TECHTARGET

Sicurezza del cloud singolo o multi cloud: quali sono le sfide

In linea generale, un ambiente multi-cloud non è intrinsecamente più sicuro di un singolo cloud. A seconda delle dinamiche organizzative e gestionali dal punto di vista della sicurezza vanno valutati i pro e i contro dell’uno e dell’altro modello.

Pubblicato il 10 Dic 2020

sicurezza in cloud

Sicurezza del cloud: se ne parla da tempo e se ne continuerà a parlare. Questo anche se la tecnologia è consolidata e nota per le sue caratteristiche di sicurezza.

Non a caso, le organizzazioni di tutti i settori si affidano al cloud computing pubblico per una parte significativa dei loro carichi di lavoro. I motivi sono diversi (già detti e ridetti più volte):

  • flessibilità
  • efficienza dei costi
  • ridondanza
  • sicurezza delle infrastrutture fornite e garantite dai cloud provider

Caratteristiche che rendono attraente il cloud per organizzazioni di ogni tipo: dalle banche e dai fornitori di servizi sanitari alle società tecnologiche e ai rivenditori.

SPOF: che cos’è e perché è importante

Tuttavia, poiché queste organizzazioni eseguono valutazioni del rischio, spesso si preoccupano che l’utilizzo di un singolo fornitore di servizi cloud possa creare un single point of failure (SPOF) nei loro ambienti.

Un singolo punto di guasto, infatti, è un potenziale rischio rappresentato da un difetto nella progettazione, implementazione o configurazione di un circuito o sistema in cui un guasto o un malfunzionamento causa l’arresto di un intero sistema. In un data center o in un altro ambiente IT, uno SPOF può compromettere la disponibilità dei carichi di lavoro, o dell’intero data center, a seconda della posizione e delle interdipendenze coinvolte nell’errore. Le architetture di sicurezza multi cloud mirano a eliminare questo SPOF, consentendo il rapido spostamento dei carichi di lavoro tra i fornitori di cloud. Ma questo approccio rappresenta davvero un vantaggio dal punto di vista della sicurezza?

sicurezza in cloud 5 cose da sapere

Sicurezza del cloud a confronto: meglio single o multi cloud?

Vediamo quali sono le 3 sfide per la sicurezza del multi cloud:

  1. La capacità di spostare i carichi di lavoro tra i fornitori di cloud sembra piuttosto attraente, anche perché questo approccio rende i fornitori di servizi cloud più convenienti. Le organizzazioni che hanno necessità di spostare senza problemi i carichi di lavoro tra differenti cloud provider, devono assicurarsi di progettarli in modo da non utilizzare alcun servizio a valore aggiunto univoco rispetto all’offerta di questi fornitori. Il motivo è che la scelta univoca impedisce di sfruttare i servizi di sicurezza di livello superiore e altri miglioramenti tecnici offerti in vario modo dai principali provider.
  1. Il multi cloud richiede un’esperienza multi cloud. Potrebbe sembrare lapalissiamo, ma molte organizzazioni hanno implementato solo di recente iniziative di riqualificazione dei dipendenti progettate per portare il personale tecnico al passo con un unico provider cloud. Un impegno che ha evidenziato l’ampia varietà di servizi offerti dal fornitore scelto dall’organizzazione. Operare in un ambiente multi cloud richiede la formazione del personale per lavorare in entrambi gli ambienti, il che è un costoso investimento di risorse umane.
  1. La gestione multi cloud apporta ulteriore complessità tecnica. Non sorprende che i fornitori di cloud non rendano facile trasferire i carichi di lavoro ai loro concorrenti. Se un’organizzazione sceglie di gestire più fornitori di cloud, deve anche gestire l’orchestrazione dei carichi di lavoro tra i fornitori. Inoltre, le aziende devono creare un livello di strumenti di sicurezza in grado di acquisire, correlare e agire in base alle informazioni che emergono in tali ambienti.

modelli di responsabilità del cloud

La sicurezza in cloud riguarda più la qualità della quantità

È importante notare che l’utilizzo di un singolo provider cloud potrebbe non presentare necessariamente uno SPOF. Sebbene sia facile affermare che l’utilizzo di un singolo fornitore potrebbe diventare il tallone d’Achille della sicurezza in cloud è anche vero che, in termini di presidio, è altamente improbabile che un’organizzazione abbia due sistemi ERP o due CRM completamente indipendenti e perfettamente funzionanti da gestire su cloud diversi. Quindi progettare una sicurezza in cloud nativa semplifica la governance e previene eventi spiacevoli.

Avere un backup, sempre e comunque

Allo stesso modo, se un ambiente cloud è ben progettato, trarrà vantaggio da più zone di disponibilità distribuite in molte diverse regioni geografiche con server ridondanti e altre infrastrutture. Il che è tutt’altro che uno SPOF. Le organizzazioni hanno sempre avuto dipendenze dai fornitori nei loro ambienti IT. Se il fornitore di cloud dell’organizzazione decidesse di ritirarsi improvvisamente dal mercato, sarebbe fonte di grossi problemi per i suoi clienti. Ecco perché avere comunque la garanzia di un backup esterno rimane un fondamentale per la sicurezza in cloud.

Il passaggio dinamico tra i fornitori di cloud non è facile

Sebbene gli ambienti multi cloud non siano intrinsecamente più sicuri della nuvola singola, ci sono molte ragioni per cui le organizzazioni possono utilizzare più di un fornitore di infrastrutture in cloud. C’è anche da dire che i cloud provider non si comportano nello stesso modo con ogni tipo di cliente. In base al potere d’acquisto, alcune aziende sono servite al meglio utilizzando esclusivamente un singolo fornitore di cloud. Altre no. Bisogna anche considerare come alcuni servizi siano ospitati sulle nuvole di diversi provider per molti validi motivi tecnici e funzionali il che conferma come valida la scelta del multi cloud. Come regola generale, progettare un ambiente multi cloud che consenta lo spostamento senza interruzioni di tutti i carichi di lavoro aziendali tra i fornitori potrebbe sembrare uno spreco di risorse. Ma, in termini di sicurezza del cloud, è un’opzione da tenere in conto, valutando attentamente se il gioco vale la candela.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4