Quando si parla di data center aziendale non si dovrebbe più pensare a un luogo fisico: il data center è, ormai, ibrido per definizione, composto da un insieme di “oggetti” che possono trovarsi on premise, in cloud, in diversi cloud, con intelligenza distribuita nella rete e negli oggetti.
I responsabili dei sistemi informativi si ritrovano quindi a ragionare non più in termini di risorse IT, ma di servizi che devono essere scelti, integrati, gestiti e orchestrati. Un contesto che in molti casi, con le business unit che hanno iniziato ad approvvigionarsi in autonomia di servizi fruibili in cloud, rischia di sfuggire di mano ai CIO (Chief Information Officer) rendendo difficile la gestione del data center esteso, aumentando rischi di security e, in definitiva, riducendo le potenzialità di risposta alle esigenze di business (flessibilità e agilità) che un ambiente ibrido offre. Per questo una delle principali preoccupazioni dei CIO oggi è la gestione di ambienti ibridi e multicloud.
Come spiegato nel whitepaper Service composition e gestione multicloud: il nuovo data center che abilita il business pubblicato da ZeroUnoWeb, la scelta di adottare diversi cloud provider è determinata fondamentalmente da due grandi argomentazioni: tecnologica, che può essere di tipo qualitativo (su determinati provider alcuni workload “girano” meglio che su altri) o quantitativo (la necessità di spostare carichi di lavoro da un cloud all’altro per meglio gestire picchi di lavoro); e di business, le business unit possono avere l’esigenza di utilizzare applicazioni fornite in cloud da uno specifico cloud provider.
Una delle sfide delle infrastrutture multicloud è dunque quella della sicurezza. L’uso di più cloud aggiunge alcune dimensioni alla sicurezza delle applicazioni e dei dati che impongono delle riflessioni specifiche e l’adozione di un approccio alla security adeguato dove sia garantito l’accesso sicuro ad applicazioni e dati indipendentemente dal tipo di cloud utilizzato.
C’è da dire, comunque, che utilizzare il cloud oggi è molto sicuro in seguito alla piena applicazione del GDPR, il Regolamento UE sulla protezione dei dati personali, ma anche grazie a un’iniziativa lanciata dai principali provider Ue per ridare agli utenti il controllo dei loro dati e semplificare il quadro normativo per il commercio internazionale, con un codice di condotta che si candida a standard di settore.
Sono due i fattori di svolta che consentono finalmente agli utenti dei servizi cloud di avere sempre il controllo su dove vengono fisicamente trattati e salvati i loro dati, con la certezza che il gestore non li riutilizzerà o rivenderà: stiamo parlando del GDPR e del CISPE (Cloud Infrastructure Services Providers in Europe), le cui conseguenze in termini di sicurezza dei servizi cloud vengono dettagliatamente analizzate nell’articolo Il cloud diventa più sicuro, col Gdpr e il Cispe: ecco perché di AgendaDigitale.
