Portare i propri dati o servizi su cloud fa ancora paura e la paura è una barriera all’ingresso. Ma davvero il Cloud è così pericoloso? Davvero è meno sicuro di quanto non lo sia custodire tutto in casa?
La risposta sta in un paragone spesso usato in questi casi, che è quello dei risparmi: è più sicuro portare i propri soldi in banca che tenerli a casa propria, perché la banca ha una capacità di difesa dei propri averi molto più elevata di quanto ciascuno di noi possa fare autonomamente.
Nel mondo IT accade la stessa cosa. Sicuramente i cloud provider sono in grado di creare dei livelli di difesa e protezione dei dati dei propri clienti superiori rispetto a quanto non possa fare internamente l’azienda stessa. Tuttavia, mentre i soldi depositati in banca vengono rimpiazzati da altri soldi nel caso di una rapina, i propri dati non possono essere rimpiazzati da altri dati una volta persi o rubati. Questo dimostra che le paure nell’affrontare il cloud sono fondate e che la sfida per i cloud provider è molto elevata. Mentre la banca può mettere in conto di essere svaligiata, i cloud provider non possono neanche prendere in considerazione tale ipotesi.
In questo panel capiremo come questi problemi sono stati risolti e quali sono le tecnologie attualmente disponibili per far fronte a queste eventualità.
6. PROTEZIONE dei DATI in transito
I dati dei Clienti che attraversano la rete devono
essere protetti contro manomissioni e intercettazioni
per garantirne CONSISTENZA e INTEGRITA’
Protezione della rete Crittografia
7. PROTEZIONE dei DATI in transito
Portali ad autenticazione sicura con
meccanismi di crittografia
Two factor authentication
VPN site 2 site per fruizione delle risorse
8. RESILIENZA e PROTEZIONE
dell’INFRASTRUTTURA
L’infrastruttura che elabora e
conserva i Dati dei Clienti, deve
essere protetta contro
manomissioni, perdita, danno o
sequestro.
Ridondanza infrastrutturale
9. RESILIENZA e PROTEZIONE
dell’INFRASTRUTTURA
Ogni componente core deve essere presente in
modo ridondato
Switching Multi Supervisor
Storage Multi-Controller
Computing Clustering
10. MULTI-TENANCY
Il delivery dei servizi deve avvenire attraverso
software progettato per partizionare
virtualmente i dati e la sua configurazione in
modo che ogni Cliente lavori con un'istanza
virtuale personalizzata
11. MULTI-TENANCY
UNICA infrastruttura fisica condivisa per
massimizzare l’uso
Segregazione logica in TENANT per
garantire ambienti isolati fra i clienti
12. SECURE OPERATIONS
Gli operatori Cloud devono avere processi e
le procedure in atto per garantire la sicurezza
operativa del servizio.
18. Sicurezza e Cloud:
come viene percepita?
Il 98% ritiene che il Cloud
abbia superato le aspettative
di sicurezza
Il 46% non trasferisce in Cloud
le proprie applicazioni per
scarsa fiducia anche se
19. Rimango
l’unico
proprietario
dei dati
Quando
voglio potrò
portarli
altrove
Anche nel cloud?
I miei dati
non verranno
persi
I miei dati
non verranno
visti da altri
28. LA NORMATIVA in materia di PRIVACY
Safe harbor
Articolo 1341 c.c.
Iso27001:2006
Garante della privacy
1655 c.c.
Iso27005
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
D.lgs. 196/03
29. LA NORMATIVA in materia di PRIVACY
Safe harbor
Articolo 1341 c.c.
Iso27001:2006
Garante della privacy
Privacy Act
(Australia)
1655 c.c.
Iso27005
Direttiva comunitaria 95/46/CE
General Data Protection Regulation
D.lgs. 196/03
The information
technology act
(India)
PIPEDA
(Canada)
LPDP Law
(Argentina)
Fisma, GLBA, HIPPA
(Usa)
FDPB
(Messico)
Data Protection Act
(Europa)
30. LA PRIVACY NON PROTEGGE I DATI
e soprattutto non distingue tra dato e
dato
48. Nonostante vi siano molte garanzie
nessuna da sola è autoconsistente
• Legislatore
• Cloud Provider
• Se stessi
✔
✔
✔
49. Nonostante vi siano molte garanzie
nessuna da sola è autoconsistente
• Legislatore
• Cloud Provider
• Se stessi
• Cloud Player
✔
✔
✔
✔
50. Nonostante vi siano molte garanzie
nessuna da sola è autoconsistente
• Legislatore
• Cloud Provider
• Se stessi
• Cloud Player
• Tecnologie
✔
✔
✔
✔
✔
51. Il cloud è sicuro !
Ma si deve fare un’opera di fusione di
più elementi eterogenei , perché possa
esserci questa percezione.