COS’E’ IL CLOUD COMPUTING

cloud_computing

Il cloud computing o più semplicemente il cloud (parola inglese che significa nuvola) in parole semplici è una tecnologia che permette di elaborare e salvare dei file direttamente in rete.

 

Il sistema del cloud computing prevede tre fattori distinti:

  1. Fornitore di servizi (cloud provider) – Offre servizi (server virtuali, storage, applicazioni  complete) generalmente secondo un modello “pay-per-use”;
  2. Cliente amministratore – Sceglie e configura i servizi offerti dal fornitore, generalmente offrendo un valore aggiunto come ad esempio applicazioni software;
  3. Cliente finale – Utilizza i servizi opportunamente configurati dal cliente amministratore.

In determinati casi d’uso il cliente amministratore e il cliente finale possono coincidere. Ad esempio un cliente può utilizzare un servizio di storage per effettuare il backup dei propri dati, in questo caso il cliente finale provvede a configurare e utilizzare il servizio.

Alcuni hanno avanzato dei dubbi sulla tecnologia del cloud computing perché le ritengono a rischio per la privacy. Inoltre tutto il sistema del cloud computing presuppone una connessione veloce e sempre presente, il rischio è quello di non riuscire a lavorare se la connessione a internet e lenta, oppure la perdita di dati se la connessione non funziona.

 

In dettaglio vediamo i rischi del cloud computing

La delocalizzazione di dati comporta sempre alcuni rischi e i rischi principali del cloud computing sono i seguenti:

  • perdita di controllo sui dati. A causa della ramificazione internazionale delle reti e della virtualità, il luogo di conservazione dei dati spesso non è riconoscibile. Indipendentemente dal fatto che i dati siano trattati in un cloud, occorre sempre mettere in conto i rischi a seguito di furti, cancellazioni, sbagli nella sovrascrittura, guasti al sistema e altre operazioni di modifica è sempre possibile perdere i dati, a meno che non vi siano sistemi per la realizzazione di copie di sicurezza (back up). La perdita di dati comporta rischi legali enormi, addirittura può mettere a repentaglio l’esistenza stessa dell’impresa;
  • dati non isolati o sufficientemente separati. Rientra nell’idea stessa di cloud computing che diversi utenti senza alcun legame tra loro trattino i rispettivi dati nel medesimo sistema presente nel cloud. Questo aumenta il rischio di essere coinvolto quando uno degli utenti subisce un attacco informatico. Pertanto è estremamente importante che i dati dei diversi utenti del cloud siano mantenuti rigorosamente separati e non mischiati;
  • accesso ai dati da parte di autorità straniere. Spesso si memorizzano e si trattano dati anche in Paesi che non dispongono di (sufficienti) norme sulla protezione dei dati. I fornitori di servizi di cloud computing sono però tenuti, in alcuni casi, a consentire ad autorità o tribunali stranieri l’accesso ai dati nel cloud.

Conclusioni

L’unico punto a favore del cloud computing è la possibilità di avere in qualsiasi momento i propri dati a disposizione.

Occorre quindi la scelta oculata (inclusa la ponderazione dei rischi), l’istruzione e la sorveglianza del fornitore dei servizi sono aspetti cruciali per trattare dati mediante sistemi di cloud computing. In fin dei conti, l’utente di servizi di cloud computing resta, in qualità di committente, il responsabile verso le persone interessate per il rispetto delle disposizioni in materia di protezione dei dati e risponde di eventuali violazioni di queste disposizioni, ed è responsabile per le violazioni delle disposizioni in materia di protezione dei dati.

Di conseguenza deve valutare con attenzione quali applicazioni e dati conservare presso di sé e quali trasferire nel cloud, a questo scopo occorre che svolga preventivamente una valutazione scrupolosa sul fornitore di servizi di cloud computing e una ponderazione globale dei rischi a livello organizzativo, legale e tecnico.

Condividi l'articolo

Pubblicato da

Avatar

massimo

Analista e Programmatore, Elettronico, Esperto in Gestione Aziendale, Esperto Soluzioni Open Source. (I am a Consultant Analyst / Programmer specialized in Open Source technologies and an Expert in alternative energy and Home Automation). Author of: Phasis "Gestionale Open Source"; SeeCall "Sistema Gestione Call Center"; PiGamma "Sistema Gestione Sicurezza e Prevenzione RSPP"; Seebox “micro PC” project Electronics & PC, Building Automation Domotica (SimplyDOM), Salute & Benessere, Industrial Automation.