Il Cloud Computing: evitare gli errori per un vantaggio competitivo

Studi condotti sul ciclo di vita del cloud attestano che entro il 2015 la maggior parte dei Cio autorizzeranno il trasferimento delle attività operative in tale ambiente. Si sta finalmente diffondendo, dopo le prime perplessità, la convinzione che il cloud computing apra nuove strade per migliorare la produttività e avere una maggiore flessibilità e continuità dell’infrastruttura IT, con riduzione dei costi e risparmi significativi.

Vogliamo sottoporre all’attenzione del Cio alcuni elementi da ricordare prima di intraprendere un investimento nel cloud.

Prevedere l’integrazione delle policy di sicurezza aziendale con quella per il cloud

Il tema della sicurezza dei dati è molto dibattuto e la preoccupazione principale dei Cio è comprendere dove effettivamente finiscano i dati aziendali. Per poter risolvere questo problema i fornitori di servizi cloud si sono uniformati alla legislazione in materia di tutela della privacy che, dal lato utente, prevede l’estensione delle policy previste per la sicurezza aziendale in modo da supportare anche la sicurezza della piattaforma aggiuntiva. Per l’estensione delle policy bisogna quindi tener presente dove vengono archiviati i dati, come devono essere protetti, chi può accedervi, e gli SLA da rispettare

Identificare il modello Cloud adeguato alla propria struttura

I modelli di cloud che il Cio può valutare sono Cloud Pubblico, Privato, Ibrido. La scelta di adottare un modello rispetto ad un altro dipende:

– dalla tipologia di applicazione che si vuole trasferire in Cloud
– dalle problematiche normative da tenere sottocontrollo
– dai livelli di servizio richiesti
– dalla tipologia di integrazioni che deve esistere tra la piattaforma cloud e le altre funzionalità aziendali

Identificare il giusto modello di servizio per il Cloud Computing è propedeutico a qualsiasi altra scelta in tal senso.

Prevedere il monitoraggio dei servizi cloud

Con il cloud, la gestione dell’infrastruttura IT cambia radicalmente. Il dipartimento IT deve infatti preoccuparsi principalmente di monitorare le prestazioni dei servizi offerti nel cloud (come ad esempio quelle del sistema CRM, o quelle del sistema di posta elettronica). Tale attività è infatti funzionale al controllo dei costi. Diventa indispensabile dotarsi quindi di soluzioni che oltre ad effettuare il monitoraggio dei data center (server, applicazioni, infrastruttura di storage) si occupino anche dei servizi nel cloud. Il monitoraggio corretto dei servizi permette infatti di effettuare valutazioni sul reale utilizzo delle risorse dell’infrastruttura cloud funzionali ad un corretto controllo dei costi e delle prestazioni operative del servizio.

Conoscere le leggi locali

Non bisogna sottovalutare l’importanza delle leggi vigenti in materia di tutela di privacy e di gestione dei dati. Per questa ragione è opportuno richiedere esplicitamente al provider dei servizi dove verranno spostati i dati ed indicare dove si vuole che questi vengano conservati per garantire, oltre che la funzionalità operativa, anche la compliance normativa.

Effettuare una valutazione accurata dei sistemi di sicurezza dei provider di servizi cloud

È necessario analizzare i processi di sicurezza dei dati che i provider dei servizi utilizzano. In particolare, è necessario verificare:

– La sicurezza dei dati e delle applicazioni. I provider devono consentire la definizione di ruoli ai quali verranno attribuite determinate tipologie di accesso, criteri adeguati per la generazione di password e sistemi di crittografia;

– La sicurezza di accesso ed operazioni. Bisogna sapere qual è il sistema che permette il controllo degli accessi alle apparecchiature fisiche e chi può accedervi;

– La sicurezza dell’architettura del cloud. Bisogna verificare la struttura dell’ambiente e come questa viene protetta

– La sicurezza nelle procedure di esportazione dei dati. I provider devono garantire il livello massimo di sicurezza nella fase di esportazione dei dati, applicazioni o processi e, allo stesso tempo, permettere il ripristino degli stessi nei data center fisici.

 Prodotti Correlati:
– IT360
– Applications Manager