori in software come web service e smart contract, e possono assumere le forme più diverse: dai bug logici ai problemi di reentrancy, fino agli integer overflow. La CSA ha individuato una bozza di elenco di quasi 200 attacchi, debolezze e vulnerabilità nella tecnologia blockchain, molti dei quali devono ancora essere documentati o pienamente compresi.
La blockchain è inoltre una tecnologia relativamente recente: per le aziende che intendono utilizzarla per rafforzare la sicurezza nel cloud richiederà investimenti in formazione e onboarding. Gli sviluppatori, ad esempio, dovranno imparare a scrivere applicazioni decentralizzate per la blockchain, e anche i decisori aziendali dovranno acquisire familiarità con il nuovo approccio.
Ciononostante, l'adozione della blockchain dovrebbe avere un'ampia gamma di effetti perlopiù positivi sul business. In un sondaggio TechRepublic Premium di marzo 2022, il 64% degli intervistati ha dichiarato di ritenere che la blockchain inciderà in qualche modo sul proprio settore, e la maggior parte prevede un impatto positivo.
La promessa del cloud, capace di abilitare maggiore efficienza, flessibilità e scalabilità IT, resta valida come sempre, ma altrettanto attuale è la sfida della sicurezza. Un partner cloud esperto può effettuare un security assessment della Sua architettura e indicarLe l'approccio migliore per sfruttare il cloud in modo sicuro e raggiungere i Suoi obiettivi di business.