©2024 Akamai Technologies
Un'agenzia federale passa al censimento della popolazione digitale
Il governo degli Stati Uniti è passato al digitale con il censimento decennale obbligatorio a livello costituzionale. L'agenzia responsabile della raccolta decennale dei dati ha tratto il pieno vantaggio dalla tecnologia disponibile per semplificare la partecipazione di tutti gli americani, offrendo, al contempo, al governo degli Stati Uniti e ai suoi clienti aziendali un accesso più efficiente ai dati risultanti. Con oltre 230 anni di storia, l'agenzia si è affidata finora a ispettori per raccogliere i dati della popolazione registrando le informazioni su carta.
Le innovazioni tecnologiche, come il cloud computing, e la proliferazione di dispositivi mobili ha semplificato il passaggio al digitale. Tuttavia, la tecnologia ha anche posto delle sfide che devono essere affrontate. La prima di queste sfide ha riguardato la sicurezza, è stato necessario garantire la disponibilità del censimento e la protezione della riservatezza e dell'integrità dei dati raccolti. La seconda sfida è stata garantire a chiunque l'accesso al censimento.
Per superare queste sfide, l'agenzia si è affidata a RavenTek e Akamai. Con una piattaforma edge globale costituita da più di 350.000 server, Akamai è riuscita a posizionare il primo livello di sicurezza dell'agenzia a una sola rete di distanza dall'85% di tutti gli utenti e le minacce. Inoltre, il routing delle performance e l'ottimizzazione dell'edge per i dispositivi mobili di Akamai hanno garantito un livello ottimale di performance e disponibilità per tutti gli americani.
Fin dall'inizio, l'agenzia aveva già pianificato un'architettura cloud completa che includeva più regioni, ciascuna delle quali con carichi di lavoro ridondanti attivi e di riserva. Anche con questo livello di ridondanza back-end, era chiaro che l'applicazione del censimento richiedeva una scalabilità più dinamica per mantenere performance ottimali durante la mitigazione delle minacce.
Per soddisfare queste esigenze, RavenTek e Akamai hanno collaborato strettamente con l'agenzia per progredire con la sua implementazione delle soluzioni front-end per una sicurezza DNS (Domain Name System) a livello delle applicazioni e l'ottimizzazione delle UX.
Disponibilità, integrità e riservatezza
Considerando che la popolazione degli Stati Uniti è stata stimata sui 336 milioni1 al momento dell'imminente censimento, la strategia di digitalizzazione dell'agenzia tiene conto delle crescenti minacce alla cybersicurezza e delle popolazioni dei membri sia all'estero che nelle comunità rurali con accesso limitato alla banda larga. Con l'obiettivo di raggiungere e fornire l'accesso a più membri che mai prima d'ora, l'agenzia ha sottolineato che è previsto un incremento dell'utilizzo dello smartphone di oltre 300 volte2 rispetto all'ultimo censimento di dieci anni fa.
Un'attenta considerazione è stata posta nel soddisfare i requisiti fondamentali per garantire la distribuzione del censimento, la conservazione e l'accessibilità dei dati. Per garantire la riuscita del censimento, è stato necessario renderlo disponibile anche in caso di pesanti carichi di lavoro o di attacchi.
Una volta raccolti i dati, l'agenzia ha dovuto garantire la riservatezza e l'integrità dei risultati del censimento.
DNS basato sul cloud
La chiave per la disponibilità, spesso trascurata, è il DNS. È stato necessario utilizzare uno strumento di risoluzione DNS solido e scalabile per supportare gli improvvisi picchi di traffico, mitigando, nel contempo, automaticamente gli attacchi. Con 2.000 zone DNS, la soluzione Akamai Edge DNS leader del settore è stata in grado di gestire volumi di traffico elevati, oltre a migliorare le performance e la disponibilità.
Akamai Edge DNS utilizza una rete distribuita di strumenti di risoluzione ricorsivi e autoritativi ridondanti per incrementare la disponibilità con una solida scalabilità. I controlli della velocità integrati prevengono il rischio di subire attacchi consistenti, mentre l'intelligence sulle minacce di Akamai consente ai server DNS di rifiutare le richieste provenienti da minacce attive note.
La soluzione Edge DNS supporta pienamente le estensioni DNSSEC (DNS Security Extension) con le funzionalità di automazione dei processi per le chiavi ZSK, la ripetizione della firma e la rotazione della chiavi.
L'agenzia è stata in grado di integrare la soluzione Edge DNS nel suo sistema interno. Poiché è possibile implementare la soluzione Edge DNS come strumento di risoluzione secondario, l'agenzia è riuscita a continuare ad utilizzare il suo attuale sistema di gestione del DNS in modo da gestire tutte le zone sia interne che esterne.
Oltre alla risoluzione del DNS, Akamai è stata in grado di fornire all'agenzia il bilanciamento del carico basato sul DNS. Integrata nella piattaforma Edge DNS, la soluzione GTM ( Global Traffic Management ) consente di effettuare il polling della posizione di destinazione per stabilire la disponibilità di ogni posizione. In caso di problemi, la soluzione GTM fornisce la funzione di failover automatico a livello del DNS. La soluzione Edge DNS mitiga automaticamente gli attacchi DNS accettando solo le richieste provenienti da server dei nomi noti, nonché utilizzando l'intelligence sulle minacce di Akamai per impedire la ricezione di richieste provenienti da minacce attive note. I controlli predefiniti della velocità consentono di proteggere ulteriormente dalle richieste eccessive.
Sicurezza a livello di applicazioni
A questo punto, l'agenzia aveva bisogno di garantire la disponibilità e la sicurezza del censimento, pertanto aveva deciso di implementare la soluzione per la sicurezza nel cloud App & API Protectorper garantire la mitigazione degli attacchi DDoS e un sistema WAF (Web Application Firewall) pienamente funzionale.
Basata sull'Akamai Connected Cloud, la soluzione App & API Protector estende il perimetro di sicurezza all'edge, mitigando gli attacchi sferrati contro le applicazioni web, tra cui:
- Attacchi DDoS
- Attacchi di scripting e injection (XSS, SQLi, CDMi, PHPi, RFI, LFI)
- Sistemi di protezione del traffico inclusi nell'elenco OWASP Top 10
Con un'enorme capacità a sua disposizione, la piattaforma è in grado di scalare automaticamente per assorbire e deviare il traffico dannoso, mantenendo elevate, nel contempo, le performance e la disponibilità del sito per la fase di produzione.
All'interno della soluzione App & API Protector è incluso il sistema WAF di Akamai completo di tutte le funzioni necessarie, che offre numerose regole di firewall predefinite, ma configurabili, a livello di applicazioni. Akamai mantiene questo sistema regolarmente aggiornato per le varie categorie, come violazioni di protocollo, violazioni dei limiti di richieste, violazioni delle policy HTTP, robot nocivi, attacchi generici e CMDi (Command injection), Trojan backdoor e perdita di contenuti in uscita.
Come tutte le funzioni di Akamai, il sistema di sicurezza è compatibile con gli edge server Akamai, che si trovano a una sola rete di distanza dall’85% di tutti gli utenti finali. Anche se un client che si trova al di fuori degli Stati Uniti richiede un sito/applicazione con funzioni di caching configurate solo per gli Stati Uniti, l'utente finale verrà prima connesso all'edge server disponibile nelle immediate vicinanze. Sull'edge server vengono applicate le policy di sicurezza e vengono implementati i sistemi di mitigazione appropriati.
La mitigazione sull'edge consente ad Akamai di instradare il traffico sul miglior percorso disponibile tra il client e l'origine senza dover reindirizzare le richieste ad un PoP centralizzato o ad un cloud di terze parti per la mitigazione e l'ispezione della sicurezza. Akamai fornisce un sistema di mitigazione della sicurezza direttamente sull'edge senza influire sulle performance.
Lo straordinario livello di accuratezza della mitigazione e delle funzionalità hanno consentito ad Akamai di venire riconosciuta come azienda leader nel settore della mitigazione degli attacchi DDoS e delle soluzioni WAF da Gartner3 e Forrester.4
Nonostante la proliferazione degli smartphone, solo il 77% degli americani dispone di una connessione a banda larga a casa, mentre il 15% può accedere a Internet solo tramite il proprio smartphone.5 L'agenzia ha considerato anche le comunità sottosviluppate, che sono i segmenti più critici della popolazione per le decisioni legislative e in materia di policy. Un requisito chiave della sua strategia digitale è stato garantire il censimento di tutti coloro che sono dipendenti dagli smartphone o che non possono accedere a Internet.
L'agenzia era consapevole del fatto che era necessario, più che accelerare i contenuti web dinamici sul miglio intermedio, ottimizzare tali contenuti a seconda del dispositivo in uso. Anche se un sistema RWD (responsive Web Design) è in grado di gestire vari dispositivi, presenta anche numerose sfide nuove, come l'aumento del payload sul client e l'incremento del numero di richieste che ritornano all'origine. Il sistema RWD può causare il ritorno di più chiamate all'origine per i contenuti reattivi a causa della diversità dei dispositivi che effettuano le richieste iniziali.
Akamai Ion è stato concepito specificamente per ottimizzare le user experience tramite l'adattamento ai contenuti del sito sull'edge. Ion supera il rilevamento e il reindirizzamento dei contenuti adattandoli ai client mobili sull'edge, riducendo il payload sul client e diminuendo il numero di richieste necessarie per il sistema RWD.
Il routing dinamico di Akamai mitiga la latenza del miglio intermedio, mentre Ion trasferisce le operazioni di ottimizzazione sull'edge utilizzando l'intelligence situazionale in base al client per adattare in modo dinamico i contenuti alle experience degli utenti finali.
Con Ion, il servizio per la delivery dei contenuti di Akamai fornisce il massimo livello di offload, scalabilità, performance e disponibilità per il censimento dell'agenzia. Contemporaneamente, Ion ha ridotto al minimo l'abbandono del censimento assicurando una user experience ottimale, indipendentemente dai dispositivi o dalle funzionalità di rete dell'utente.
Garantire la riservatezza e l'integrità dei dati
Oltre alla raccolta protetta dei dati, l'agenzia aveva bisogno di memorizzarli e renderli accessibili in modo sicuro. I dati raccolti sono protetti in conformità agli articoli 5 e 26 del codice degli Stati Uniti6 al fine di mantenere la massima riservatezza. Inoltre, poiché i dati vengono utilizzati per adattare gli stanziamenti di budget federali e modificare i distretti congressuali, l'agenzia aveva bisogno di garantire l'integrità dei dati.
Tramite le funzioni di sicurezza di Akamai, l'agenzia è riuscita a proteggere i dati dagli attacchi diretti a livello delle applicazioni. Il sistema di protezione è stato applicato al censimento e alle API (Application Programming Interface) concepite per ottimizzare l'accesso autorizzato ai dati. Grazie alla protezione del censimento e delle API da parte di Akamai, l'agenzia è riuscita a proteggere l'integrità dei dati, offrendo, al contempo, un accesso autorizzato ai risultati anonimizzati del censimento.
Espansione delle soluzioni Akamai da parte dell'agenzia
Nell'intento di offrire migliori servizi ai suoi clienti, l'agenzia ha iniziato il percorso per completare la sua trasformazione digitale tre anni prima del censimento del 2020.
Poiché Akamai era già parte della sua infrastruttura esistente per il cloud ibrido, l'agenzia è riuscita ad evitare i costi aggiuntivi dovuti all'acquisizione di ulteriori infrastrutture, nonché a risparmiare tempo per l'implementazione aggiuntiva. Per migliorare l'efficienza, l'agenzia ha ampliato la sua gamma di prodotti Akamai per ottimizzare la sua rete aziendale ibrida, che è costituita da infrastrutture fisiche e più aree per il cloud. Tra le altre soluzioni Akamai che sono state implementate, figurano Cloud Monitor, CloudTest, Edge Redirector Cloudlet, Image & Video Manager, NetStoragee mPulse.
Semplici operazioni di raccolta e distribuzione dei dati e un supporto costante
La pandemia globale di COVID-19 ha influito sul modo di comunicare delle persone, che si sono maggiormente affidate alle soluzioni digitali. Anche se l'agenzia ha già pianificato la sua roadmap digitale prima del COVID-19, la pandemia ha reso i suoi sforzi verso la modernizzazione più critici che mai prima d'ora.
L'agenzia è riuscita a implementare e completare il suo piano di trasformazione della modalità di raccolta dei dati critici per il progresso della nazione. Questo obiettivo è stato raggiunto grazie ai traguardi accurati e ai requisiti fondamentali stabiliti prima dall'agenzia e poi resi disponibili dai servizi professionali e dalle soluzioni di Akamai e RavenTek. Le forme di collaborazione interna ed esterna hanno privilegiato l'adozione di soluzioni innovative e risultati ottimali che hanno fornito il massimo livello di sicurezza, scalabilità e accessibilità con un approccio in grado di definire nuovi standard per il futuro dell'agenzia.
Con un tasso di risposta dei membri pari al 99,98%, lo sforzo congiunto dell'agenzia, di Akamai e di RavenTek ha determinato la riuscita del lancio del censimento online inaugurale nel 2020. La suite delle soluzioni per la sicurezza di Akamai è riuscita a rilevare oltre 761 milioni di attività dannose tra il 1° giugno e il 31 dicembre 2020.
A causa del COVID-19, la scadenza del censimento è stata prorogata da luglio a settembre 2020, periodo durante il quale l'agenzia è stata in grado di continuare a fornire il supporto in sede da parte di Akamai e RavenTek. Le nuove funzioni API dell'agenzia offrono un maggior livello di velocità, efficienza e sicurezza nella distribuzione dei dati ai consumatori, alle aziende private e alle agenzie dello stesso settore.
Informazioni su RavenTek
RavenTek ritiene che nell'odierno ambiente fiscale le agenzie federali hanno bisogno del partner giusto in grado di aiutarle a raggiungere i loro obiettivi tramite soluzioni di gestione dei programmi, dell'amministrazione, della progettazione e IT efficienti e innovative. Ulteriori informazioni all'indirizzo www.raventek.com.
Informazioni su Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni per la sicurezza, l'Edge Computing e la delivery di Akamai, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su Twitter o LinkedIn.
Fonti
1 In base al censimento, la popolazione degli Stati Uniti è pari a 336 milioni. Npr.org (2020). Dato tratto da https://www.npr.org/2020/12/15/946396277/census-estimates-u-s-population-as-high-as-336-million-ahead-of-actual-count.
2 Si prevede che gli utenti di smartphone negli Stati Uniti supereranno la quota di 270 milioni entro il 2022. Internetinnovation.org (2018). Dato tratto da https://internetinnovation.org/general/research-peek-of-the-week-smartphone-users-in-the-us-expected-to-reach-over-270-million-by-2020/.
3 Akamai è stata inserita tra le aziende leader nel Gartner Magic Quadrant For Web Application Firewalls. Akamai.com. (2017). Dato tratto da https://www.akamai.com/newsroom/press-release/akamai-positioned-in-leaders-quadrant-of-gartner-magic-quadrant-for-web-application-firewalls.
4 Akamai riconosciuta da Forrester come azienda leader nel settore delle soluzioni WAF. Akamai.com (2020). Dato tratto da https://www.akamai.com/lp/report/forrester-waf-wave-q1-2020?.
5 Tecnologia mobile e banda larga per uso domestico nel 2021. Pewresearch.org (2021). Dato tratto da https://www.pewresearch.org/internet/2021/06/03/mobile-technology-and-home-broadband-2021.
6 Codice degli Stati Uniti. Law.cornell.edu (n.d.). Dato tratto da https://www.law.cornell.edu/uscode/text.