La nuvola più sicura

Ultimo estratto dell’intervista in cui Marco Rottigni, a2cloud Product Manager di Stonesoft, ci parla di sicurezza e cloud computing

Software libero o proprietario, ridondanza dei dati e sicurezza, standard offerti dai provider. Il cloud computing è davvero sicuro?

Ieri abbiamo commentato le dichiarazioni di Larry Ellison di Oracle e Jeff Bezos di Amazon sulle innovazioni del cloud computing. Oggi pubblichiamo l’ultima parte dell’intervista a Marco Rottigni, a2cloud Product Manager di Stonesoft.

Da un punto di vista di security, ci sono differenze o approcci sostanziali che distinguono l’adozione di un servizio cloud basato su software libero da quella di un servizio con tecnologie proprietarie?
La mia natura e la mia esperienza mi hanno insegnato che la condivisione delle esperienze permette di raggiungere qualità, mentre l’innovazione visionaria e la forza di investimento portano idee che cambiano lo status quo.
Apple è uno degli esempi più recenti di come la combinazione tra tecnologie condivise e innovazione proprietaria porta un beneficio che sul medio/lungo termine si diffonde all’intero mercato, ricreando ciclicamente le condizioni per un’altra innovazione.

La ridondanza dei dati e dell’infrastruttura permettono di minimizzare il rischio di perdita dei dati. Ma non aumentano il rischio di una intrusione o di un furto, visto che i dati sono presenti in più luoghi fisici?
La tecnologia oggi permette una granularità della protezione che ben si combina con la distribuzione geografica del dato.
Tecniche di cifratura e integrità vengono comunemente utilizzate su rete pubblica garantendo già oggi livelli di sicurezza più che accettabili. Esempi sono la tecnologia SSL, IPSec e standard similari.
Uniti a scenari di autenticazione federata e PKI, completati da metodi di deduplicazione dei dati, delineano la reale possibilità di implementare una ridondanza infrastrutturale a protezione del dato in caso di disastro.

Vi siete mai ritrovati in situazioni bizzarre attinenti al tema della sicurezza su cloud?
Diventa difficile fare esempi senza minare la credibilità degli attori.
Ancora troppo spesso ci si trova davanti a sistemi di gestione di dati protetti da password che non possono superare gli otto caratteri, a entità che dovrebbero essere gerenti della fiducia su cui si basa l’intera tecnologia dei certificati digitali che rivelano lacune di professionalità degne di principianti.
O ancora in situazione dove in nome di slogan marketing altisonanti vengono selezionate soluzioni di qualità o sicurezza perlomeno discutibile.
Questa situazione spero sia destinata a scomparire man mano che le barriere psicologiche e di digital divide all’adozione del cloud cadranno.

Se io avessi bisogno di un livello di sicurezza specifico e diverso da quello standard offerto dal provider, potrei richiederlo? Esistono scale differenti di fornitura? E come vengono gestite?
Esattamente come in situazioni di computing tradizionali, appariranno provider specializzati nella gestione di casistiche altrettanto speciali. Ogni provider standard dovrà inoltre offrire un grado di flessibilità e personalizzazione per fronteggiare richieste particolari, normalmente fonte di maggiore marginalità.
Il tutto senza compromettere il funzionamento della normale infrastruttura, che deve essere condicio sine qua non a prescindere dalle prospettive di guadagno.