Affidabilità e sicurezza del cloud computing, come valutarle

Passare ''nella nuvola'' porta indubbi vantaggi, ma ci sono alcuni punti che è bene chiarire prima del salto.



[ZEUS News - www.zeusnews.it - 02-11-2010]

Di recente Microsoft ha presentato la propria piattaforma destinata alle imprese e denominata Office 365: assieme a prodotti quali Microsoft Online Services e Business Productivity Online Standard Suite (BPOS), essa intende dare una svolta decisiva all'adozione della tecnologia nota come cloud computing.

Office 365, secondo le intenzioni di Microsoft, va ad affiancare la ben più famosa versione di Office per desktop. In essa si va poi a integrare la prossima generazione di servizi che comprende Exchange Online, SharePoint Online e Lync Online.

La suite sarà disponibile a partire dal 2011 e andrà a sostituire l'attuale piattaforma BPOS, trasferendone gli utenti in modo trasparente.

Questa suite, come altre fornite dai maggiori gestori di servizi cloud quali Google e Amazon (solo per citarne alcuni), consente di sfruttare una serie di vantaggi: essi possono essere riassunti in flessibilità, scalabilità ed economicità, di cui è assiomatico il vantaggio rispetto alla attuale concezione del servizio ICT.

È importante quindi, qualora si intenda adottare questo paradigma, chiedersi quale metro si debba usare per valutare l'affidabilità e la sicurezza dei provider che forniscono questo servizio.

La risposta a questa domanda prevede che si affrontino alcune questioni di rilevanza strategica per un'azienda che decida di scegliere questo approccio.

La prima questione si può chiamare Identity and Access Management: tradotta, equivale alla necessità di aver chiaro chi può avere accesso ai dati e conoscere a fondo le politiche che disciplinino tale accesso, intendendo con ciò ogni regola che determina l'accesso ai nostri dati.

Transfer e Storage Policy è la seconda questione: è l'aspetto che intende determinare con esattezza quali siano le protezioni informatiche messe in atto per la tutela dei dati durante le due fasi del trattamento, ossia il trasferimento dall'utente al provider di servizi (e viceversa) e lo storage.

Multiply Tenant Environment è la caratteristica con la quale si determinano quali protocolli di sicurezza, backup e ripristino vengano adottati per garantire l'accesso ai dati solo alle persone della propria organizzazione in un ambiente multi utenza.

Data Center Place è un aspetto rilevante nelle questioni legali e che affronta il problema del posizionamento fisico dei Data Center. A quale ordinamento giuridico dovranno rispondere? Quali possibilità d'intervento legale si avranno? La risposta a queste domande deve essere chiara.

Data Center Risk e Safe Policy: questo è un punto cruciale in quanto scegliendo il paradigma delle nuvole bisogna rendersi conto del reale rischio di eventuali interruzioni del servizio di accesso ai dati.

Le possibili cause di un tale evento sono riconducibili in linea di massima a due attori: chi fornisce la connessione e il gestore del servizio on the cloud. È l'indispensabile quindi conoscere le politiche messe in atto e le eventuali garanzie di entrambi i fornitori.

Data Escrow è l'aspetto che tende ad assicurarsi che vi siano adeguate garanzie sulla possibilità di accesso ai dati in un formato leggibile, qualora il rapporto d'affari si deteriori tra il fornitore e l'utente.

Certifications è la valutazione del possesso di certificazioni, rilasciate al provider di servizi, da autorevoli enti certificatori.

Periodic Auditing e Logs Review: questo aspetto ci consente da una parte di valutare la trasparenza nella gestione dei nostri dati durante il rapporto d'affari, dall'altra tenere un registro delle attività svolte.

Questa lista, ovviamente, non è esaustiva ma permette di farsi un'idea su ciò che è indispensabile sapere prima di trasferire il proprio ICT sulle nuvole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Che mondo sarebbe senza data center?

Commenti all'articolo (4)

No... Cretineria secondo me. :lol: :lol: :lol: Ciao Leggi tutto
5-11-2010 20:13

da dopo la "nuvola" chi ha le leve del potere e delle telecomunicazioni in mano, non avrà più bisogno di spiarci... i dati glieli forniamo direttamente! :lol: volete chiamarlo Grande Fratello, Matrix ? :evil:
2-11-2010 22:17

sempre più rapido, sempre più interconnesso e, secondo me, sempre + pericoloso tra gli innumerevoli vantaggi (costi in primis) e gli indubbi rischi non riesco a valutare quale sarà il trend (diciamo per stare stretti) nei prossimi 5 anni delle aziende nell'accettare queste soluzioni ciao :roll:
2-11-2010 17:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi le licenze Creative Commons per i tuoi lavori?
Sì: le Creative Commons mi aiutano a diffondere il mio lavoro gratuitamente e ottenendone il credito.
No: non ho motivo di utilizzarle perché esiste già una legge sul copyright.
Sì: le Creative Commons mi consentono di diffondere il mio lavoro e di ottenere dei guadagni.
No: necessito di ricavare dei soldi dal mio lavoro, e le Creative Commons non mi aiutano in tal senso.

Mostra i risultati (376 voti)
Aprile 2021
Cerca un sicario nel dark web per sfregiare la fidanzata
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Tutti gli Arretrati
Accadde oggi - 15 aprile


web metrics