I-dome - Cinque suggerimenti per andare nella Cloud

Articoli, Docs & Ricerche - ESPERIENZE, INTERVISTE, CASE STUDIES

Cinque suggerimenti per andare nella Cloud

ago 11, 2009

Da una conferenza Black Hat dedicata alla sicurezza sono emersi cinque utili indicazioni per coloro che stanno considerando di rivolgersi a servizi di Cloud Computing. Il più importante di queste è: non date niente per scontato e acquisito ma imponetevi un atteggiamento prudente.

di Redazione PMI-dome

SAP rilancia Business ByDesign con Feature Pack 2.0 (Flash News)
Uno scudo Trend Micro a protezione degli ambienti VMware (Flash News)
Cloud Search 2.0 di Memopal per trovare il proprio ago negli esabyte (Flash News)
Il 20% dei Cio italiani è pronto a balzare sulla Cloud (Flash News)
Novell mette al sicuro le identità degli utenti nel Cloud Computing (Flash News)

Tools

Stampa
Commenta (0)
Consiglia ad un amico
RSS
Segnala su | | |

Robert Lemos, di CIO.com, fa alcune interessanti considerazioni a proposito della nuova "corsa all'oro": il Cloud Computing. Attenzione, dice Lemos, è vero che si risparmiano molti soldi convertendosi all'acquisto di servizi online nella Nuvola di Internet ma vi sono alcune avvertenze da considerare.
Cinque suggerimenti emergono dalla Black Hat security conference:

1 - le aziende che propongono servizi nella Cloud offrono minor protezione legale rispetto agli standard consueti. La materia che riguarda il Cloud Computing è ancora così fresca da non aver sufficienti casi che possano fare da linee guida e quindi tutela degli interessi delle varie parti coinvolte.
Le società che offrono servizi nella Cloud sono, ovviamente, più interessate a proteggere e a fare i propri interessi anziché quelli dei clienti. E quindi il suggerimento è: piedi di piombo e studio approfondito di quanto potrebbe accadere quando si stipulano contratti di servizio. Potrebbe anche accadere che se si verifica una perdita dei dati nella Cloud il fornitore non si ritenga obbligato in nulla verso i clienti. Ecco dunque che conviene capire molto bene i termini del servizio.

2 - Difficile che vi sia la possibilità di fare una audit dell'hardware del fornitore. Anche perché sovente l'hardware non è loro ma di terze parti. Idem se si tratta di certificare le prestazioni dei sistemi.

3 - Avere la possibilità di accesso alle applicazioni da qualunque parte del mondo e da dovunque i client si trovino, in ufficio o in mobilità, richiede che si moltiplichino gli sforzi di formazione dei dipendenti aziendali circa il rischio, deduplicato, di phishing, ossi di furto di dati sensibili.

4 - Non credere né affidarsi ciecamente alle istanze virtuali create dai provider della Cloud. Se, come sembra sia capitato, qualcuno falsifica le cose e fa credere di essere una istanza autorizzata, si finisce per fornirgli in modo inconsapevole ogni sorta di dati sensibili dei propri utenti. Ergo: fidarsi solo delle istanze virtuali aperte e create da sé.

5 - Riconsiderare le cose dal punto di vista della sicurezza. L'esempio che viene fatto è quello della generazione di numeri casuali per determinare certi livelli di sicurezza in una istanza di macchina virtuale. Un generatore di numeri casuali può non essere così affidabile o potrebbe non comportarsi come ci si aspetta e, anche, essere meno sicuro di quanto si è abituati a considerare. Da cui il suggerimento: riprendere in mano le cose date per scontate e ripensarle come possibili falle per la sicurezza.

Tools

Iscrizione newsletter