È sbagliato, ormai, pensare ad un data center come ad un luogo fisico in cui ronzano i server aziendali: il centro elaborazione dati è ormai una soluzione ibrida per definizione, composta da “oggetti” che possono trovarsi on premise, in cloud, in diversi cloud, con intelligenza distribuita nella rete e negli oggetti.
Messo da parte il concetto di risorse IT aziendali, i sistemisti hanno ormai iniziato a ragionare in termini di servizi che devono essere scelti, integrati, gestiti e orchestrati. Con tutte le conseguenze che una struttura del genere porta con sé in termini di security e aumento dei rischi.
Come spiegato nel whitepaper Service composition e gestione multicloud: il nuovo data center che abilita il business pubblicato da ZeroUno, la scelta di adottare diversi cloud provider è determinata fondamentalmente da due grandi argomentazioni: tecnologica, che può essere di tipo qualitativo (su determinati provider alcuni workload “girano” meglio che su altri) o quantitativo (la necessità di spostare carichi di lavoro da un cloud all’altro per meglio gestire picchi di lavoro); e di business, le business unit possono avere l’esigenza di utilizzare applicazioni fornite in cloud da uno specifico cloud provider.
Qualunque sia la scelta effettuata, il focus per la gestione infrastrutturale delle soluzioni multicloud rimane fisso sulle questioni legate alla sicurezza informatica. L’uso di più cloud aggiunge alcune dimensioni alla sicurezza delle applicazioni e dei dati che impongono delle riflessioni specifiche e l’adozione di un approccio alla security adeguato dove sia garantito l’accesso sicuro ad applicazioni e dati indipendentemente dal tipo di cloud utilizzato.
In questo senso, un notevole aiuto ai responsabili dei sistemi informativi arriva dal GDPR, il Regolamento UE sulla protezione dei dati personali, ma anche da un’interessante iniziativa lanciata dai principali provider europei di servizi cloud, il CISPE (Cloud Infrastructure Services Providers in Europe), il cui scopo è quello di ridare agli utenti il controllo dei loro dati e semplificare il quadro normativo per il commercio internazionale, con un codice di condotta che si candida a standard di settore.
Come spiegato dettagliatamente nell’articolo Il cloud diventa più sicuro, col Gdpr e il Cispe: ecco perché di AgendaDigitale, grazie alla piena applicazione del GDPR e del CISPE gli utenti dei servizi cloud avranno finalmente il pieno controllo su dove vengono fisicamente trattati e salvati i loro dati, con la certezza che il gestore non li riutilizzerà o rivenderà: le ricadute in termini di sicurezza dei servizi cloud sono evidenti e tangibili.
