Gli ultimi dati dell’Osservatorio Cloud Transformation della School of Manage­ment del Politecnico di Milano ci dicono che il mercato cloud computing italiano vale 2,34 miliardi di euro nel 2018, in crescita del 19% rispetto al 2017.

Il quadro italiano mostra chiaramente non solo che il percorso di “sfruttamento” dei cloud services da parte delle aziende è iniziato, ma anche che è maturo e continua a crescere. Molte imprese italiane lo hanno reso parte integrante della propria strategia IT, ritenendolo una soluzione preferenziale per la realizzazione di nuovi progetti. 

Il multicloud porta con sé una serie di sfide, e tra queste va certamente considerata quella della sicurezza. L’uso di più cloud aggiunge alcune dimensioni alla sicurezza delle applicazioni e dei dati che impongono delle riflessioni specifiche e l’adozione di un approccio alla security adeguato dove sia garantito l’accesso sicuro ad applicazioni e dati indipendentemente dal tipo di cloud utilizzato. Un approccio (e di conseguenza una scelta di soluzioni efficaci) che si adatti in tempo reale a nuovi service provider e/o nuove funzionalità introdotte dai provider. Di seguito gli strumenti già presenti in azienda o dei quali l’azienda si deve dotare per indirizzare una efficace strategia di sicurezza nel single cloud e multi clouds.

  • I tool incorporati nelle applicazioni

Sono sicuramente utili i tool incorporati o strettamente collegati alla singola applicazione perché “si spostano” insieme alle applicazioni quando queste vengono traghettate da una nuvola all’altra (o da una Nuvola a un Data Center aziendale on premise). È un tipo di sicurezza che si collega al capitolo della security by design, tema centrale del Gdpr.

  • I servizi cloud di sicurezza dei provider pubblici

Alla sicurezza delle applicazioni devono aggiungersi i servizi e le funzionalità di sicurezza proprie del cloud pubblico, che variano in base al fornitore. I principali fornitori dispongono di svariati servizi web progettati per il controllo degli accessi, inclusi strumenti di identity management e security auditing.

  • I tool di network security

Sono infine necessari strumenti di network security, access security e tool specifici di cui deve dotarsi l’impresa per offrire quella protezione ulteriore che nessuna delle due tipologie di strumenti sopra citati può offrire. In particolare, per ricordare alcuni strumenti che possono rivelarsi molto utili: le API Security Tools, per proteggere i microservizi, che scalano i confini dei cloud provider o sono utilizzati da più applicazioni; i Network-security, all’interno di una rete VPN, per rendere più semplice la gestione della protezione delle applicazioni aziendali che risiedono nel multicloud, e del traffico di rete da queste generato; le Load Balancer Tools, per riuscire a rendere comunque sicura ogni applicazione ogni volta che si sposta, si sottrae o si aggiunge una componente. La gestione delle applicazioni e delle componenti, consentono appunto alla security di mantenersi efficace indipendentemente “da ogni “movimento” delle applicazioni e delle componenti.

infografica Housing vs Hosting