Scegliere fra il cloud e le strutture on-premise spesso significa equilibrare operatività e sicurezza. Ma quando si parla di Sovereign Cloud, quali sono i rischi? Guy Bartram, Sovereign Cloud Evangelist di VMware EMEA, ci aiuta a capire qual è la posta in gioco quando si sceglie (o non si sceglie) di puntare sulla sovranità dei dati.
Sovereign Cloud, VMware spiega i rischi di non adottarlo
I cloud sovrani sono cloud che rispettano le leggi e le normative locali sulla privacy e la sovranità dei dati. I Sovereign Cloud possono essere gestiti da fornitori privati o pubblici, e spesso si usano per dati e applicazioni che richiedono elevati livelli di protezione.
Spesso, tuttavia, le aziende dimostrano incertezza nell’adottare questo tipo di soluzioni. Innanzitutto per mancata consapevolezza: non c’è conoscenza o comprensione del concetto di Sovereign Cloud e dei suoi benefici. Oppure si hanno preoccupazioni sulla disponibilità, le prestazioni e i costi dei Sovereign Cloud rispetto alle soluzioni di cloud pubblico “hyperscale”. Ci sono poi ostacoli legali e normativi. E soprattutto, la voglia di mantenere lo status quo: si preferiscono i fornitori di cloud già noti e consolidati invece che per nuove opzioni.
Evitare i Sovereign Cloud e usare i cloud pubblici può però esporre le organizzazioni a diversi rischi per la sicurezza e la privacy dei loro dati. Per questo, vale la pena valutare attentamente le proprie esigenze e scegliere la soluzione di cloud più adatta al proprio contesto e settore.
I rischi dei cloud pubblici
Quando si usa il cloud pubblico, si affidano i propri dati a dei fornitori esterni. Che potrebbero anche avere delle misure di sicurezza diverse o insufficienti. Questo espone i dati al rischio di essere violati, rubati o usati in modo illecito.
NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.
Inoltre, il cloud pubblico si basa spesso su un’infrastruttura condivisa: i dati e le risorse di più organizzazioni vengono memorizzati e processati sugli stessi server e reti. Questo aumenta il pericolo di perdita di dati o contaminazione incrociata. Quindi, la limitazione delle risorse e la perdita di prestazioni possono dipendere dall’hypervisor usato per il cloud pubblico.
Un’organizzazione potrebbe avere esigenze di sicurezza e conformità che non sono compatibili con i requisiti legali e normativi dei cloud pubblici. Per esempio, in Europa il Cloud Act statunitense crea problemi in materia di privacy e protezione dei dati dei cittadini dell’UE. In quanto potrebbe consentire alle autorità statunitensi di accedere ai loro dati personali senza adeguate garanzie o controlli. Questo è in contrasto con il Regolamento generale sulla protezione dei dati (GDPR) dell’UE, che richiede alle aziende di ottenere il consenso esplicito delle persone per il trattamento dei loro dati personali e di assicurare misure appropriate in materia di protezione dei dati.
Un’organizzazione che usa un ambiente di terze parti per archiviare ed elaborare i propri dati deve controllare come questi sono gestiti e visibili. I cloud pubblici sono molto distribuiti e complessi, il che rende difficile avere una visione globale. Inoltre, il cloud pubblico ha la capacità di scalare velocemente, il che può creare problemi nel seguire i criteri di sicurezza.
Le preoccupazioni riguardo il Sovereign Cloud e i rischi nel non adottarlo
Quando si parla di Sovereign Cloud, le organizzazioni hanno diverse domande. Si chiedono se siano disponibili, veloci e convenienti rispetto alle soluzioni di cloud pubblico tradizionali.
Riguardo la disponibilità, le soluzioni di Sovereign Cloud possono avere una copertura e una accessibilità globali diverse rispetto alle soluzioni di cloud pubblico tradizionali. La sovranità non riguarda il mondo intero, ma un paese o una regione condivisa nell’UE, per esempio. Le soluzioni cloud sovrane assicurano un’alta accessibilità all’interno dei confini nazionali e dei data center della regione sovrana.
Inoltre, avranno livelli diversi di prestazioni e scalabilità rispetto alle soluzioni di cloud pubblico. Ma molti Sovereign Cloud operano a livelli di affidabilità molto alti, superando le capacità delle soluzioni pubbliche. Le operazioni di interesse nazionale e i settori verticali specifici hanno requisiti applicativi unici.
Un aspetto importante da valutare è il prezzo. Le soluzioni di Sovereign Cloud possono avere un costo maggiore rispetto alle offerte di cloud convenzionale a causa dei maggiori costi operativi, delle minori economie di scala e della necessità di avere infrastrutture e personale specializzato.
I vantaggi
I Sovereign Cloud garantiscono sicurezza e conformità. I partner per i Sovereign Cloud investono molto nel controllo del personale, dell’infrastruttura e dei sistemi in base alla classificazione dei dati e al settore verticale, che non sono presenti nei cloud pubblici.
Ed alcuni di loro hanno dimensioni cloud molto rilevanti. Ad esempio, OVH Cloud in Francia produce il proprio hardware e ha 100.000 carichi di lavoro che girano nei suoi ambienti.
Le soluzioni cloud sovrane possono avere un livello di innovazione e di sviluppo di funzionalità diverso rispetto alle offerte cloud tradizionali, limitando la loro capacità di stare al passo con l’evoluzione delle esigenze aziendali e delle tendenze tecnologiche.
Tuttavia, l’innovazione può avere due forme: quella pronta all’uso (SaaS e PaaS) e quella che richiede di costruire con nuove infrastrutture e servizi. Creare una soluzione su misura per le proprie necessità dà invece la possibilità di tenere conto della conformità e della sicurezza fin dal principio. Un’innovazione che non lascia da parte sicurezza e privacy, in altre parole.
Potete trovare maggiori informazioni sul Sovereign Cloud sul sito di VMware.