Il Nist ufficializza il cloud

Entra il campo l’Istituto nazionale americano degli standard, con un documento chiaro e netto a definizione degli ambiti del cloud

Per gli scettici del cloud sarà difficile riconoscere che la faccenda si stia facendo seria, ora che ha preso posizione in merito nientepopodimeno che il Nist.

Il National Institute of Standards and Technology ha infatti pubblicato per la libera consultazione un documento intitolato Cloud Computing Synopsis and Recommendations, destinato a rappresentare inevitabilmente un punto di riferimento nelle discussioni e nelle definizioni aventi a tema il cloud.

Il documento descrive in dettaglio l’ambiente del cloud, le sue opportunità, ovviamente anche i suoi rischi, arrivando a trattare apertamente dettagli spinosi come la sicurezza e la confidenzialità dei dati.

Lasciamo agli interessati la lettura integrale della pubblicazione, che dovrebbe stare simbolicamente sul comodino di qualunque amministratore di cloud; ci limitiamo a sottolineare un singolo aspetto, la forza con la quale il Nist raccomanda cifratura aderente alle specifiche Fips 140-2 per la protezione dei dati sensibili, da intendersi tanto per i dati immagazzinati quanto per le applicazioni, e impone questa regola come obbligo – non come best practice o linea guida – per gli Enti federali statunitensi.

È facile previsione che il tema della conservazione sicura dei dati accumulati nei sistemi cloud e quello della sicurezza degli ambiti Software as a Service – SaaS – saranno costantemente alla ribalta nei prossimi mesi. I fornitori di servizi che riusciranno a garantire una privacy a prova di bomba per i loro clienti potrebbero godere di una marcia in più. E ci aspettiamo tranquillamente che qualcuno arriverà a usare il documento del Nist come benchmark dimostrativo dell’efficienza ed efficacia della propria offerta cloud.