Conoscere altre lingue è ormai in molti paesi una situazione consolidata. Alle elementari si studia l’inglese e alle medie si aggiungono invece il francese, il tedesco o altre alternative. Imparare una nuova lingua e parlarla bene è difficile, però. Ad esempio i giri di parole e i modi di dire non si traducono, a volte addirittura possono portare a frasi bizzarre. La sicurezza nel cloud non è molto diversa. Ogni singolo fornitore di cloud offre ampie funzionalità di sicurezza, ma ognuno lo fa a modo suo: diverso dai tradizionali data center ma anche dagli altri fornitori di cloud pubblici. Le imprese che desiderano usufruire di un servizio in-the-cloud pubblico, dovranno acquisire competenze e sviluppare conoscenze specifiche sulla virtualizzazione e sulla sicurezza, il più delle volte attraverso la formazione o l’assunzione di nuove persone. E poiché la maggior parte delle aziende confessano di essere utenti multi-cloud, le discrepanze nelle conoscenze si aggravano e il linguaggio e la sintassi di un fornitore cloud non si traducono tra un provider e un altro.
Affrontare questo gap richiede investimenti e, almeno fino a quando non viene colmato, comporta dei rischi. Gartner prevede che, fino al 2022, almeno il 95% dei problemi di sicurezza del cloud saranno imputabili al cliente. Non sorprende quindi che un sondaggio HBR abbia identificato i problemi di sicurezza come uno dei tre motivi principali per cui le organizzazioni non fanno un maggiore uso del cloud pubblico. Nonostante i cloud pubblici siano sicuri e altamente resistenti agli attacchi, e rappresentano un punto di partenza più sicuro rispetto alla maggior parte delle tradizionali implementazioni interne.
Quando le risorse cloud non vengono adeguatamente configurate in fase di implementazione o utenti inesperti adottano pratiche scadenti, l’organizzazione è vulnerabile a problemi di sicurezza o di conformità. Spesso il colpevole è l’assenza di solide strategie per il cloud e i dati aziendali. In realtà, con un panorama di risorse sempre più eterogeneo, le organizzazioni hanno bisogno di un approccio ibrido, soprattutto perché favorisce la disponibilità di insight flessibili e agili.
SDX garantisce una sicurezza dei dati e una governance completa
Cloudera Data Platform (CDP) costituisce la soluzione ideale per risolvere entrambe le sfide. In qualità di primo data cloud aziendale al mondo, CDP offre una gamma completa di analisi per l’intero ciclo di vita dei dati e la flessibilità per un’implementazione nel cloud e nel data center con massima sicurezza e governance. La security in questo contesto si riferisce sia all’implementazione della piattaforma in diversi form factor, sia all’accesso ai dati degli utenti finali. Per le implementazioni in cloud pubblico, CDP rende la sicurezza degli utenti più facile da gestire e mantenere, eliminando la necessità di creare identità per ogni utente nell’account del cloud pubblico. Utenti e gruppi vengono invece mappati in modo trasparente sui ruoli del cloud con CDP che gestisce le differenze tra i diversi approcci dei fornitori. L’autenticazione basata su Kerberos, così come la crittografia a riposo e in movimento, sono configurate automaticamente, rendendo ogni implementazione sicura con uno sforzo minimo e senza la necessità di configurazioni complesse.
Come Cloudera SDX garantisce la sicurezza
Per le implementazioni della piattaforma, la Shared Data Experience (SDX) di CDP offre il massimo livello di sicurezza in relazione all’accesso ai dati. Applicato in modo coerente in tutte le implementazioni e le analisi, SDX garantisce un accesso sicuro e protetto ai dati multi-tenant e fornisce alle aziende tutto ciò che serve per dimostrare la loro conformità in aree che vanno dalla riservatezza dei dati alla conformità normativa.
Con CDP, le organizzazioni possono sfruttare appieno i vantaggi offerti dal cloud pubblico in termini di flessibilità e agilità, senza essere ostacolate dalle preoccupazioni relative alla sicurezza.
A cura di Yari Franzini, Regional Director Italy, Cloudera
