La scelta di affidarsi al cloud comporta attenzioni specifiche alla prevenzione dei rischi. Molto dipende dalla scelta del provider, ma anche dalla cultura aziendale sul tema.
Per sfruttare appieno il cloud computing, un’organizzazione deve assicurare che i dati, le applicazioni
e i sistemi siano adeguatamente protetti, in modo che l’infrastruttura cloud non esponga l’azienda a
rischi inutili. Oggi ci sono ancora molte perplessità sugli aspetti legati alla sicurezza e, in determinati
casi, alla continuità del servizio.
Per vincere la diffidenza iniziale, è importante verificare le capacità del cloud provider, le modalità di
gestione degli eventuali dati che gestirà, oltre alla verifica di eventuali certificazioni specifiche.
I vari livelli di attenzione
Dal punto di vista della sicurezza fisica, il fornitore deve disporre di
un rigido controllo accessi tramite un team di vigilanza, un sistema di
video sorveglianza e una reception in grado di verificare l’identità di
personale autorizzato ad entrare nei datacenter per manutenzione.
Occorre poi valutare la sicurezza a tutti i livelli di un datacenter come
host, network e storage, ed è importante isolare il traffico non solo
sulla rete del data center, ma anche all’interno degli host fisici che,
grazie alla virtualizzazione, possono ospitare una moltitudine di
immagini virtuali.
Infine, qualsiasi infrastruttura è efficace solo se corredata da processi
gestionali consolidati nell’area della gestione del servizio che prevedano
la gestione del configuration and change management, patch
management e la cancellazione sicura dei dati alla terminazione del
servizio.“Security by design” significa considerare le problematiche
di sicurezza sin dall’inizio della definizione e del disegno del servizio.