Affidabilità e sicurezza del cloud computing, come valutarle

Passare "nella nuvola" porta indubbi vantaggi, ma ci sono alcuni punti che è bene chiarire prima del salto.



[ZEUS News - www.zeusnews.it - 02-11-2010]

Office365

Di recente Microsoft ha presentato la propria piattaforma destinata alle imprese e denominata Office 365: assieme a prodotti quali Microsoft Online Services e Business Productivity Online Standard Suite (BPOS), essa intende dare una svolta decisiva all'adozione della tecnologia nota come cloud computing.

Office 365, secondo le intenzioni di Microsoft, va ad affiancare la ben più famosa versione di Office per desktop. In essa si va poi a integrare la prossima generazione di servizi che comprende Exchange Online, SharePoint Online e Lync Online.

La suite sarà disponibile a partire dal 2011 e andrà a sostituire l'attuale piattaforma BPOS, trasferendone gli utenti in modo trasparente.

Questa suite, come altre fornite dai maggiori gestori di servizi cloud quali Google e Amazon (solo per citarne alcuni), consente di sfruttare una serie di vantaggi: essi possono essere riassunti in flessibilità, scalabilità ed economicità, di cui è assiomatico il vantaggio rispetto alla attuale concezione del servizio ICT.

È importante quindi, qualora si intenda adottare questo paradigma, chiedersi quale metro si debba usare per valutare l'affidabilità e la sicurezza dei provider che forniscono questo servizio.

La risposta a questa domanda prevede che si affrontino alcune questioni di rilevanza strategica per un'azienda che decida di scegliere questo approccio.

La prima questione si può chiamare Identity and Access Management: tradotta, equivale alla necessità di aver chiaro chi può avere accesso ai dati e conoscere a fondo le politiche che disciplinino tale accesso, intendendo con ciò ogni regola che determina l'accesso ai nostri dati.

Transfer e Storage Policy è la seconda questione: è l'aspetto che intende determinare con esattezza quali siano le protezioni informatiche messe in atto per la tutela dei dati durante le due fasi del trattamento, ossia il trasferimento dall'utente al provider di servizi (e viceversa) e lo storage.

Multiply Tenant Environment è la caratteristica con la quale si determinano quali protocolli di sicurezza, backup e ripristino vengano adottati per garantire l'accesso ai dati solo alle persone della propria organizzazione in un ambiente multi utenza.

Data Center Place è un aspetto rilevante nelle questioni legali e che affronta il problema del posizionamento fisico dei Data Center. A quale ordinamento giuridico dovranno rispondere? Quali possibilità d'intervento legale si avranno? La risposta a queste domande deve essere chiara.

Data Center Risk e Safe Policy: questo è un punto cruciale in quanto scegliendo il paradigma delle nuvole bisogna rendersi conto del reale rischio di eventuali interruzioni del servizio di accesso ai dati.

Le possibili cause di un tale evento sono riconducibili in linea di massima a due attori: chi fornisce la connessione e il gestore del servizio on the cloud. È l'indispensabile quindi conoscere le politiche messe in atto e le eventuali garanzie di entrambi i fornitori.

Data Escrow è l'aspetto che tende ad assicurarsi che vi siano adeguate garanzie sulla possibilità di accesso ai dati in un formato leggibile, qualora il rapporto d'affari si deteriori tra il fornitore e l'utente.

Certifications è la valutazione del possesso di certificazioni, rilasciate al provider di servizi, da autorevoli enti certificatori.

Periodic Auditing e Logs Review: questo aspetto ci consente da una parte di valutare la trasparenza nella gestione dei nostri dati durante il rapporto d'affari, dall'altra tenere un registro delle attività svolte.

Questa lista, ovviamente, non è esaustiva ma permette di farsi un'idea su ciò che è indispensabile sapere prima di trasferire il proprio ICT sulle nuvole.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

No... Cretineria secondo me. :lol: :lol: :lol: Ciao Leggi tutto
5-11-2010 20:13

da dopo la "nuvola" chi ha le leve del potere e delle telecomunicazioni in mano, non avrà più bisogno di spiarci... i dati glieli forniamo direttamente! :lol: volete chiamarlo Grande Fratello, Matrix ? :evil:
2-11-2010 22:17

sempre più rapido, sempre più interconnesso e, secondo me, sempre + pericoloso tra gli innumerevoli vantaggi (costi in primis) e gli indubbi rischi non riesco a valutare quale sarà il trend (diciamo per stare stretti) nei prossimi 5 anni delle aziende nell'accettare queste soluzioni ciao :roll:
2-11-2010 17:09

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (3788 voti)
Ottobre 2020
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Tutti gli Arretrati


web metrics