Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
IT Industry Trends

Basta distinzioni tra Cloud Private, Pubbliche, Ibride: sicurezza e gestione sono le stesse!

Created: 12 Sep 2011 • Updated: 22 Dec 2011
vincenzo_costantino's picture
0 0 Votes
Login to vote

Sembra quasi un cliché consolidato: oggi qualsiasi articolo, white paper, testo o presentazione dedica una grande attenzione a definire e creare le distinzioni tra Cloud Private, Pubbliche e Ibride, quasi questo fosse l’elemento centrale di un discorso in grado di rivoluzionare il modo stesso nel quale si fa informatica in azienda, a partire dalle infrastrutture, per arrivare ai servizi. Ma siamo proprio sicuri che questo argomento meriti tanto? Certo, se l’obiettivo è “chiarire” e “rassicurare”, offrire le tre alternative per confortare gli utenti di fronte alle prospettive di un salto nel vuoto – o anche solo nell’ignoto – la distinzione risulta utile, inducendo a riflettere in termini attuali e prospettici. Altrettanto si può dire a fronte della necessità di alcune aziende di qualificare – o anche solo riposizionare – la propria offerta alla luce dei nuovi scenari operativi. Ma dal punto di vista tecnico e tecnologico, così come sul piano gestionale, le cose sono sicuramente diverse.

Flash sulle definizioni

Senza voler entrare più di tanto nel merito delle definizioni, cosa per la quale la letteratura in tema si spreca (un esempio è offerto da questo interessante articolo e dai commenti che ne seguono), basta ricordare che per Cloud privata si intendono gli ambienti nei quali un’azienda fornisce i servizi di Cloud Computing alle Direzioni ed alle strutture che compongono la propria organizzazione, fungendo da hub per la condivisione di risorse e dati, ed utilizzando reti poste integralmente sotto il proprio controllo (nel caso si utilizzano connessioni pubbliche, si ricorre comunque a Reti Private Virtuali). Per contro, nel Cloud Computing di tipo pubblico, si fruisce di servizi offerti in modo aperto sul mercato, condividendo infrastrutture e accessi, pur nel dovuto rispetto della sicurezza e della Privacy. Tra le due si pongono gli ambienti ibridi in base ai quali alcuni servizi sono fruiti ricorrendo a sistemi di tipo pubblico – ad esempio la posta elettronica – mentre altri si appoggiano alle infrastrutture interne all’azienda. In questi ambiti si collocano le varie forme di Cloud Computing, ovvero Platform as a Sevice (PaaS) – che equivale a creare degli ambienti integrati per lo sviluppo e l’esecuzione delle applicazioni/servizi – Infrastructure as a Service (IaaS) – nel quale ad essere condivise sono principalmente le risorse di Storage, potenza elaborativa, memoria – Software as a Service, con tutte le declinazioni del caso che vanno dalle soluzioni applicative più specifiche, ai servizi di sicurezza nel controllo degli accessi o di protezione dal Malware.

I perché delle distinzioni

Dato per scontato che alcune aziende hanno tutto l’interesse ad esaltare le distinzioni, stressando la necessità di scegliere percorsi il più vicino possibile alla propria offerta – di componenti tecnologiche o servizi – è importante valutare le tre aree nelle quali si materializzano le differenze e la prospettiva verso la quale si sta andando. Il punto di partenza è la sicurezza: avendo il pieno controllo della situazione, gli ambienti privati possono apparire a prima vista più affidabili di quelli pubblici. Ma in realtà si tratta di una distinzione effimera. Tutti i dati relativi alle violazioni dei sistemi – a cominciare dai report pubblicati periodicamente anche da Symantec – indicano chiaramente che l’origine più ricorrente e dannosa va imputata alle risorse interne alle aziende, non ai fantomatici hacker di provenienza indefinita. In quest’ottica, la sicurezza degli accessi, la riservatezza dei dati e tutte le azioni di controllo vanno svolte con la stessa meticolosità richiesta per operare negli ambienti pubblici. Il secondo punto sta nel controllo: se gli utenti sono i “titolari” dei contratti di servizio, devono essere messi in condizione di verificare il rispetto dei livelli di servizio pattuiti, indipendentemente da chi sia il loro fornitore, interno o esterno all’organizzazione. In particolare, in presenza di Cloud Private, l’azienda dovrà essere in grado di giustificare l’impiego di risorse in relazione ai singoli servizi erogati sia per ribaltarne i costi, sia per pianificarne gli sviluppi futuri. Il che vuol dire dotarsi di componenti e servizi di controllo in analogia a quelli impiegati dai fornitori di tipo pubblico per la computazione dei costi da addebitare ai fornitori. Infine, gli aspetti normativi: questi vanno rispettati. E basta! Se le leggi vigenti vietano di collocare i dati o di svolgere determinati servizi al di fuori dell’ambito aziendale o di specifici territori, gli aspetti tecnici e tecnologici cadono, obbligando a trovare soluzioni alternative, magari “inventandosi” nuove modalità di gestione ed erogazione dei servizi. Queste sono però tutte considerazioni che diventano superflue davanti alla constatazione più ovvia: nessuna azienda, organizzazione o ente pubblico avrà unicamente servizi di tipo pubblico o privato. Tutte sceglieranno in base alle proprie convenienze/strategie soluzioni miste, nelle quali alcuni servizi saranno di tipo pubblico, altri privati. Alcuni esempi? La posta elettronica è un buon punto di partenza per fruire dei servizi pubblici, mentre le applicazioni sulle quali l’azienda basa la propria competitività non possono esser certo poste a fattor comune sul mercato. In sostanza, quindi, ci sarà solo un tipo di Cloud Computing: quello ibrido, sul quale vanno espresse tutte le proprie considerazioni e prospettive, avendo sempre ben presenti i percorsi di integrazione e quelli di sostituzione. Clicca qui per conoscere tutte le soluzioni Symantec per virtualizzare in tutta sicurezza.