Che cosa viene in mente quando si pensa alla cloud security? Alla
sicurezza applicativa oppure alla protezione dei dati aziendali?
Si temono virus o attacchi di phishing?
Negli ultimi anni la sicurezza nel cloud è stata una
delle principali preoccupazioni degli IT Manager che devono
scegliere come meglio trasferire applicazioni e dati fuori dal
datacenter verso la nuvola. La questione però è la
differenza tra percezione e realtà. Una mancanza di sicurezza
percepita può bloccare un’azienda che sta considerando la
nuvola come repository dei propri dati.
Molti settori, sanità e servizi finanziari su tutti, hanno
sempre dovuto rispettare standard più elevati di altri mercati
per quanto concerne conformità a normative di conservazione dei
dati; questo approccio impedisce loro di prendere dei
‘rischi’ con la nuvola. Questa paura ingiustificata
di scarsa sicurezza, tuttavia, significa anche che non possono
godere dei vantaggi di business, economici e operativi che
derivano dalla conservazione dei dati nel cloud. In realtà, gli
elementi tecnologici ci sono tutti per garantire ambienti di
storage basati sul cloud sicuri e conformi. E’
quindi giunto il momento che le aziende riconsiderino la loro
posizione circa la sicurezza del cloud.
Perché Cloud Storage?
I vantaggi economici che derivano dall’archiviazione dei
dati nel cloud non possono essere ignorati da nessuna azienda che
stia affrontando la questione del data management. Poiché i
fornitori di cloud storage si avvalgono di architetture
multi-tenant, i costi dell’infrastruttura sono condivisi
tra molti utenti. Questo riduce in modo significativo i costi
rispetto alle soluzioni on-site che comportano provisioning
addizionale, energia, costi di raffreddamento e molto altro
ancora.
A mano a mano che i volumi di dati crescono, molte aziende
spingono al limite le capacità di raffreddamento e la potenza
dei datacenter esistenti. Al tempo stesso le normative impongono
di conservare quantità crescenti di dati per questioni di
compliance. Questa operazione di bilanciamento a tre, tra
capacità, compliance e costi, richiede un approccio flessibile e
multi-livello che rende il cloud storage
un’interessante alternativa.
Vantaggi operativi
Mentre molte aziende traggono vantaggio dalla conservazione di
copie di dati deduplicati online, disponibili per un rapido
ripristino, la loro crescita massiccia richiederà un sempre
maggior numero di nastri e dischi. Il cloud storage offre livelli
di conservazione a basso costo, che consentono di avvalersi di
nuove soluzioni di compliance, disaster recovery e backup dei
dati. Più rapidamente disponibili rispetto ai dati salvati
offline (es. nastri), lo storage cloud-based offre questi
vantaggi per affrontare le sfide del data management:
• Conservazione dei dati su più livelli, che riducono le
necessità di ampliare le capacità del datacenter e di
aumentarne i costi operativi
• Archiviazione dei dati obsoleti per liberare spazio nel
datacenter
• Efficace disaster recovery per aziende medie e piccole,
senza richiedere significativi investimenti
• Indicizzazione dei contenuti prima dello spostamento nella
nuvola, per soddisfare requisiti di compliance e ridurre i tempi
di search/retrieval nelle attività di eDiscovery
• Backup degli uffici remoti direttamente nella nuvola
Ma i dati sono al sicuro?
Ci sono molti elementi legati alla sicurezza dei dati nel
cloud. Coloro che spostano applicazioni e posta
elettronica nella nuvola sono preoccupati di spam, hacker e
attacchi di phishing. Quelli che stanno considerando il cloud per
archiviare i dati sul lungo periodo o per il disaster recovery
hanno paura che altri possano accedere o possano visualizzare
dati aziendali riservati.
Nel settore sanitario le aziende sono preoccupate dalla
conformità alle normative. Ci sono poi la sicurezza fisica e lo
spettro di un individuo senza nome che accede al datacenter del
fornitore di servizi basati sul cloud ed esce con un disco pieno
di proprietà intellettuale.
Ma pensiamo ai dati in termini del nostro datacenter. Disponiamo
di strumenti anti-virus e di filtering che monitorano e
prevengono attacchi email, così come tecnologie di cifratura e
di conservazione per esigenze di conformità e recovery. E
sicuramente i fornitori di servizi basati sul cloud hanno delle
guardie che proteggono i siti fisici.
E’ tuttavia importante che siano rispettate alcune regole
per essere sicuri che i propri dati siano ben protetti nel cloud.
La soluzione cloud dovrebbe infatti comprendere:
• Cifratura integrata che garantisca la sicurezza dei dati
durante il trasferimento e la conservazione nel cloud
• Funzionalità di alert, reportistica e verifica dati
integrate, per garantire che gli stessi abbiano raggiunto la
nuvola in forma consistente e senza i rischi associati a
scripting manuale
• Supporto REST/HTTP nativo per integrarsi con soluzioni di
data e information management
• Funzionalità integrate quali deduplica e compressione per
consentire lo spostamento flessibile dei dati in rete per un
cloud storage di lungo periodo
E’ inevitabile che le aziende si rivolgano alla nuvola per
tenere il passo con le esigenze di business. Potrebbe volerci del
tempo per superare i timori inerenti alla cessione del controllo
dei propri dati a qualcun altro. Ma pensiamo al fatto che qualche
tempo fa l’utilizzo della carta di credito online causava
lo stesso livello di preoccupazione. La tecnologia
necessaria per garantire sicurezza, protezione e ripristino
esiste e l’adozione non può che crescere; è solo
una questione di tempo.
Cristian Meloni, PreSales & PS Manager, CommVault Italia
