Tratto dallo speciale:

Rischi del Cloud Computing: problemi e soluzioni

di Alessia Valentini

scritto il

I rischi del Cloud: dalla protezione di reti e informazioni alle prestazioni del servizio.

Quando si parla di Cloud Computing e di implementazioni applicative nella Nuvola, uno dei nodi cruciali – oltre a quello della regolamentazione – resta l’individuazione di processi e modelli in grado di garantire da una parte la sicurezza informatica in azienda e dall’altra la continuità del business.

I rischi del Cloud, infatti, non si limitano alla protezione di reti e informazioni ma coinvolgono tematiche più ampie, che riguardano le prestazioni del servizio.

L’analisi dello stato dell’arte per quanto concerne la Cloud Strategy è stata condotta in occasione del recente convegno AFCEA capitolo di Roma.

Performance

Sia nelle implementazioni in Cloud Privata, sia in quelle di Cloud Pubblica si attua una condivisione delle risorse applicative verso un gruppo potenzialmente molto alto di utenti: se l’infrastrttura applicativa non è correttamente progettata, sia fisicamente sia applicativamente, si possono verificare rallentamenti – se non anche l‘interruzione del servizio – che vanno a colpire al cuore la continuità operativa.

Cruciale quindi il tema della scalabilità che andrebbe intesa sia per le ovvie estensioni in caso di successo di utenza e del servizio, sia purtroppo anche in quei casi di minor impatto verso il pubblico, con relativa esigenza di downsizing delle dotazioni informatiche dedicate al fine del contenimento dei costi.

L’assicurazione della qualità del servizio in termini di efficienza infatti, non può prescindere dal dimensionamento delle dotazioni infrastrutturali fisiche o virtualizzate.

ROI

Immediatamente correlate a queste sono le tematiche economiche connesse alle attrezzature Hardware: realizzare una cloud Privata o Pubblica – al di là dell’ovvio e possibile riuso di server – non può prescindere dalla spesa per l’infrastruttura. Pur realizzando economie di scala secondo l’iniziale valutazione dell’utenza per la quale un determinato datacenter viene istituito, tuttavia, per molte aziende il dubbio è che si possa arrivare a quel picco di spesa per cui non si ha più economicità.

La testimonianza di Telecom Italia al convegno è servita a chiarire questo dubbio: la tecnologia aiuta e a non raggiungere mai questo picco, poiché ogni tre anni permette la riduzione degli ingombri hardware e quindi è possibile ottimizzare le risorse a disposizione realizzando ulteriori economie di scala, allontanandosi nuovamente dall’apice della non economicità.

Chiaramente, ci sentiamo di aggiungere, ci vuole un ottimo controllo dei costi e una attenta pianificazione degli interventi di efficientamento.

Sicurezza

Quando si adottano soluzioni cloud è necessario prestare la massima attenzione agli accessi, non solo in termini di sicurezza (e quindi sotto il profilo autorizzativo) ma anche in termini di affidabilità, sotto il profilo della “reputazione”. La reputation di un’azienda, infatti, deve poter essere applicata anche alle sue applicazioni erogate via  Cloud (quindi in esterno).

In generale, per quanto concerne il tema della sicurezza – tanto nella Cloud Privata quanto nella Cloud Pubblica – la preoccupazione delle aziende è che anche in questo ambito applicativo sia sempre garantita la preservazione della RID (Riservatezza, Integrità, Disponibilità dei dati), a cui si associa la sicurezza delle risorse all’interno del data center che supportano i servizi, e quella dei client su cui il servizio viene fruito, nonché la tracciabilità stessa  dei dati.

Giorgio Mosca (Selex Elsag) ha coniato il termine cyber security-as-service per evidenziare come alcune caratteristiche di sicurezza e di provisioning dei servizi stessi potrebbero essere configurabili attraverso apposite interfacce di profilazione.

Al di là dei nuovi termini e delle accezioni, comunque, è emerso come uniformemente accettato e condiviso il concetto trasversale per cui la risoluzione dei problemi di sicurezza nella Cloud debba necessariamente passare per la realizzazione di misure di prevenzione piuttosto che dalla sola implementazione di misure di difesa.