Come evidenziato da analisi condotte da ENISA, il modello cloud è in grado di offrire alle organizzazioni pubbliche benefici dal punto di vista della sicurezza dovute in particolare a:
- specializzazione del personale e presenza di strutture dedicate che permettono soluzioni di sicurezza di maggior qualità rispetto a quelle consuete;
- migliori soluzioni per la business continuity e disaster recovery (ridondanza geografica, edge networks, riallocazione dinamica delle risorse, tolleranza ad attacchi, etc);
- maggiore efficienza ed efficacia nei processi di change management, patch management, hardening, incident management, security assessment e security testing.
Non bisogna dimenticare, infatti, che la sicurezza in ambito cloud deve essere valutata in relazione alle soluzioni che i clienti di servizi cloud avrebbero potuto realizzare al proprio interno con le risorse a loro disposizione. Infatti i CSP, 26 potendo fare leva sulle economie di scala, sono in grado di realizzare soluzioni molto più evolute rispetto a quelle che sono, di norma, implementabili dai CSC su una molteplicità di realizzazioni di minori dimensioni.
Le caratteristiche delle soluzioni cloud possono, ad esempio, consentire di:
- realizzare architetture ridondate e geograficamente distribuite;
- scalare risorse per rispondere a eventuali attacchi di tipo DDoS;
- utilizzare servizi di monitoraggio evoluti; ridurre i tempi di reazione agli incidenti;
- realizzare soluzioni di sicurezza fisica più robuste;
- integrare l’organizzazione della sicurezza nei CERT e con le forze di polizia;
- assicurare maggiore omogeneità e coerenza delle varie soluzioni di sicurezza.
Infine, dovendo rivolgersi a molteplici soggetti diversi, i CSP hanno la necessità di orientare i propri servizi verso modalità di erogazione standard e, qualora possibile, aperte. Ciò comporta, dal punto di vista della sicurezza, una tendenza a convergere su soluzioni standard e aperte con indubbi riflessi positivi sulle capacità di controllo ed esecuzione.