Antonio Baldassarra, CEO Seeweb, evidenzia come i servizi cloud e la sicurezza siano un connubio perfetto
Il Cloud non è una tecnologia fine a se stessa, ma un vero e proprio nuovo approccio per l’utilizzo e l’erogazione dei servizi IT. Tuttavia, quando si parla di cloud, sia private che public, nell’immaginario collettivo subentra il concetto di perdita di controllo sul dato. Ciò è vero principalmente dal punto di vista percettivo in quanto il dato è nel cloud e non nel dispositivo fisico e visibile.
Anzi, la maggiore attenzione al tema in ambito cloud finisce per gestire meglio di quanto si faccia tipicamente nell’approccio on premise le problematiche di sicurezza. Rinunciare oggi al cloud significa fallire nel proprio business. Troppi elementi fortificano la sua implementazione in azienda, e quelli che sembrano frenarla, come la sicurezza dei dati, sono facilmente smentibili, a patto però che il fornitore adotti tutte le misure possibili sul piano della sicurezza sia logica che fisica, rendendo un datacenter in linea con le esigenze di altissimi livelli di affidabilità e protezione fisica da una parte, e dall’altra di una sicurezza logica curata in ogni dettaglio.
Partendo per esempio dal tipo di storage, che dovrebbe offrire un completo e sicuro partizionamento per ogni cliente e fornendo un ambiente cloud in cui ogni risorsa sia logicamente distinta e non accessibile da nessun altro sistema oltre che dalla Virtual Machine cui è associata.
Molto importante è anche che il traffico di rete di ciascun cliente venga isolato in una propria VLAN, rendendo vani attacchi di sniffing o di tipo man in the middle. Tramite una VPN o connessioni dirette, per esempio MPLS, si possono scambiare dati con uno o più sistemi cloud o on premise in totale sicurezza, mantenendo così riservatezza, integrità e autenticità del traffico di rete in transito.
La sicurezza nel Data Center
Smentendo il pregiudizio sulla scarsa sicurezza della nuvola, nell’ambito specifico della sicurezza fisica i cloud provider sono soliti dotarsi di programmi di sorveglianza con personale autorizzato e sistemi di monitoraggio remoto ben più sofisticati di quello che abitualmente accade in scenari on premise. Prevedendo l’accesso alle sedi tramite rigidi sistemi di controllo e permettendo l’accesso ai locali al solo personale autorizzato, garantendo sempre l’accertamento dell’identità (e verifica della motivazione dell’accesso) per eventuali terzi. Ottimale sarebbe adottare sistemi di videosorveglianza perimetrale esterna e interna tramite telecamere con rilevazione del movimento in aree critiche e conseguente attivazione del circuito di allarme. Non meno cruciale è il tema della sicurezza elettronica e quindi un’attenzione all’area geografica dove si trova il datacenter, che deve essere al di sopra del piano campagna, pensando a un tipo di percolazione che possa proteggere da eventuali perdite di acqua degli impianti di refrigerazione.
Particolare attenzione meritano anche i sistemi di alimentazione che devono essere a norma e ridondati, nonché i sistemi antincendio, di rilevazione fumi e del fuoco e di condizionamento. Non può inoltre non essere menzionata l’importanza di avere le dovute certificazioni ISO e in particolare le fondamentali ISO9001, 14001 e 27001, ad attestare che i servizi offerti dal provider siano rispondenti alle normative in essere. In particolare, la ISO27001 è una specifica “Certificazione del sistema di gestione della sicurezza delle informazioni” ed è fondamentale per garantire al proprio cliente la tranquillità che cerca.
