Oggigiorno vivere senza Cloud risulta impensabile. E’ infatti molto più di una tecnologia, rappresenta un vero e proprio approccio per l’utilizzo e l’erogazione dei servizi IT.
Quando si parla di cloud computing, sia private che public, nell’immaginario collettivo subentra il concetto di perdita di controllo sul dato. Ciò è vero principalmente dal punto di vista percettivo in quanto, il dato è nel cloud e non nel dispositivo fisico. Anzi, la maggiore attenzione al tema in ambito cloud finisce per gestire meglio di quanto si faccia tipicamente nell’approccio on premise le problematiche della sicurezza dati.
L’implementazione in azienda dei servizi cloud viene fortificata da troppi elementi e quelli che sembrano frenarla, come la sicurezza dei dati, sono facilmente smentibili, a patto però che il fornitore adotti tutte le misure possibili sul piano della sicurezza sia logica che fisica, rendendo un datacenter in linea con le esigenze di altissimi livelli di affidabilità e protezione fisica da una parte, e dall’altra di una sicurezza logica curata in ogni dettaglio.
La sicurezza dati nel Data Center
Smentendo il pregiudizio sulla scarsa sicurezza della nuvola, nell’ambito specifico della sicurezza fisica di un cloud provider sono soliti dotarsi di programmi di sorveglianza con personale autorizzato e sistemi di monitoraggio remoto ben più sofisticati di quello che abitualmente accade in scenari on premise.
L’accesso ai locali solitamente è caratterizzato da un rigido sistema di controllo che permette l’accesso al solo personale autorizzato e garantendo sempre un accertamento dell’identità (e verifica della motivazione dell’accesso) per eventuali terzi.
Sempre in termini di sicurezza fisica, ottimale sarebbe adottare sistemi di videosorveglianza perimetrale esterna e interna tramite telecamere con rilevazione del movimento in aree critiche e conseguente attivazione del circuito di allarme.
Non meno cruciale è il tema della sicurezza elettronica e quindi un’attenzione all’area geografica dove si trova il datacenter, che deve essere al di sopra del piano campagna, pensando a un tipo di percolazione che possa proteggere da eventuali perdite di acqua degli impianti di refrigerazione. Particolare attenzione meritano anche i sistemi di alimentazione che devono essere a norma e ridondati, nonché i sistemi antincendio, di rilevazione fumi e del fuoco e di condizionamento. Non può inoltre non essere menzionata l’importanza di avere le dovute certificazioni ISO e in particolare le fondamentali ISO9001, 14001 e 27001, ad attestare che i servizi offerti dal provider siano rispondenti alle normative in essere. In particolare, la ISO27001 è una specifica “Certificazione del sistema di gestione della sicurezza delle informazioni” ed è fondamentale per garantire al proprio cliente la tranquillità che cerca.
Per quanto riguarda invece il traffico di rete, ciascun cliente viene isolato in una propria VLAN, rendendo in questo modo, vani gli attacchi di sniffing o di tipo man in the middle. Tramite una VPN o connessioni dirette, per esempio MPLS, si possono scambiare dati con uno o più sistemi cloud o on premise in totale sicurezza, mantenendo così riservatezza, integrità e autenticità del traffico di rete in transito.
SLA come garanzia di qualità e sicurezza
Lo SLA più che una promessa è una garanzia di qualità e di sicurezza di tutti i servizi di datacenter offerti. Solitamente i provider come Seeweb li forniscono allo stato dell’arte e su prodotti come Cloud Server, lo SLA fornito è ai massimi livelli. Il che vuol dire che l’Uptime è garantito al 99,90% con penale ed è quindi pari al 100% del canone mensile.
