Spostarsi verso il cloud ibrido e sfruttare le potenzialità delle risorse per l’infrastruttura IaaS significa affrontare un percorso di trasformazione tecnologica e organizzativa
Per l’IT ciò significa valutare quali applicativi e servizi esternalizzare e quali invece tenersi in casa; in che modo curare l’integrazione dei vari ambienti, garantendo al contempo la sicurezza dell’intera infrastruttura. Focalizzando la nostra attenzione sugli aspetti di sicurezza, la compliance – intesa come aderenza alla normativa così come alle policy interne e a quelle del fornitore – può essere molto difficoltosa nel caso del cloud ibrido.
Bisogna dimostrare che il proprio fornitore di servizi cloud e il private cloud on premise rispettino la normativa, e al contempo provare che sia conforme anche la strumentazione impiegata per il coordinamento tra i due ambienti.
«Oggi il cloud ibrido rappresenta il punto di svolta per ottimizzare le infrastrutture del proprio reparto IT senza dover rinunciare alla sicurezza. Un cloud provider può ottemperare alle policy di compliance più di quanto un’azienda possa fare autonomamente perché ha già organizzato correttamente la propria infrastruttura IT, ha predisposto un team dedicato alla risoluzione delle problematiche di sicurezza IT. Inoltre frequentemente, e questo ad esempio è il caso di Seeweb, dispone di specifiche certificazioni come la Iso27001; tali certificazioni sono spesso alla base delle consuete scelte di compliance delle aziende», afferma Daniele Vona, Responsabile Presales e Cloud Architect.
Il cloud ibrido utilizza le API e richiede configurazioni di rete complesse che introducono nuove tipologie di minacce.
Tra le misure di sicurezza che possono essere adottate per far fronte a queste criticità. «L’interazione con i sistemi di Hybrid Cloud avviene mediante API REST utilizzando protocolli moderni e sicuri, raggiungibili in HTTPS ed utilizzando tecniche di autenticazione OTP basate su token, che il Cloud Provider mette a disposizione dei propri clienti. Le nuove tecnologie di Networking, come ad esempio VPN, MPLS e VXLAN, permettono oggi una configurazione flessibile e sicura tra l’on-premises e l’hybrid cloud estendendo così la rete privata on-premises con quella pubblica in cloud garantendo un alto grado di sicurezza. L’infrastruttura on-premises è direttamente connessa all’infrastruttura in cloud e di centralizzare la gestione in un unica dashboard e lasciando all’utente la possibilità di migrare il proprio workload. Le nostre soluzioni Cloud Server e Foundation Server unite alle Cloud Appliance oggi sono un perfetto esempio di come poter interconnettere in modo sicuro i due mondi», continua Daniele Vona.
La logica impone che i meccanismi di sicurezza messi in campo dall’organizzazione come l’autenticazione, l’autorizzazione e la gestione delle identità svolgano il loro compito sia sul cloud privato sia su quello pubblico.
Tuttavia, qualche volta possono verificarsi disallineamenti tra i due ambienti. «Si tratta di una problematica tipicamente applicativa e che quindi riguarda gli approcci SaaS/PaaS e, solo in misura nettamente minore e facilmente gestibile, il mondo IaaS. Proprio per fornire soluzione a questo problema si stanno sempre più diffondendo sistemi di autenticazione e autorizzazione basati su standard aperti o facilmente interoperabili, anche nell’ambito dell’informatica pubblica c’è attenzione a questo aspetto che il progetto SPID vuole in qualche modo indirizzare. Oggettivamente però al momento siamo ancora in un “inter regno” nel quale ci sono molti sistemi ibridi, sopratutto in ambito SaaS, le cui policy e autenticazioni sono allineate periodicamente con procedure batch. Ma il tutto è in rapidissima evoluzione e sia in ambito Open, sia da parte di primari vendor esistono soluzioni molto valide. Lo sforzo da fare riguarda più che altro alcune parti esistenti dell’IT aziendale», conclude Daniele Vona.
