Arda Solutions s.r.l. | The Informal Blog

cloud-security

Diciamo che non è l’unico aspetto che riguarda l’adozione del Cloud sopratutto in un mercato (Quello delle Enterprise) che ha la necessità di innovarsi molto velocemente reggendo traffici e attività battenti e continue! Ma, sopratutto un Enterprise, deve salvaguardarsi sia dai suoi utenti esterni ma sopratutto dai suoi utenti interni e una politica per l’adozione di (alcuni servizi) in Cloud che non contempli anche la sicurezza dei dati può risultare fallimentare (e, quel che è peggio) disastrosa. Il trucco è tenersi ben stretti la chiave e permette che potenza di calcolo e soluzioni elastiche facciano il resto

Non è un segreto che molte società di livello Enterprise si stiano già da tempo dando un budget sempre più ampio per la migrazione di alcune parti (anche importanti, anche core business) verso il Cloud. La possibilità di traslare la propria architettura introducendo lo scale out “by design” ha un potenziale che, sulla carta, permette di ottimizzare i costi e risparmiare molto (a volte veramente parecchio).

Il problema (non banale) ricade nella sicurezza, questo perché i dati che vengono trasferiti in un infrastruttura “pubblica” possono essere molto importanti e se non trattati nella maniera corretta possono compromettere l’azienda.

Società che si occupano e trattano dati sensibili, per esempio istituti riguardanti pazienti e cure (cure mediche, cliniche private, ricerche industriali), Banche e, più in generale, istituti di credito (che quindi aderiscono allo standard PCI DSS) hanno la necessità di mantenere alti i loro standard di sicurezza (perché è intrinsecamente alla base del loro business) senza che questi ricoprano, o peggio, superino i benefici dell’adozione del cloud.

Naturalmente la risposta non può essere “non adottare il cloud” perché sarebbe rinunciare ad un ampia possibilità di aumentare l’alta affidabilità, la scalabilità e la flessibilità rendendo progressivamente elastica la propria infrastruttura che si potrà quindi adattare ai picchi di business (carico) e di conseguenza legare l’investimento al risultato ottenuto.

E’ quindi necessario fare in modo che la sicurezza resti intrinseca nell’adozione del cloud: quando si sceglie di adottare un modello piuttosto che un altro, un software piuttosto che un altro, è importante fare leva sulla sicurezza, capire quali sono i limiti e sopratutto assicurarsi che parte della chiave (se non tutta) sia in mano nostra per tutta l’infrastruttura END-to-END .

Ci sono molte soluzioni che possono fare al caso nostro, molte semplici e molte invece che passano per la gestione multi livello e l’identity managament. La sicurezza diventa un costo quando è fatta “tanto al chilo” per rispettare determinati contratti o vincoli. Se fatta con competenza diventa parte integrante del processo di trasformazione e il costo che ci preoccupa, al massimo, diventa conseguente all’aver scelto di non dar il giusto peso alla sicurezza, e questo va aldilà dell’adozione di un infrastruttura privata o pubblica

Annunci

Commenti su: "L’adozione del Cloud nel mercato enterprise passa per la sicurezza" (2)

  1. […] cose, di spostare parte (un piccolissima parte) della propria infrastruttura in cloud. Avevamo già parlato dell’importanza della sicurezza in ambito cloud+enterprise. Per estensione, la sicurezza […]

  2. […] fuori la nostra infrastruttura”: ne avevamo già parlato di quanto, per il cloud, la sicurezza la facesse da padrona, e ci aggiungo anche che, se la vostra connettività non brilla (e in Italia normalmente non […]

I commenti sono chiusi.

%d blogger hanno fatto clic su Mi Piace per questo: