Architetture cloud: a ciascuno la sua
di Redazione Scarica in PDFUno studio professionale che decida di affidarsi al cloud può scegliere tra varie opzioni a seconda dei vincoli di spesa e dei vantaggi che vuole ottenere.
Sebbene si parli genericamente di cloud, esistono tre diversi modelli di distribuzione del cloud – pubblico, privato e ibrido – cui corrispondono altrettante architetture.
In sintesi, in un cloud pubblico l’infrastruttura, la piattaforma e le applicazioni sono di proprietà di chi fornisce il servizio e vengono condivise con più clienti. In un cloud privato vengono mantenuti i servizi e le infrastrutture su una rete non condivisa ma chi lo adotta deve necessariamente acquistare e manutenere tutto il software e le infrastrutture necessari.
Una configurazione di cloud ibrido risulta la soluzione più indicata per chi dispone già di un’infrastruttura It consolidata ma preferisce delegare la gestione di una parte delle informazioni e delle proprie elaborazioni all’esterno, mantenendo all’interno quelle ritenute più sensibili o strategiche.
Per uno studio professionale, il cloud pubblico è in genere la scelta preferenziale. È la formula meno complessa e che garantisce i tempi più rapidi di avvio. In cloud pubblico è più facile ragionare in termini di “pay-as-you-use” e dunque beneficiare dei vantaggi in termini di scalabilità, prestazioni, aggiornamenti di cui abbiamo parlato nelle pagine precedenti. Non richiedendo inoltre investimenti hardware, rappresenta la soluzione economicamente più interessante anche per le realtà più piccole.
Cosa portare in Cloud?
Per chi decida di affidarsi al cloud, non c’è solo la scelta tra un cloud pubblico, privato o ibrido. Sul tavolo ci sono anche la non banale domanda e la non banale scelta di cosa portare in cloud. Ovvero, parliamo di IaaS, di SaaS o di PaaS?
Nel primo caso, IaaS – Infrastructure as a Service, il provider rende disponibile strumenti hardware e software di base. Parliamo dunque di memoria, di storage, di sistemi operativi, di server virtuali remoti, utilizzabili sia al posto sia in aggiunta a quelli già installati in azienda.
Con SaaS – Software as a Service, parliamo invece della disponibilità in cloud di servizi e applicativi software, dalla gestione delle email ai normali programmi d’ufficio, dall’elaborazione testi ai fogli di calcolo.
Infine, con PaaS – Platform as a Service, si intende un approccio più complesso: vuol dire scegliere il cloud anche per applicazioni più evolute.
In genere, IaaS e SaaS sono le offerte più adatte agli studi e alle piccole realtà. Nel primo caso si delega al cloud la potenza computazionale, nel secondo le applicazioni.
Protezione dei dati e nuovo Codice di Condotta del Cloud
Se da un lato flessibilità, scalabilità e riduzione dei costi rappresentano il vantaggio del cloud pubblico, dall’altro l’impossibilità di avere un controllo diretto soprattutto sulle scelte riguardanti le policy di sicurezza apre il campo alle preoccupazioni sulla sicurezza dei dati affidati a terzi.
Per garantire la protezione dei dati il 27 settembre scorso è nato il primo Codice di Condotta del Cloud, ad opera del CISPE – Cloud Infrastructure Services Providers in Europe. Il CISPE è formato da oltre 20 Cloud provider operanti in Europa.
Il nuovo Codice per il Cloud dice che i dati devono essere obbligatoriamente conservati all’interno del territorio europeo e non in server basati negli Stati Uniti o in Asia, ad esempio, dove il livello di tutela della privacy è diverso rispetto agli standard UE. L’obiettivo principale è quello di garantire agli utenti il controllo e la tutela dei propri dati personali. Inoltre, in linea con il nuovo Codice di Condotta, i Cloud Provider del CISPE non possono usare i dati per ricerche di mercato e per utilizzi che hanno fini di marketing.
Il Codice CISPE precede il nuovo e più rigoroso Regolamento Generale europeo per la Protezione dei Dati, che entrerà in vigore nel maggio 2018. Esso contiene standard di sicurezza riconosciuti a livello internazionale.
Centro Studi Forense - Euroconference consiglia