Il concetto di cloud fa riferimento a software e servizi che funzionano su Internet, anziché a livello locale su un device personale.
È possibile accedere alla maggior parte dei servizi cloud tramite un browser web come Firefox o Google Chrome, mentre alcune aziende offrono app mobile dedicate.
Probabilmente stai usando un servizio cloud computing in questo momento, anche se non te ne rendi conto.
Se si utilizza uno strumento online per inviare e -mail, modificare documenti, guardare film o TV, ascoltare musica, giocare o archiviare immagini e altri file, è probabile che il cloud computing stia rendendo tutto possibile dietro le quinte.
Ma come funziona esattamente un servizio di questo tipo, come gestisce i dati e in che modo è possibile garantirne l’integrità?
In questo articolo approfondiremo il concetto di cloud, nonché consigli su come tutelare la propria privacy al suo interno.
Indice
Il Cloud computing è un termine generico che indica la fornitura di servizi via Internet, tra cui
- server
- archiviazione
- database
- networking
- software
- ecc.
Nello specifico, la denominazione cloud è stata ispirata dal simbolo della nuvola, utilizzato per rappresentare Internet nei diagrammi di flusso.
I servizi offerti sono suddivisi in tre categorie principali:
- Infrastructure as a Service (IaaS),
- Platform as a Service (PaaS)
- e Software as a Service (SaaS).
Ma come funziona un servizio cloud a livello tecnico?
Una connessione di rete Internet collega il front-end (che include l’accesso al dispositivo client) al browser, alle applicazioni di rete e al back-end, a sua volta formato da
- database
- server
- e computer.
Il back-end funziona come un deposito, memorizzando i dati a cui si accede dal front-end.
Le comunicazioni sono gestite da un server centrale, basato su specifici protocolli per facilitare lo scambio di dati. A tal fine, vengono utilizzati software e middleware (software intermediari tra applicazioni, strumenti e database) per gestire la connettività tra i diversi dispositivi client e server cloud.
Non tutti i cloud sono uguali.
Innanzitutto, è necessario determinarne la base su cui verranno implementati i servizi, ovvero: cloud pubblico, privato o ibrido.
- Cloud pubblico: i cloud pubblici, gestiti da provider di terze parti, offrono a tutti su internet le loro risorse di elaborazione, come server e risorse di archiviazione.
- Cloud privato: un cloud privato permette di utilizzare le risorse di cloud computing esclusivamente ad un’unica organizzazione. Esso può essere fisicamente situato sul datacenter in loco di proprietà dell’azienda, ma alcuni pagano anche fornitori di servizi di terze parti per ospitare il loro cloud privato. Un cloud privato è quello in cui i servizi e le infrastrutture sono mantenuti su una rete privata.
- Cloud ibrido: i cloud ibridi combinano quelli pubblici e privati, legati insieme dalla tecnologia che consente di condividere dati e applicazioni tra loro. Consentendo a queste ultime di spostarsi tra cloud privati e pubblici, un cloud ibrido offre all’azienda una maggiore flessibilità, più opzioni di distribuzione, aiutando a ottimizzare le infrastrutture e la sicurezza.
Come già accennato, la maggior parte dei servizi di cloud computing rientra in tre grandi categorie: infrastruttura come servizio (IaaS), piattaforma come servizio (PaaS) e software come servizio (SaaS).
Sapere cosa sono e in cosa sono diversi rende più facile raggiungere gli obiettivi aziendali.
- Infrastructure as a service (IaaS): la categoria più elementare dei servizi di cloud computing. Il provider offre un hardware virtuale (CPU, RAM, spazio e schede di rete) senza doverne gestire la parte fisica. Un altro vantaggio dell’infrastruttura come servizio è che il pagamento è basato sul tempo di utilizzo, senza canoni fissi, in modo da offrire grande elasticità.
- Platform as a service (PaaS): la piattaforma come servizio si riferisce ai servizi di cloud computing che forniscono un ambiente on demand per lo sviluppo, il test, la fornitura e la gestione delle applicazioni software. Il PaaS è progettato per rendere più semplice per gli sviluppatori creare rapidamente app web o mobili, senza preoccuparsi di impostare o gestire l’infrastruttura sottostante di server, archiviazione, rete e database necessari per lo sviluppo.
- Software as a service (SaaS): il software come un servizio è un metodo per fornire applicativi software su internet, su richiesta e in genere su base di abbonamento. Con il SaaS, i provider cloud ospitano e gestiscono l’applicazione software e l’infrastruttura sottostante, nonché ogni intervento di manutenzione, come aggiornamenti software e patch di sicurezza.
I primi servizi di questo genere hanno appena un decennio, ma già una varietà di organizzazioni abbracciano questa tecnologia.
Ecco alcuni esempi di ciò che è possibile fare oggi con i servizi cloud:
- Creare e testare applicazioni native cloud più velocemente ed economicamente con tecnologie come kubernetes, API e DevOps;
- Memorizzare e recuperare dati in modo più efficiente trasferendoli su un sistema di archiviazione accessibile da remoto;
- Analizzare i dati con servizi cloud come l’apprendimento automatico e l’intelligenza artificiale;
- Streaming audio e video in qualsiasi momento, su qualsiasi dispositivo con video e audio di alta definizione;
- Incorporare la data analysis per acquisire preziose informazioni dai dati acquisiti;
- Fornire software su richiesta distribuendo le ultime versioni e gli aggiornamenti in ogni momento.
Nonostante gli innegabili vantaggi, la sicurezza rimane una delle grandi preoccupazioni per le aziende che stanno pensando di affidarsi a un servizio in cloud, in particolare quello pubblico.
Questi ultimi, infatti, condividono la loro infrastruttura hardware tra numerosi clienti, e molte organizzazioni, vincolate da precisi obblighi normativi, sono ancora titubanti nel collocare dati o carichi di lavoro nel cloud.
Ma vediamo nel dettaglio quali sono i rischi legati all’affidare la gestione dei propri dati a servizi in cloud.
- Mancanza di standard di certificazione, ovvero di una regolamentazione che garantisca i diritti minimi degli utenti Ciò si collega anche eventuali difficoltà nella migrazione dei dati, qualora dovessero subentrare insolvenze da parte dei fornitori o rimodulazioni tariffarie.
- Preservazione della privacy in termini di: riservatezza, integrità e disponibilità dei dati, nonché della loro tracciabilità. E’ questo uno dei temi a più ampio spettro legati alle minacce del cloud. I dati sono infatti la maggiore risorsa per le aziende, e qualora, venendo decentralizzati nel cloud, dovessero perdere anche solo una delle caratteristiche sopracitate, comporterebbero un grave danno per la reputation e il bilancio aziendale
- Performace. Una delle più grosse problematiche legate al cloud è il mantenimento della continuità aziendale, poiché spesso i servizi vengono erogati in contemporanea a più clienti. Fattore, questo, che può portare a rallentamenti o, nei casi più gravi, a vere e proprie interruzioni del servizio.
Nonostante tutte le problematiche sopracitate, i servizi in cloud si stanno dimostrando sempre più affidabili.
Ciò è dovuto essenzialmente a due fattori chiave:
- la crittografia
- e ai nuovi strumenti di autenticazione, come ad esempio la 2FA.
Ma concretamente, quali tipi di soluzioni di sicurezza per il cloud esistono?
- IAM (Identity and Access Management): la funzionalità principale dell’IAM consiste nel creare identità digitali per tutti gli utenti, in modo che possano essere attivamente monitorati e limitati, quando necessario, durante tutte le interazioni con i dati;
- DLP (Data Loss Prevention): le soluzioni DLP utilizzano una combinazione di crittografia e altre misure preventive, per proteggere tutti i dati memorizzati, nonché avvisi per intervenire in caso di problemi,
- SIEM (Security Information and Event Management): automatizza il monitoraggio, la rilevazione e la risposta in caso di minacce. Utilizzando tecnologie basate sull’intelligenza artificiale (AI), la SIEM offre la possibilità di applicare con successo i protocolli di sicurezza di rete e di reagire rapidamente a qualsiasi potenziale minaccia.
- Continuità delle operazioni aziendali e pianificazione del Disaster Recovery: le soluzioni di Disaster Recovery sono un elemento basilare della sicurezza del cloud e forniscono alle organizzazioni strumenti, servizi e protocolli necessari per accelerare il recupero dei dati in caso di perdita e riprendere la normale operatività aziendale.
Appurati quali siano i rischi legati al cloud e le potenziali soluzioni, ecco sette ragioni per le quali le aziende stanno sempre più migrando verso la Nuvola:
- Costo: il cloud computing elimina le spese per l’acquisto di hardware e software e l’impostazione e l’esecuzione di data center in loco;
- Velocità: anche grandi quantità di elaborazioni possono essere fornite in pochi minuti, in genere con pochi click del mouse;
- Scala globale: è possibile fornire una grande quantità di risorse IT, come potenza di calcolo, archiviazione, larghezza di banda ecc., ovunque;
- Produttività: i data center in loco richiedono in genere un sacco di configurazioni hardware, patching software ecc. che richiederebbero diverso tempo per essere implementati. Il cloud computing rimuove la necessità di molte di queste attività, quindi i team IT possono trascorrere questo tempo per raggiungere invece obiettivi aziendali più importanti;
- Prestazione: i più grandi servizi di cloud computing vengono eseguiti su una rete mondiale di data center sicuri, che vengono regolarmente aggiornati all’ultima generazione di hardware di calcolo rapido ed efficiente;
- Affidabilità: il cloud computing rende il backup dei dati, il ripristino di emergenza e la continuità aziendale più facili e meno costosi perché i dati possono essere presenti in più siti ridondanti sulla rete del provider cloud.
- Sicurezza: molti fornitori di cloud offrono una vasta serie di policy, tecnologie e controlli che rafforzano il livello sicurezza generale, aiutando a proteggere i dati, app e infrastrutture da potenziali minacce.
Come abbiamo visto, la tecnologia cloud anche se recente, è di grande aiuto per qualsiasi azienda.
Non resta che trovare la tipologia adatta più adatta alle proprie esigenze di business, prestando sempre attenzione a che vengano granatiti i massimi standard di sicurezza.
Cyberment Srl
Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.
Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.
Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.
Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!
- Autore articolo
- Gli ultimi articoli
Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.