Perseguire un programma di innovazione significa scendere a compromessi in materia di sicurezza IT? Assolutamente no. A dirlo, in occasione del recente AWS Enterprise Summit di Londra, è stato Stephen Schmidt, CISO della società. Secondo l’esperto, le aziende sbagliano quando ritengono che non sia possibile migliorare parallelamente la velocità operativa e gli standard di sicurezza: se si agisce in maniera corretta, infatti, è possibile spostarsi rapidamente sul cloud e contare sullo stesso livello di sicurezza dell’on premise.
Rigide misure di sicurezza nei data center sul cloud
Diversi fornitori di cloud pubblico, come Google e Microsoft, si sono già mossi per spiegare alle imprese titubanti a causa di dubbi sulla sicurezza che i loro dati potranno essere probabilmente più al sicuro sul cloud che in un ambiente on-premise. Amazon Web Services ha fatto un passo ulteriore fornendo maggiori dettagli in merito alle azioni – definite da Schmid stesso “al limite del paranoico” – che l’azienda mette in atto per salvaguardare le informazioni dei propri clienti all’interno dei suoi data center. AWS, per esempio, ha raccontato di avere posizionato dei magnetometri sui punti di ingresso ai suoi data center per verificare che il proprio personale in uscita non abbia addosso alcun materiale di stoccaggio (hard disk). Non solo: AWS ha anche introdotto misure e policy volte a limitare l’accesso del personale ai dati dei clienti in base al ruolo ricoperto nel data center. Ad esempio, in un datacenter AWS, i responsabili del mantenimento fisico dell’hardware non possono accedere ai dati memorizzati su tali dispositivi. In un data center on-premise, ha sottolineato Schmid, molto probabilmente la maggior parte dei dipendenti possiede l’accesso all’amministrazione o i permessi di root, senza alcuna distinzione di ruolo.
La crescita di Amazon Web Services
L’approccio alla sicurezza cloud di Amazon Web Services, secondo i responsabili dell’azienda, si rispecchia nell’evoluzione delle modalità con cui i suoi clienti enterprise hanno utilizzato i suoi servizi negli ultimi dodici mesi. A conferma di questo, AWS cita la crescita annuale del numero di clienti che hanno utilizzato i suoi servizi per semplici carichi di lavoro di test e sviluppo rispetto al summit del 2015. L’anno scorso erano presenti circa cinquecento persone tra il pubblico, il 50% delle quali utilizzavano AWS, mentre all’evento del 2016 hanno partecipato oltre mille persone: di queste, l’80% usufruisce di un servizio cloud dell’azienda e il 44% utilizza workload di produzione multipli in AWS. A conferma di questa crescita, l’azienda ha dichiarato di voler aprire una regione data center nel Regno Unito, anche se non è ancora chiaro se ciò avverrà entro la fine dell’anno o nei primi mesi del 2017.
