Piovono infrastrutture!
Ho ancora nitida una memoria risalente ai tempi dell’università; camminavo per i corridoi dei laboratori, quando vidi un uomo con una maglietta che recava la scritta “non c’è nessuna nube, solo computer altrui”.
In effetti, a quei tempi, era comune tra gli studenti di sicurezza sentir parlare dei rischi associati alle tecnologie Cloud; dopotutto mettere le proprie informazioni sul “computer di qualcun altro” era una scelta da giustificare dal punto di vista della sicurezza e della privacy. In passato.
Oggi, tutte le aziende costruiscono solidi piani di Disaster Recovery e Business Continuity in un click, grazie a collaborazioni con i venditori di servizi Cloud.
Tra questi, ce ne sono alcuni molto conosciuti, come Google, Amazon e Microsoft, e altri meno conosciuti, ma più flessibili.
Le tecnologie Cloud non solo aiutano le imprese a mantenere in sicurezza le informazioni, sono anche un ottimo strumento per sostenere una crescita dinamica e su scala globale.
Dalle infrastrutture di rete ai backup dei dati, dalle applicazioni senza server alle blockchain, le applicazioni Cloud riproducono qualsiasi tipo di infrastruttura e virtualizzano anche le più moderne e complesse tecnologie. Basta solo sapere come utilizzarle.
Come le applicazioni Cloud siano diventate in pochi anni uno standard sicuro e perché le aziende le adottino sempre più volentieri, saranno i temi di questo articolo.
Cloud e modelli di responsabilità
Ci sono diversi modi di descrivere le applicazioni Cloud; il più comune e diffuso consiste nel categorizzarle a seconda dell’estensione del servizio offerto e della divisione della responsabilità.
Per esempio, una semplice applicazione per creare documenti (ad esempio Word o Google Doc) non impone alcun tipo di responsabilità da parte degli utenti, tranne, ovviamente, l’uso responsabile delle tecnologie messe a disposizione.
L’utente non deve preoccuparsi di tenere aggiornata l’applicazione dei server dentro i quali i dati vengono salvati e delle piattaforme accessorie richieste per distribuire il servizio in ogni paese, assicurandone la disponibilità a scanso di incidenti.
Non doversi sobbarcare di queste responsabilità impone però anche meno flessibilità. Se nel nostro programma di scrittura desiderassimo introdurre un nuovo bottone, renderlo compatibile con altri formati o cambiare funzioni fondamentali del codice, dovremmo affidarci alla buona volontà del distributore per implementare queste opzioni.
Per questa ragione, le applicazioni Cloud offrono servizi ad ampio o a ridotto spettro di responsabilità che possono essere riassunte come segue:
- IaaS: infrastructure as a Service (infrastruttura come servizio). In questo modello il fornitore Cloud ha responsabilità solo sulla sua infrastruttura fisica. Tutte le misure di sicurezza contro gli incidenti fisici non saranno più una preoccupazione e potrai disporre delle infrastrutture come preferirai. Ogni elemento, dai sistemi operativi in poi, sarà però responsabilità tua. Dovrai prenderti cura dell’acquisto e della configurazione di ogni prodotto virtuale che desidererai operare sulle infrastrutture e sarai responsabile del corretto utilizzo degli stessi.
- PaaS: Platform as a Service (piattaforma come servizio). Permette ai clienti del servizio Cloud di utilizzare delle piattaforme, ovvero degli ambienti virtuali generici già configurati e pronti all’utilizzo che supportano applicazioni o servizi. Se, per esempio, hai bisogno di utilizzare un ambiente standard in cui far funzionare la tua app, puoi fare affidamento su questo tipo di servizio, senza aver bisogno di controllarne la configurazione e l’aggiornamento così come l’infrastruttura sottostante.
- SaaS: Software as a Service (software come servizio); il caso descritto poco fa. In questo modello è il fornitore di servizi Cloud ad avere tutte le responsabilità, o quasi. Tu invece avrai accesso ad un programma o una funzione preconfigurata.
Queste sono solo alcune delle modalità possibili di servizio Cloud. Alcuni modelli, come FaaS (Funzione come Servizio) e DaaS (Database come servizio, sono ancor più specifici, mentre altri, come XaaS (qualunque cosa come servizio), includono ogni tipo attività correlata ai dati informatici.
Comprendere le diverse forme di responsabilità nelle applicazioni Cloud, è il primo passo per comprenderne il funzionamento; nella sezione che segue, ti darò altre conoscenze fondamentali per sfruttare al massimo questa tecnologia.
I rischi delle infrastrutture Cloud
Prima di optare per uno di questi modelli di applicazioni Cloud, è bene avere presente quali possono essere i limiti, se non i rischi, in cui potresti incappare durante l’utilizzo.
Partendo dal più ovvio, la necessità di essere connesso a internet, bisogna ricordare che dipendere da un’entità esterna per accedere ai dati significa dipendere da una connessione stabile ed affidabile. Quest’ultima, non solo da parte tua ma anche dal fornitore del servizio.
Mettere diversi chilometri tra te ed i tuoi dati può essere beneficiale contro alcuni tipi di cataclisma ma non contro altri. Ad esempio l’incidenza di fattori politici e climatici, che potrebbero inficiare la disponibilità dei dati, non sono per niente facili da prevedere.
Un’altra categoria di incidenti di cui tenere conto è la cattiva configurazione. Come te, tutti possono accedere ai servizi Cloud: un banale errore di configurazione accessi può causare l’esposizione di tutte le tue informazioni al pubblico, proprio come è successo qualche anno fa ad AliBaba.
Anche i migliori possono commettere un errore; quando una configurazione sbagliata non sfocia in una breccia di sicurezza, potrebbe portare comunque un gravoso costo da sostenere.
Le applicazioni ed i servizi Cloud hanno infatti un modello di pagamento basato sull’utilizzo. Ciò implica che dovrai pagare le risorse che usi per ogni secondo di utilizzo.
Di conseguenza, una cattiva configurazione delle tue risorse potrebbe portare ad involontari picchi d'uso, vincolandoti a pagare grosse somme di denaro in pochi secondi.
Tuttavia, non è impossibile tutelarsi da questi rischi: è sufficiente conoscere i fondamentali delle infrastrutture Cloud. Nella prossima sezione vedremo alcuni consigli utili che ti tuteleranno dai problemi sopra descritti e ti aiuteranno a scegliere e configurare il servizio Cloud più adatto per te.
Tipi di configurazione Cloud
Innanzitutto, è bene precisare che non è solo il tipo di servizio acquistato a stabilire quali responsabilità sono tue e quali del tuo fornitore.
I servizi Cloud moderni, infatti, offrono la possibilità di configurare la tua infrastruttura Cloud come totalmente pubblica, ibrida o privata.
Un’infrastruttura Cloud pubblica consiste nell’uso di risorse fisiche condivise da più clienti, il modello più intuitivo e tradizionale.
Una struttura privata consiste in un Cloud che, pur distribuendo i tuoi dati tra diverse geografie, lascia a te tutte le responsabilità di infrastruttura, non consentendo però di beneficiare della distribuzione dei rischi sopra menzionata.
Il Cloud ibrido, invece, è una configurazione mista fatta di infrastrutture gestite contemporaneamente da te e dal tuo fornitore di servizi.
Distribuire i tuoi dati tra Cloud pubblico e privato potrebbe consentirti di mitigare i rischi derivanti dalla distribuzione dei dati e garantirti di ottemperare con i regolamenti (ad esempio GDPR) che richiedono di mantenere le informazioni personali dentro all’Unione Europea.
Per proteggerti dai problemi di configurazione delle risorse Cloud, è bene familiarizzare con concetti come la scalabilità e l’elasticità delle risorse.
La prima consiste nella capacità di un’infrastruttura di crescere e sostenere crescenti ritmi di domanda; la seconda è la capacità di un'infrastruttura di crescere e, soprattutto, decrescere dinamicamente per ottimizzare i costi d’uso.
Per proteggere i dati da accessi indesiderati puoi usare le applicazioni di Data Loss Prevention (Prevenzione Perdita Dati) e Identity Access Management (Gestione Accessi e Identità). Entrambi questi servizi sono spesso offerti dagli stessi venditori di servizi Cloud che consentono persino di automatizzare alcuni di questi controlli.
Conclusione
Farsi strada tra le tecnologie Cloud richiede di comprendere i diversi modelli di responsabilità: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) e Software as a Service (SaaS).
La flessibilità, la scalabilità e l’accessibilità delle risorse Cloud possono essere una grande risorsa ma anche una grande vulnerabilità da gestire. Una corretta applicazione delle fondamentali buone prassi e una corretta distribuzione della tua infrastruttura possono ovviare a questi problemi ed avviarti verso un’esperienza più “solare” del Cloud.