Selezione del provider e sicurezza del cloud : che fare dopo lo scandalo NSA?

AziendeCloudCloud ManagementManagement
2 0 Non ci sono commenti

Sul Cloud Computing aleggiano le preoccupazioni relative alla sicurezza e alla disponibilità dei servizi. Ma sono molti i provider che hanno la soluzione e sanno come rispondere alle preoccupazioni degli utenti

I servizi web e le API permettono a chi scrive software di far uso di tutto il cloud presente in Internet e di creare applicazioni ricche di funzionalità su vasta scala. Quindi sia per gli utenti aziendali che per i professionisti dell’IT il cloud computing non è solo uno strumento per ottenere risorse di storage e di elaborazione, ma è anche in grado di fornire anche servizi gestiti dall’esterno e applicazioni specifiche erogate via web.

Le preoccupazioni del Cloud Computing
La sicurezza e la protezione dei dati confidenziali o di quelli sensibili (ad esempio, informazioni sui dati delle carte di credito o sulla salute della persona) formano un ambito importantissimo di preoccupazione perché è possono metterci di fronte a problemi di vasta portata se qualcuno che non vogliamo ne ottiene l’accesso . Per impedire un cattivo utilizzo di queste informazioni è importante conoscere qualche aspetto di come i dati sono gestiti dagli amministratori IT e di quanto siano estesi i loro diritti di accesso ai dati.

La   Cloud Security ha molte facce
La Cloud Security ha molte facce

Le grandi organizzazioni che devono trattare dati confidenziali dispongono generalmente di procedure ( policy, in inglese ) che ne regolano l’accesso e la gestione ( o con termine inglese regole di compliance). Tuttavia queste procedure andrebbero verificate prima di applicarle in ambienti di cloud computing. Una prima possibilità è che in una rete di data center collegati in cloud vengano utilizzate risorse IT di altri Paesi , diversi da quello di chi accede e utilizza il servizio ( un caso ben noto è quello di Google o di Facebook) oppure che queste non siano protette in modo sufficiente o adeguato. Da questo nasce la necessità di disporre di procedure adeguate che soddisfino la compliance.

Il data center  di Microsoft a Dublino
Il data center di Microsoft a Dublino

L’attualità di questi giorni ricorda che come conseguenza dello scandalo NSA, Microsoft pensa a data center regionali per lo storage dei dati e sta per proporre ai suoi clienti di scegliere su quali data center tenere i suoi dati. In Europa l’opzione potrebbe essere il data center irlandese che Microsoft possiede a Dublino. Con lo scandalo NSA e del suo programma Prism , la località di conservazione dei dati è diventata un argomento scottante. A cavallo tra tecnologia, finanza e politica, l’iniziativa di Microsoft potrebbe aprire la strada che porterebbe altri pesi massimi americani del cloud , come Amazon e Google, a proporre delle offerte locali alternative. Lo scandalo degli ascolti di NSA potrebbe far perdere loro decine di miliardi di dollari di fatturato . Le stime variano secondo gli analisti da 35 miliardi a 180 miliardi in gioco da qui la 2016.

Inoltre nel cloud computing è molto comune la conservazione di dati e informazioni di clienti diversi in un’unica località comune. Il cloud computing dispone però generalmente di tecniche appropriate o per tenere i dati separati tra loro ( in gergo si dice segregati) per mantenere confidenzialità , protezione e sicurezza. I fornitori di servizi cloud ( ossia i provider o gli operatori di telecomunicazioni) mostrano la massima cura per assicurare che i dati di un cliente non influiscano o abbiano punti di contatto con i dati di un altro cliente. Inoltre per la loro protezione i provider di servizi di cloud computing devono disporre e mettere in atto adeguate procedure di recupero dei dati dopo eventuali guasti ( disaster recovery) in modo da poter affrontare qualsiasi evento calamitoso.

Scelta di un provider

L'infrastruttura IT e i servizi dei provider
L’infrastruttura IT e i servizi dei provider

Un buon service provider è un elemento chiave di un buon servizio cloud. Sembra ovvio, ma è importante scegliere un service provider adatto agli scopi che si vogliono ottenere. Come minimo bisogna assicurarsi che un provider sia affidabile, goda di una buona reputazione per i servizi che rende alla cientela e abbia una storia consolidata di vita nel mondo IT. Ad esempio il Cloud Computing Incidents Database(CCID) registra e tiene sotto controllo eventi verificabili e degni d inota che possono avere conseguenze sui provider di servizi di cloud computing.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore