Pensare in ottica cloud: cogliere i vantaggi delle architetture ibride

A cura di:Redazione Ore

Alla luce dei continui cambiamenti delle dinamiche economiche, è probabile che ora come ora i CISO si trovino a doversi rifare un’opinione sul cloud. Chiunque valuti le possibilità offerte dal cloud computing è attratto dalla prospettiva di poter convertire piccole spese capex in più consistenti spese opex. Si sa, la crescita del business diventa sempre una questione di ROI. Aggiungiamo poi le ammalianti opportunità offerte dalla rapida messa in produzione, dalla facile scalabilità e dai ridotti sforzi operativi, ed ecco che una migrazione ben eseguita verso il cloud può amplificare sostanzialmente lo spostamento di alcuni costi da capex a opex.

L’opinione comune su questa tematica si sta facendo via via più unanime: il 75% circa delle aziende, infatti, sta valutando l’adozione di servizi cloud in futuro, oppure già ne fa uso in maniera più o meno estesa. Tuttavia, menzionare un dato statistico così elevato come il 75% non significa che la prudenza con cui si è sempre considerata la questione del cloud debba svanire sulla scia di una migrazione di massa. Nonostante l’ampio consenso, alcune perplessità rimangono ed è necessario affrontarle.

cloud computing

La preoccupazione principale è la sicurezza. E se questo è vero in tutti i segmenti dell’IT, è particolarmente vero con il cloud. A questo proposito, la società One Poll, specializzata in ricerche di mercato, ha condotto un’indagine tra professionisti dell’IT le cui risorse sono già operative in ambiente cloud. Il campione di intervistati è stato scelto per rappresentare un’eterogeneità di aziende per meglio prendere il polso agli addetti ai lavori riguardo alla migrazione verso il cloud. Risultato: più del 43% ha indicato la sicurezza come il deterrente numero uno alla decisione di espandere in cloud ulteriori porzioni di infrastruttura.

D’altro canto, per molti i vantaggi del cloud superano di gran lunga i timori relativi alla sicurezza, per via di una più rapida adozione e una minore vulnerabilità a interruzioni di sistema. Inoltre, integrare il network onsite con servizi cloud aiuta a ridurre non solo le spese superflue, quali rack aggiuntivi e upgrade dei sistemi, ma anche il bisogno di togliere risorse preziose all’operatività quotidiana per dedicarle alla gestione di tale hardware.

cloud computing

Così come in tutte le iniziative volte a sviluppare il business, anche in materia di cloud il segreto per costruire un network ibrido sta nell’ottimizzazione, nel raggiungere quel delicato equilibrio tra sicurezza, efficienza e costi. Per riuscirvi è imperativo tenere a mente tre requisiti. Primo: conoscere la capacità di storage e processing che l’azienda già possiede. Secondo: quantificare le risorse aggiuntive che sarebbero necessarie secondo le previsioni di crescita. Terzo: identificare quali dati e processi mantenere onsite e quali mandare in cloud.

La soluzione più comune è fondere insieme tre tipi di ambienti diversi: server dedicati situati onsite, offerte di cloud privato con pooling di risorse, e una componente di cloud pubblico. Il corretto equilibro tra questi tre ambienti si raggiunte soltanto dopo aver determinato quali dati devono restare negli ambienti più sicuri, o per lo meno più controllati, e quali dati, invece, possono essere trasferiti in cloud pubblici. Combinare risorse private e infrastrutture cloud-based si rivela un’opzione allettante per bilanciare la qualità delle performance e il controllo sui dati. A tale scopo, le aziende hanno di fatto la possibilità di aumentare la sicurezza del proprio network, contenendo i costi e beneficiando di prestazioni migliori. La giusta combinazione tra cloud privato e pubblico costituirà la soluzione al problema dell’ottimizzazione.

cloud computing

Per avere un’idea più chiara di come bilanciare l’allocazione delle risorse nel processo di migrazione, può essere d’aiuto consultare la seguente checklist.

Checklist: Migrazione in cloud

Riservatezza dei dati

Non c’è modo di salvaguardare i dati aziendali e rispettare le direttive etiche e di compliance, se i provider di servizi cloud non sono in grado di garantire che i clienti manterranno la proprietà dei dati durante tutta la durata del contratto di servizio.

Location

Alcuni provider cloud replicano i file dei propri clienti in data center dislocati in vari siti nel mondo, dove tuttavia le leggi, la giurisdizione e la governance potrebbero essere diverse.

Service Level Agreement

Alcuni cloud provider offrono solo il 99,9% di uptime, mentre lo 0,1% rappresenta i tempi di downtime programmato. Tuttavia, poiché alcune applicazioni richiedono uptime pari a 99,99%, alcuni provider più avanzati offrono affidabilità pari al 99,999% di uptime. Qualunque siano le necessità, è consigliabile che le aziende scelgano il cloud provider che sia in grado di garantire tempi di downtime programmato che non interferiscano con le necessità del business.

Zero Down

Il service provider ideale non dovrebbe richiedere alcun acquisto o upgrade hardware o software da installare on-premise presso i clienti. I provider di livello superiore forniscono quotazioni chiare dove illustrano i costi mensili per utente e quali servizi sono inclusi.

Un IT completo e libero da software

Nessuno vuole un provider che obblighi a mantenere server e-mail e applicazioni patch. I provider di livello superiore sono in grado di fornire desktop virtuali completi, personalizzabili fino a includere tutte le applicazioni che l’azienda necessita – dal BPM, alla contabilità, passando per la produttività – e che siano accessibili ovunque ci sia una connessione internet.

Indipendenza dai device

L’anno scorso il device più utilizzato era l’iPad, quest’anno il Surface 3. Chissà quale useremo l’anno prossimo! Di certo sarà un modello nuovo e diverso dai precedenti. Poiché i clienti non devono essere costretti a cambiare i device che già utilizzano, la loro scelta dovrebbe ricadere sui provider che supportano le piattaforme il cui accesso è abilitato da tablet, smartphone e laptop.

Sicurezza

La cosiddetta guerra cibernetica, o cyberwarfare, sta diventando una realtà sempre meno fantascientifica, e le aziende diventeranno sempre più i bersagli di hacker, hacktivist e hoaxer di vario genere. È pertanto consigliabile scegliere un provider certificato SOC-2/SSA-16 con cloud storage precisamente localizzati al fine di garantire una compliance uniforme a leggi e regolamentazioni.

Backup automatico

I backup automatici dei file dovrebbero essere eseguiti senza che gli utenti debbano preoccuparsene e il loro ripristino dovrebbe essere questione di secondi.

Disaster Recovery

Anche nel caso in cui in un data center si verificasse un disastro naturale, un errore umano o un blackout, il provider dovrebbe disporre di una location di backup che intervenga automaticamente senza intervento umano. Nessun imprevisto dovrebbe causare una perdita di dati o la non disponibilità di un’applicazione.

Possibili vincoli legali

Le strategie legate alla migrazione in cloud potrebbero essere influenzate anche da limitazioni di tipo legale e normativo. Per esempio, un ente medico-sanitario potrebbe non voler correre il rischio di mettere a repentaglio i dati dei propri pazienti affidandoli ad un provider esterno, nemmeno se questi fosse in grado di assicurare un grado di sicurezza più elevato. Infatti, lasciar gestire a terze parti informazioni sensibili potrebbe comportare gravi conseguenze per l’ente medico nell’eventualità in cui il provider non si dimostrasse adeguatamente efficiente nel mettere in sicurezza i propri server. Un approccio prudente alla gestione dei dati sensibili, dunque. Anche alla luce degli scandali legati alle fughe di dati che hanno travolto rinomate aziende a livello mondiale negli ultimi anni.

Piano d’uscita

Quando il cloud ha iniziato a farsi strada come modello di business dominante, il cosiddetto vendor lock-in era un problema diffuso causato da tutta una serie di disparità tra il fornitore cloud attuale e il successivo. Oggi i provider impiegano per i loro servizi piattaforme ben più flessibili, così che dismetterli si rivela un’azione meno problematica. Tuttavia, non è escluso che possano persistere questioni legali relative ai termini e alle condizioni di servizio che potrebbero sfociare in situazioni intricate da risolvere. Tenere a mente i punti di questa checklist sarà d’aiuto nel trasferire i dati in cloud; al contrario, toglierli dal cloud, qualora si presentasse la necessità, potrebbe rivelarsi un po’ più complicato.

Per concludere, qualsiasi sia il tipo di architettura cloud ibrida ideale per l’azienda, la scelta più sensata è quella di mantenere on-premise i dati più sensibili e sfruttare gli ambienti cloud per le applicazioni meno “sicure” di analytics, backup e recovery, e per gestire la scalabilità on-demand delle applicazioni. Una simile struttura libera le risorse necessarie a creare flessibilità, risparmia storage e banda da dedicare ad altri scopi.

Per saperne di più: https://www.bluecoat.com/products-and-solutions/advanced-web-and-cloud-security

Condividi sui Social Network:

Articoli simili

Perché dovrei preoccuparmi della self-sovereign identity, se sono un’azienda o un cittadino?

Perché dovrei preoccuparmi della self-sovereign identity, se sono un’azienda o un cittadino?

A cura di:Efrem Zugnaz Ore Pubblicato il

Cominciamo dal principio: la self-sovereign identity è un principio, prima che una tecnologia. Un principio basato sul concetto di identità digitale. L’identità digitale, che dovrebbe essere parte della cultura comune nel mondo odierno, ci rappresenta in tutti i possibili contesti pubblici, privati e ricreativi. Recentemente si vedono molti articoli tecnologici legati alla “self-sovereign identity” ma…

Cybersecurity in un mondo quantistico. Cosa cambierà?

Cybersecurity in un mondo quantistico. Cosa cambierà?

A cura di:Alessandro ‘Scinawa’ Luongo Ore Pubblicato il

Intro Era il 1982 quando Feynman propose di utilizzare la meccanica quantistica per creare dei computer capaci di simulare altri sistemi fisici quantistici: un problema, che per grandi dimensioni, diventa intrattabile da qualsiasi computer classico. Da allora, la ricerca nell’ambito dell’informazione e della computazione quantistica non si è mai fermato, e finalmente negli ultimi anni…

La zona grigia che affligge la cyber security

La zona grigia che affligge la cyber security

A cura di:Redazione Ore Pubblicato il

Di fronte all’odierno panorama caratterizzato da minacce di livello avanzato, da tempo la best-practice prevede una difesa stratificata e profonda. La prima linea di tale difesa (a parte solide attività di formazione e di manutenzione dei sistemi) solitamente è perimetrale: antivirus, firewall di ultima generazione e sistemi antintrusione (Intrusion Prevention Systems, IPS). Gli altri strati…

Data Breach e GDPR: profili operativi e best practices internazionali

Data Breach e GDPR: profili operativi e best practices internazionali

A cura di:Giuseppe Vaciago Ore Pubblicato il

Partiamo da questo presupposto: ogni data breach ha, sempre con maggiore frequenza, rilevanza transazionale. Basti pensare ai casi in cui i target di attacco sono gruppi multinazionali o cloud provider che operano su più Stati Membri dell’Unione Europea. Questi fenomeni hanno reso evidente la particolare complessità della procedura di segnalazione di un data breach in…

Cinque passaggi per fermare un attacco ransomware quando ogni minuto è decisivo – Parte 2

Cinque passaggi per fermare un attacco ransomware quando ogni minuto è decisivo – Parte 2

A cura di:Redazione Ore Pubblicato il

Il ransomware colpisce rapidamente, lasciando alle vittime solo pochi minuti per contenere la minaccia prima di subire gravi danni. Fortunatamente, è possibile intraprendere fin da subito alcune azioni per prepararsi e ridurre al minimo i danni di un attacco. Nella prima parte, abbiamo spiegato come prepararsi a un attacco ransomware scoprendo e isolando prima i…

Si fa presto a dire backup. Rispettando i principi del GDPR

Si fa presto a dire backup. Rispettando i principi del GDPR

A cura di:Francesco Maldera Ore Pubblicato il

Il GDPR non parla mai direttamente di backup o di copie di riserva. Eppure, uno dei primi elementi che le organizzazioni verificano (o fanno verificare) nel percorso di adeguamento alla nuova normativa europea sulla protezione dei dati personali è proprio il backup. Le domande che si pongono sono quasi sempre le stesse: si fanno i…