Il Cloud Computing rappresenta uno dei cambiamenti più significativi nell' Information Technology.
La maggior parte degli utenti (imprese, Pubblica Amministrazione, Organizzazioni) pur se consapevoli dell'evoluzioni in atto sono allo stesso tempo eccitati e nervosi riguardo le prospettive del Cloud Computing. Il Cloud Computing presenta molti vantaggi.
Ciò che invece è importante sottolineare in questo articolo è la percezione da parte degli utenti degli svantaggi riguardo il Cloud Computing e precisamente della perdita del controllo diretto sulla gestione e sicurezza dell' IT, fin'ora installata in house; inoltre si fa avanti il timore sulla privacy e i dati sensibili.
Il settore del Cloud Computing ha cercato in questi suoi primi anni di vita di offrire soluzioni che rispondessero al meglio alle esigenze dei suoi clienti e che meglio esprimessero la possibilità di ottenere un servizio del tutto alla pari dei servizi in house sia dal punto di vista di sicurezza di dati che di funzionamento, manutenzione e garanzia della soluzione.
Queste offerte security oriented del Cloud Computing hanno l'obiettivo di presentare agli utenti ancora scettici sul nuovo approccio alla rete che questo segmento IT è il futuro prossimo e quindi è utile valutare tutte le offerte e capire quali sono le più adatte alle proprie esigenze.
Quali i servizi offerti in ambito sicurezza e privacy nelle soluzioni di Cloud Computing?
- Certificazioni e Accreditamenti - Certificazione ISO/IEC 27001 e verifiche su SAS70 type II nel rispetto della norma internazionale riguardo i requisiti utili a un sistema per essere classificato un Sistema di Gestione della Sicurezza delle Informazioni affidabile e garantito
- Servizi in sicurezza - Permettono il controllo e assicurano l'identificazione e la gestione degli accessi al servizio
- Privacy dei dati e encryption - I servizi in Cloud consentono il monitoraggio, la verifica della sicurezza dei dati sensibili; inoltre grazie alla possibilità di effettuare back up, storage e ridondanza dei server assicurano la business continuity e il disaster recovery. Tutto questo permette agli utenti di avere sotto controllo tutti i flussi di dati e informazioni in loro possesso in piena sicurezza
- Sicurezza della rete - Il servizio di Cloud consente l'accesso esclusivo in https e SSL (secure sockets layer)
- Sicurezza delle informazioni e gestione degli eventi - Consente di avere sempre sotto controllo la propria Cloud e quindi permette di intervenire tempestivamente in caso di eventi anomali.
Cosa è il certificato crittografico SSL su cui si basa tutta la sicurezza sul web del Cloud Computing?
Secure Sockets Layer (SSL) sono certificati nati per rispondere ai rischi della rete. Utilizzando la crittografia e l'autenticazione SSL diventa semplice e sicuro lo scambio di dati sensibili sul web.
Come funziona l'SSL per il Cloud Computing?
L' SSL utilizza un'infrastruttura a chiave pubblica; l'SSL è costituito da una chiave pubblica (che codifica le informazioni) e una chiave privata (che decifra le informazioni), con un metodo di crittografia matematico in modo tale che solo i proprietari della chiave di decodifica possono leggere il dato inviato. Ogni certificato fornisce informazioni sul proprietario del certificato, l'emittente e il periodo di validità del certificato.
L' Autorità di certificazione (CA) rilascia ogni certificato ad un solo specifico dominio o un server, che è una credenziale per la rete. Il server invia le informazioni di identificazione al browser quando si connette, quindi invia una copia del suo certificato SSL. Il browser verifica il certificato, e quindi invia un messaggio al server e il server restituisce un riconoscimento di firma digitale per avviare una sessione SSL crittografata, permettendo il trasferimento di dati crittografati tra il browser e il server.
Il Cloud Computing contro i rischi della sicurezza - La sfida
La sfida della Cloud è offrire un servizio in piena sicurezza e modificare la percezione negativa degli utenti nei confronti di un servizio basato interamente sulla rete. I timori degli utenti riguardano principalmente la cessione dei propri dati sensibili in contraddizione con le leggi sulla privacy.
La Cloud è a tutti gli effetti uno "spazio sul web" che offre un'insieme di servizi in un'infrastruttura scalabile e flessibile accessibile e gestibile ovunque e con qualsiasi dispositivo attraverso accessi criptati e certificati, con un risparmio di costi per acquisizione e manutenzione.
Esistono già diverse soluzioni che offrono servizi in Cloud per le aziende, per esempio per la gestione degli Asset Digitali che non comportano la cessione di dati estremamente sensibili come le transazioni finanziare.
L'evoluzione è lenta, ma le previosioni sono positive.