Automazione_Oggi

LUGLIO-AGOSTO 2015

Automazione Oggi 383

TAVOLA ROTONDA

tiscano portabilità e interoperabilità dei servizi erogati. Occorre

sempre richiedere al fornitore di servizi cloud la garanzia che i

servizi cloud possano essere trasferiti su piattaforme di fornitori

differenti o che possano essere riportati all’interno dell’organiz-

zazione cliente con il minimo di impatto, evitando il rischio di

legarsi a un unico cloud provider ‘vendor lock-in’.

I requisiti di portabilità devono essere realizzati attraverso l’a-

dozione di standard di portabilità per il cloud che sono: per la

portabilità dei dati il Cloud Data Management Interface (Cdmi),

in grado di definire le tipologie di interfacce che le applicazioni

dovranno usare per creare, recuperare, modificare e cancellare

i data element su un cloud; per la portabilità dei sistemi l’Open

Virtualization Format (OVF), che definisce lo standard per la cre-

azione e la distribuzione delle macchine virtuali.

Francesco Tieghi:

Occupandoci di Security da diverso tempo,

non siamo molto preoccupati di come i data center più accre-

ditati trattano i dati delle aziende loro clienti. Molti sono anche

certificati ISO27000, ISO22301 ecc. Per dirla tutta, spesso i dati

e back up sono più sicuri in cloud che in azienda. In ogni caso

si può fare riferimento anche alle prescrizioni di CSA Cloud

Security Alliance: ad esempio è già disponibile il documento

dal titolo ‘Cloud Security Alliance Italy Chapter: portabilita,

interoperabilita e sicurezza applicativa’ disponibile anche sul

sito di CSA

(http://cloudsecurityalliance.it

). Noi stessi, appog-

giamo i servizi che proponiamo ai nostri clienti su cloud provi-

der primari.

A.O.:

Come si valutano i fornitori?

Bruno Pierro:

La chiara definizione di contratti e SLA è impor-

tante e se si definisce un percorso di adozione del cloud, le prio

rità e i servizi che si vogliono utilizzare guideranno la scelta di

uno o più operatori. Il fornitore ideale è quello che riesce a sod-

disfare le esigenze di servizio del cliente, esistono diversi servizi

e ognuno di essi ha dei requisiti che vanno rispettati. Vendor,

system integrator, operatori e sviluppatori hanno tutti un ruolo

importante. Capendo la potenzialità di ogni attore in un mondo

in forte evoluzione, Cisco, un anno fa, ha deciso di creare un

Intercloud globale che potesse essere d’aiuto a partner e ser-

vice provider, permettendo loro di portare nuovi servizi cloud

sul mercato in modo più veloce grazie anche a un’ampia suite

di Cisco Cloud Services disponibili attraverso un marketplace

e un network globale composto da Cisco e dai data center dei

partner. Proprio perché la peculiarità di ogni singolo attore coin-

volto nel processo di implementazione del cloud è importante,

grazie a Intercloud, una strategia unica nel mercato, le aziende

potranno contare su una piattaforma cloud globalmente distri-

buita e altamente sicura e, non da ultimo, capace di supportare

i requisiti dell’Internet of Everything.

Cristian Randieri:

Sicuramente la regola base è quella che

prevede la selezione del fornitore più adeguato, quello cioè in

grado di dimostrare la propria capacità di fornire competenze,

processi e risorse che siano superiori a quelli interni. Ecco alcune

regole da seguire dettate dalla nostra esperienza.

Accertare l’affidabilità del fornitore prima di migrare sui sistemi

virtuali i propri dati più importanti, la quantità e la tipologia

delle informazioni che intendono allocare nella cloud, i rischi

e le misure di sicurezza. Valutare la stabilità societaria del for-

nitore, le referenze, le garanzie offerte in ordine alla confiden-

zialità dei dati e alle misure adottate per garantire la continuità

operativa a fronte di eventuali e imprevisti malfunzionamenti.

Valutare le caratteristiche qualitative dei servizi di connettività

di cui si avvale il fornitore in termini di capacità e affidabilità;

ovvero l’impiego di personale qualificato, l’adeguatezza delle

infrastrutture informatiche e di comunicazione, dalla disponibi-

lità ad assumersi responsabilità previste dal contratto di servizio

derivanti da eventuali falle nel sistema di sicurezza o a seguito

di interruzioni inattese di servizio. Privilegiare i servizi che favo-

riscono la portabilità dei dati: è consigliabile ricorrere a servizi

di cloud computing nelle modalità SaaS, PaaS o IaaS in un’ot-

tica di servizi basati su formati e standard aperti, che facilitino

la transizione da un sistema cloud a un altro, anche se gestiti da

fornitori diversi.

Informarsi su dove risiederanno concretamente i dati: sapere in

quale Stato risiedono fisicamente i server sui quali vengono al-

locati i dati è determinate per stabilire la giurisdizione e la legge

applicabile nel caso di controversie tra l’utente e il fornitore del

servizio. Ciò potrebbe rappresentare una limitazione per l’auto-

rità giudiziaria nazionale nel dare esecuzione a ordini di esibi-

zione, di accesso o di sequestro, ove sussistano i presupposti.

Fare attenzione alle clausole contrattuali. Una corretta e oculata

gestione contrattuale supporta sia l’utente, sia il fornitore nella

definizione delle modalità operative e dei parametri di valuta-

zione del servizio, oltre a individuare i parametri di sicurezza

necessari per la tipologia di attività gestita.

Francesco Tieghi:

Sinceramente, essendo anche noi fornitori

di servizi, ci asteniamo dal rispondere a questa domanda. Con-

tratti e SLA possono essere messi in relazione ai documenti e

standard rilasciati da organizzazioni e primarie agenzie italiane

e internazionali.

Richiamo ancora

quanto si può trovare

sul sito di CSA, ma anche

Enisa, l’agenzia

europea per la Securit

y Informatica, che ha un

suo documento

( www.Enisa.europa.eu )

, come anche altri.

•

Foto tratta da http://pixabay.com/