Dal Private all’Hybrid Cloud: l’importanza di tenere al sicuro i propri dati in ambienti cloud

Published: Aug 2, 2022 by Binario Etico

Non è ormai un mistero per nessuno che, nel contesto attuale, i big player dell’IT stiano disponendo dei dati altrui per i propri comodi. Che un’azienda d’oltreoceano possa leggere e conservare i dati di un utente europeo, che utilizza servizi e infrastrutture da essa forniti, rappresenta senza dubbio un’anomalia e consegna un potere eccessivo nelle mani di attori stranieri. Ecco perché serve che in Italia si creino delle competenze specifiche in materia di cloud, che all’estero sono già consolidate da anni di studio e applicazione, mentre nel nostro Paese fanno registrare un ritardo evidente. Negli Stati Uniti il controllo del traffico dei dati si è strutturato negli anni a partire da esigenze di sicurezza nazionale e si è poi intensificato allargando a dismisura gli ambiti di applicazione. La criticità, nel caso di utilizzo di un Public Cloud, consiste fondamentalmente nel dato presente su un computer altrui e che, pertanto, resta alla mercé di terze parti. Se nella fase di immagazzinamento e trasporto esso risulta protetto dalla crittografia, lo stesso non si può dire quando viene elaborato. In questa fase, infatti, i dati non sono cifrati, e vengono così letti ed esposti nel momento in cui vengono dati in pasto ad un processore. Nel ciclo di vita del dato c’è quindi un momento in cui quest’ultimo non è protetto e viene di conseguenza violata la sovranità digitale. Andiamo ad approfondire in che modo è possibile contrastare questa infrazione sempre più comune al giorno d’oggi.

Il ruolo fondamentale del Private Cloud

La principale soluzione per impedire a priori la suddetta violazione dei dati è il Private Cloud. In questo caso le risorse cloud sono sviluppate, fornite e implementate a uso esclusivo di una singola organizzazione. Si tratta quindi di una piattaforma ad hoc per le attività di un’azienda, le cui risorse sono interamente dedicate ad essa e che può essere gestita dagli stessi utenti che la hanno adottata. Il cloud privato rappresenta un’infrastruttura scalabile, affidabile in termini di storage, applicazioni e risorse virtuali, e consente ai team tecnici di poter disporre di:

  • facilità di accesso self-service alle risorse riducendo così il time to market
  • manipolazione dei dati e possibilità di renderli più semplici da integrare, accelerandone l’analisi e approfondendo la loro comprensione
  • importante aumento del livello di sicurezza e controllo dei dati e dei carichi di lavoro

Il poter usufruire di una “nuvoletta privata” offre maggiore controllo generale sull’infrastruttura e possibilità di personalizzarla per soddisfare le esigenze aziendali e i relativi modelli di business. Non è certo l’approccio più economico sul mercato, ma d’altro canto l’investire di più in una soluzione ad hoc rappresenta un passo fondamentale, prevedendo di ammortizzare nel tempo e prevenire altri costi legati al vendor lock-in e all’esposizione impropria dei dati. Per realizzare un cloud privato occorrono sistemi software che siano in grado di gestire gli hardware a dovere, come ad esempio soluzioni open source del calibro di Kubernetes , Open Stack, Ansible, GitLab, soltanto per citarne alcuni. Piccola precisazione: è fondamentale che in Italia si sviluppi del know how elevato sul funzionamento di queste infrastrutture. Serve che si creino delle competenze, le quali sono ben consolidate all’estero da anni di studio e applicazione, in modo da poter elaborare piattaforme Private Cloud sempre più ottimizzate e flessibili e scalabili in base alle esigenze.

Piccola precisazione: è fondamentale che in Italia si sviluppi del know how elevato sul funzionamento di queste infrastrutture. Serve che si creino delle competenze, le quali sono ben consolidate all’estero da anni di studio e applicazione, in modo da poter elaborare piattaforme Private Cloud sempre più ottimizzate e flessibili e scalabili in base alle esigenze.

Hybrid Cloud: un approccio innovativo per convenienza e scalabilità

Il Politecnico di Milano ha calcolato un fatturato di 3,34 miliardi di euro, con un aumento del 21% rispetto al 2019, per quanto riguarda il futuro mercato globale delle soluzioni IT ibride. Si tratta di un decollo previsto anche per la tecnologia Hybrid Cloud. Parliamo di un sistema architetturale per la costruzione e la gestione degli ambienti IT in grado di combinare le soluzioni di cloud privato e pubblico ed includere le rispettive caratteristiche di portabilità, orchestrazione e automazione. Partiamo dal presupposto che uno dei benefici principali proposti da un’infrastruttura di cloud ibrido è la sua flessibilità, la quale permette di ottenere un enorme vantaggio competitivo in ottica di business. È possibile archiviare i propri dati sensibili su un cloud privato, sfruttando all’occorrenza le risorse tecnologiche di un cloud pubblico per esigenze di scalabilità, e ottenendo così un accesso rapido alle infrastrutture e una maggiore elasticità. Simultaneamente le aziende acquisiscono anche un maggior controllo sui propri dati, potendo classificarli in base al livello di privatezza più opportuno, e differenziando l’accesso sia per quanto riguarda autenticazione e autorizzazione, che per conformità e trasferimento.

Volendo riassumere i vantaggi dell’hybrid cloud mettiamo in evidenza:

  • Convenienza nei costi di gestione: questa è garantita dal risparmio per le componenti hardware e software e per la configurazione e la gestione dell’infrastruttura IT dato che sono tutti elementi a carico del cloud pubblico.
  • Sicurezza: oltre alle componenti di security previste per il public e ottimizzate dall’approccio private di cui abbiamo parlato in precedenza, l’hybrid prevede la possibilità di utilizzare sistemi di backup evoluti e cifrati per poter ripristinare rapidamente eventuali perdite o compromissioni di dati.
  • Scalabilità: l’approccio hybrid permette, a seconda delle esigenze, di richiedere e ottenere risorse addizionali sui cloud pubblici senza sovraccaricare l’infrastruttura IT di un’azienda.

L’hybrid cloud fornisce in sostanza una soluzione intermedia tra le alternative Public e Private, applicando le peculiarità del primo tipo di soluzione per quanto riguarda scalabilità e i costi bassi, e i paradigmi di sicurezza e privacy previsti dal secondo approccio.

E per concludere… alcune considerazioni

Le tecnologie Public e Private sono perfettamente interoperabili, e questo è reso possibile dalle soluzioni open source. L’hybrid non è un sogno, ma una possibilità concreta ed economica. Il Public Cloud dispone di funzionalità importanti e affidabili, dall’altro lato invece è tutto da progettare e da costruire. Rimane fondamentale garantire la privacy pur con un budget più limitato, e soprattutto mantenere aperto il flusso di collaborazione riguardante l’utilizzo dei dati, in modo che chiunque possa decidere di condividerli con qualcuno senza dover essere obbligato a regalarli come succede nel Public Cloud. Come Binario Etico siamo sempre pronti a mettere a disposizione le nostre competenze sia per soluzioni Private che Hybrid Cloud con l’obiettivo di puntare al community empowerment e alla difesa della privacy.

hybrid-cloud

Share

Ultimi post

Dal Private all’Hybrid Cloud: l’importanza di tenere al sicuro i propri dati in ambienti cloud
Dal Private all’Hybrid Cloud: l’importanza di tenere al sicuro i propri dati in ambienti cloud

Non è ormai un mistero per nessuno che, nel contesto attuale, i big player dell’IT stiano disponendo dei dati altrui per i propri comodi. Che un’azienda d’oltreoceano possa leggere e conservare i dati di un utente europeo, che utilizza servizi e infrastrutture da essa forniti, rappresenta senza dubbio un’anomalia e consegna un potere eccessivo nelle mani di attori stranieri. Ecco perché serve che in Italia si creino delle competenze specifiche in materia di cloud, che all’estero sono già consolidate da anni di studio e applicazione, mentre nel nostro Paese fanno registrare un ritardo evidente. Negli Stati Uniti il controllo del traffico dei dati si è strutturato negli anni a partire da esigenze di sicurezza nazionale e si è poi intensificato allargando a dismisura gli ambiti di applicazione. La criticità, nel caso di utilizzo di un Public Cloud, consiste fondamentalmente nel dato presente su un computer altrui e che, pertanto, resta alla mercé di terze parti. Se nella fase di immagazzinamento e trasporto esso risulta protetto dalla crittografia, lo stesso non si può dire quando viene elaborato. In questa fase, infatti, i dati non sono cifrati, e vengono così letti ed esposti nel momento in cui vengono dati in pasto ad un processore. Nel ciclo di vita del dato c’è quindi un momento in cui quest’ultimo non è protetto e viene di conseguenza violata la sovranità digitale. Andiamo ad approfondire in che modo è possibile contrastare questa infrazione sempre più comune al giorno d’oggi.