Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Matematica
  2. Matematica applicata

brochure sul cloud

Cloud Computing
l’occasione per cambiare l’approccio
nell’Information Technology
Lo abbiamo definito GlobalClouds il nostro
programma Globale al Cloud Computing
CLOUD COMPUTING: E' il nuovo nome ad una tecnologia in
effetti già esistente. L'evoluzione è dovuta più che altro ad alcuni
fattori: l'aumento della potenza di calcolo delle singole macchine,
il passaggio dall'informatica concentrata dei grandi mainframe a
quella distribuita dei personal computer. Il ritorno, in un certo
qual modo, ai vecchi centri elaborazione dati con un grosso
Mainframe, oggi si chiamano Data Center dove al posto del grosso
Mainframe ci sono numerosi server connessi fra loro e con
l'esterno, tramite il motore recente del Cloud: INTERNET.
Soprattutto bisogna avere una visione di cosa rappresenta e
cosa realmente è il “Cloud”. Le imprese avranno bisogno di
qualcuno, che invece di pianificare tutto, dall’acquisizione di
hardware, al supporto software, una nuova figura
professionale. Il nuovo Cloud CIO ha bisogno di sapere che
cosa il Cloud gli offre, di soluzioni adatte per ottenere un
risultato per l’azienda, per i clienti/utenti della stessa. È più di
una questione di allineamento con obiettivi di business e
soluzioni, guardando OPEX, è l’impatto di queste soluzioni
che diviene un diverso modo di gestire l’IT. Questo è il
"nuovo e migliorato" Cloud CIO. Il passaggio, a questo nuovo sistema di gestire i propri dati,
dopo il primo entusiasmo basato sul fatto che il sistema è essenzialmente meno costoso degli
attuali, ci si rende conto che bisogna comunque esaminare bene i pro ed i contro, ma
soprattutto prepararsi al cambiamento. Come vedrete qui di seguito di "nuvole" ce ne sono ben
poche!
SECURE STORAGE: E' la parte più importante del CLOUD, difatti
i vostri dati, comunque sia, devono essere trasmessi in un
apparato hardware, né più, né meno come i denari in una
cassaforte, è quindi essenziale conoscere quali sono gli apparati
hardware, dove i dati sono conservati, la potenza delle macchine,
il loro equipaggiamento, il tipo di processore, memoria ram ecc.
Oltre a questo, i server debbono essere tenuti in quello che ormai
si chiama data-center, che a sua volta ha bisogno dei suoi sistemi
di sicurezza. Vanno verificati i sistemi di fault tolerance, i tempi di
ripristino in caso di rottura dell'hardware, al fine della
determinazione dei costi relativi per l'aggiornamento dell'hardware, con la scelta del tipo di
rapporto da sottoscrivere se, l'acquisto o il noleggio degli apparati necessari, server, firewall
ecc. . Bisogna aver presente che l'economia di scala dello start-up di un proprio data center
con l'acquisto di apparati, la loro collocation, la banda di connessione necessaria, i sistemi di
sicurezza, vengono quasi completamente azzerati con il passaggio ad un sistema di Clouds
computing, come pure il relativo aggiornamento tecnologico che è a carico del Cloud Service
Provider.
DATA CENTER: Ormai, si tratta di moderni edifici con i più avanzati sistemi di sicurezza contro
qualsiasi tipo di calamità naturale o provocata dall'uomo, finalmente anonimi per chi gli passa
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 2
vicino, si è capito infatti, che segnalare la presenza di un Data
Center in una determinata ubicazione non è cosa buona ed
intelligente, il rischio di attacchi ed attentati è purtroppo cosa di
ogni giorno, segnalare dove è ubicato un Data Center, magari con
una bella insegna al neon è come attirare un fulmine. La parte
burocratica è altresì importante, la certificazione del Data Center è
garanzia di sicurezza ed affidabilità migliore. Ci sono numerosi enti
che hanno stabilito degli standard per queste infrastrutture, ormai
assolutamente critiche, qui sotto la lista di alcuni dei più importanti
enti che si occupano di dettare le regole su questa materia in cui ci
sono numerose pubblicazioni, eccone alcune:
 PCI DSS - Payment Card Industry Data Security Standard
 HIPAA - Health Insurance Portability And Accountability Act
 FISMA - Federal Information Security Management Act
 Sarbanes-Oxley Act
 GLBA - Gramm-Leach-Bliley Act
Con lo slancio verso il "Cloud", che porta sempre comunque ad affidare i dati
ad uno o più Provider e conseguentemente ad uno o più
data center, obbligano al controllo sulla compliance degli
stessi. La capacità di un data center non è infinita, sia
relativamente agli spazi fisici dello stesso, che delle
macchine in esso installate, nonché della connettività. E'
ormai uso comune, da parte del gestore/proprietario del
data center, di avere accordi con terzi. In caso di over
loading è quindi necessario essere a conoscenza di dove ed a quale
condizione il data center principale appoggerà i dati affidategli presso terzi.
DISASTER RECOVERY/BUSINESS CONTINUITY: Che i
fenomeni naturali oltre a quelli provocati dall'uomo siano uno dei
rischi da tenere sotto stretta sorveglianza, sia per la
conservazione dei dati, che per quella che viene definita business
continuity, è qualcosa che tutti conoscono, fenomeni estremi, atti
di terrorismo, attacchi informatici su larga scala sono all'ordine del
giorno, avere a disposizione un'infrastruttura che preveda
l'accesso immediato al Cloud Computing è la soluzione immediata
al problema.
GlobalClouds è scalabile e configurabile "on demand", ma soprattutto immediatamente
fruibile. E' talmente alto il livello di guardia che in alcuni paesi come gli Stati Uniti, la FEMA, un
organismo federale, segue la problematica in modo continuo fornendo tutte le informazioni
necessarie a tutti.
CONNETTIVITA' BROADBAND: E' sicuramente una cosa da
tenere bene in mente, che deve far parte del pacchetto completo
del CLOUD, prima di passare allo stesso. Una garanzia sulla
velocità di connessione della banda a disposizione, nonché,
indispensabile conoscere i piani di backup di banda. Il Cloud deve
fornire velocità simile a quella del servizio off-line, praticamente
come se si lavorasse da casa o dall'ufficio, un tipico esempio è
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 3
quello di Microsoft con il nuovo prodotto Office 365 creato proprio per il Cloud, in questo link si
può provare gratuitamente caricandolo sul nostro GlobalClouds.
STORAGE CAPACITY: Il grosso problema degli enormi
quantitativi dei dati nel mondo è stato affrontato in molte sedi, le
statistiche dicono che questi sono in aumento in modo
esponenziale, malgrado le case costruttrici abbiano fatto passi da
gigante e malgrado la situazione di stallo dell'economia
occidentale. Questo è stato uno dei motivi che ha spinto verso il
CLOUD, dove storage e Backup sono la ovvia valvola di sfogo alla
richiesta di capacità di archiviazione. Ma ancora una volta, pur
passando attraverso la nuvola, i dati, i "BIT", sempre in un
supporto magnetico debbono andare a finire, che a sua volta è o
non è controllato da uno o più server, e a sua volta è in un data
center, che a sua volta è di proprietà di un'azienda. Tutte queste
cose sono destinate a rompersi e perire, quindi in finale non c'è
nulla di virtuale nel "CLOUD", solo la simpatica espressione inventata sembra da: Ramnath K.
Chellappa, oggi professore dell’Emory University di Atlanta (Georgia). Non lasciarsi quindi
ingannare dalla discutibile pubblicità di alcuni vendors che offrono "spazi illimitati". Una
semplice utopia oltre che, una dubbia, per non dire peggio, pubblicità.
CLOUD APPLICATION: Un attento esame di quali applicazioni si
possono avere e far operare nel CLOUD è doveroso, se non
indispensabile. Sarà meglio iniziare con alcune delle più ovvie
come lo storage, prima di passare a soluzioni più complesse che
possono dimostrarsi addirittura anti economiche. Non lasciarsi
trascinare da facili entusiasmi, esaminare attentamente le proprie
esigenze aziendali/personali, altrimenti si può finire con il fare una
disastrosa esperienza.
CLOUD DATA STORAGE & BACKUP: E' l'inizio ovvio del Cloud
Computing: la scelta migliore per fare esperienza su un modo
nuovo di lavorare, approfittando del fatto innegabile della
disponibilità dei dati in qualsiasi parte del mondo siamo. Ancora
una volta, questa scelta richiede un attento studio sulla gestione
del dato ON-CLOUD. Va predisposta una policy concreta ed
organizzata degli accessi. Come inviare il dato ON-CLOUD. Tenere
bene in mente che, alla fine, il dato, dalla nuvola va sempre a
finire in una realtà solida, costituita da un Data Center e dai
server, passando attraverso reti gestite da sconosciuti (gli abitanti
delle "nuvole"). Utilizzare il Cloud storage come backup
automatico per tutta l'infrastruttura aziendale, è un ottima idea ed
un ottimo inizio, come tutti sanno il backup è una delle attività più
noiose, tutti sono consapevoli di dover fare, ma poi pochi lo fanno.
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 4
Ci sono un’infinità di ragioni, per questo ne citiamo alcune delle più banali:



Viene considerata un'attività improduttiva ed in termini specifici lo è, non produce
fatturato
Ci si convince che tanto i server, gli hard disk, non si rompono mai
Si è troppo presi da altre attività
Si arriva a renderci conto dell'utilità/indispensabilità del backup solo quando è troppo tardi ed
il disastro è già avvenuto. La preselezione quanto meno del tipo di files da archiviare a livello di
documento è essenziale molto spesso si archiviano files in modo prioritario al momento in cui
gli stessi, vengono creati ottenendo così un backup dei dati che parte all’origine, non creando
ulteriori processi specifici successivi alla generazione dei files.
GLOBAL CRIPTOFILES: Dalla vecchia, ma ancora attuale
macchina ENIGMA, di cui molti ricorderanno il film, abbiamo tratto
il nome del nostro sistema di criptazione dei dati, con un sistema
semplice, a prescindere dal formato degli stessi, con un solo click i
dati potranno essere criptati ed inseriti in
GlobalClouds,
qualunque sia il loro quantitativo.
Questa procedura permetterà la loro condivisione in modo sicuro,
infatti l'intero ciclo, dalla criptazione del dato, alla trasmissione ed
archiviazione dei stessi viene protetto e reso sicuro.
Proteggere i propri dati è un MUST oltre che, in alcuni casi una
precisa esigenza, se non un obbligo di legge. Riteniamo che la protezione e la riservatezza dei
dati deve andare oltre il Cloud. L'attenzione necessaria deve essere prestata anche nella
propria rete aziendale, nel proprio PC e nella trasmissione dei dati.
FILES COMPRESSION: Una buona compressione dei files delle
cartelle, oppure dell'intero supporto dove vengono archiviati i dati,
è buona norma, stante il fatto che malgrado qualche vendor
pubblicizzi "spazio illimitato" (questa è solo una discutibile trovata
pubblicitaria), è infatti impossibile avere spazio illimitato per tutti.
Comprimere i dati è buona cosa, anche per avere delle economie
di scala notevoli, in quanto, meno spazio si occupa, più si
risparmia in tutta la linea, anche nella trasmissione dei files. Ci
sono numerosi algoritmi di compressione, quello da noi usato è in
abbinamento alla criptazione dei files, conseguentemente il più
affidabile con chiave di protezione forte fino a 4096 bit.
FIRMA DIGITALE: Apporre la firma digitale su di un file o un
documento è ormai prassi comune in molte applicazioni ed in
qualche caso obbligatoria per legge, ad esempio, documenti
contabili e fatture. Farlo con un solo click assieme alla
compressione e volendo criptazione del documento dell'intera
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 5
cartella o dell'intero supporto informatico rendono, non solo i dati inviolabili, ma anche validi
legalmente per qualsiasi uso se ne voglia fare.
LA SICUREZZA E' UN PUZZLE: Ogni tassello, come nei puzzle,
deve essere messo al posto giusto per avere un insieme organico
e funzionante. Solo così si riesce ad avere un quadro complessivo
di insieme dell'intera sicurezza aziendale, sarà facile in questo
modo intervenire in caso di incidente/attacco informatico. Il Cloud
che rappresenta una forma di affidamento massivo dei propri dati
a terzi, altro non è che una componente critica del puzzle della
sicurezza, che va tenuta sotto controllo più delle altre, ma altresì,
interconnessa alle stesse con estrema attenzione.
SICUREZZA=ROI: Investire in sicurezza non è solo un costo,
ma rappresenta invece un ottimo investimento di cui vi è
sicuramente un ritorno. Purtroppo Sicurezza e Marketing
stentano a dialogare assieme in qualsiasi organizzazione, anzi
non si parlano affatto. C'è una notevole letteratura in merito
con migliaia di esempi e case study, che non viene letta,
figurarsi se applicata alla propria realtà aziendale. Un esempio
per tutti: se un'azienda vuol presentarsi nel web, vendere o
erogare servizi, investe in soluzioni e grafica meravigliosa,
notevole budget economico e di immagine, ma può finire col
fare un enorme buco nell'acqua se non mette in sicurezza i propri siti web. Chi si
avvicinerebbe, infatti, ad un sito con un messaggio come questo?
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 6
BACKUP: GlobalClouds include uno dei più sofisticati
sistemi di backup incrementale esistente nel mercato. Il
prodotto è incluso sia nella versione gratuita di
GlobalClouds, che in quella a pagamento. Utilizzare sistemi
di backup in GlobalClouds è un buon inizio per provare
tutte le numerose features dello stesso. Ovviamente vanno
elaborate corrette policy e gerarchie di accesso ai dati, dove
ovviamente, la sicurezza deve essere tenuta in alta
considerazione. User ID e password per alcuni dati sensibili
possono non essere sufficienti, sarà raccomandabile usare
sistemi di autenticazione aggiuntivi, doppio fattore di
autenticazione, come ad esempio l'uso di un certificato
digitale o sistemi biometrici di accesso ai dati.
CLOUD EMAIL: La gestione delle email, nel Cloud, non sarà
più un problema, sia per la loro archiviazione, che condivisione
con chiunque vogliate. La loro sicurezza può essere assicurata
dal sistema di criptazione e firma digitale integrato in
GlobalClouds. Il volume delle email di un'organizzazione
raggiunge ormai gigabyte di spazio, occorrono sempre più idee
precise sulla gestione, uso, archiviazione delle stesse con delle
policy conosciute ed accettate da tutti. Non possono essere
sicuramente più localizzate nei singoli PC degli addetti, come
per la corrispondenza cartacea, fax e tutti gli altri documenti in
particolare nelle organizzazioni che abbiano a gestire
documenti sensibili.
PERVASIVE INTEGRATION: Sono sicuramente le due
parole giuste per illustrare la complessità di quanto occorre
per passare ad un Cloud integrato completamente con
l’organizzazione che decide di fare questo passo importante,
la problematica non si esaurisce tra i rapporti con “la
nuvola” che come abbiamo visto non esiste, bensì con tutto
quanto è intorno alla nostra organizzazione che ovviamente
può avere atteggiamenti diversi rispetto alla nostra
decisione di integrare tutti i nostri sistemi nel “Cloud”.
SECURE PDF: Il Cloud è anche l’occasione imperdibile per
riordinare, la propria struttura per quanto attiene la gestione
documentale, il passaggio dalla parte cartacea al digitale quella
definita
da
molti
con
una
parola
impossibile
“dematerializzazione”, è ormai una esigenza irrinunciabile.
L’uso di convertire fatture ed altri documenti in PDF ed inviarli
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 7
per e-mail è uno schema acquisito ormai da tutti quasi un automatismo, spediamo e riceviamo
fatture in PDF che poi finiscono con essere stampate, con buona pace della deforestazione e
conseguentemente, l’idea della “dematerializzazione” se ne va in soffitta e forse, alla fine,
francobollo a parte, non si sa quanto effettivamente si risparmi. Il Cloud ci viene in aiuto, lo
schema è semplice ed intuitivo alternativo all’invio delle email:
E’ evidente che la parte più importante e delicata sarà
l’organizzazione della condivisione e collaborazione da parte
dell’organizzazione che dovrà gestire privilegi ed accessi in
modo opportuno. Questa è una delle soluzioni delle
problematiche relative alla montagna di carta che ancora
affligge la nostra vita, ma anche un’immediata risposta
all’archiviazione dei documenti in modo sicuro e legalmente
valido.
CONDIVISIONE E COLLABORAZIONE: E' la parte più
interessante di GIobalClouds, ossia il modo in cui questa nuova
tecnologia consente di essere in un gruppo di lavoro, senza limiti
territoriali, di orari e di rete, permettendo di condividere files,
cartelle ed anche interi sistemi, con la stessa velocità con cui si
lavora nel proprio ufficio.
DATA SECURITY: chi deve provvedere alla sicurezza dei dati,
nel CLOUD la risposta è scontata: il proprietario degli stessi. I
dati devono essere messi in sicurezza all'origine, questa è
l'unica policy seria che dovrebbe essere sempre adottata non
solo nel Cloud, ma in particolare nel CLOUD.
GlobalClouds white paper ver. 1.0 30-Ott.-2011
GlobalTrust a division of GTI Group Corporation 113 Barksdale Professional Center - Newark, DE 19711-3258- USA
Phone: +39.0761 402 802 Fax: +39.0761 403040 E-mail: [email protected] - http://www.globaltrust.it
Pagina 8
Documenti correlati
Requisiti Legali e di Sicurezza per il Cloud nella PA
Requisiti Legali e di Sicurezza per il Cloud nella PA
Scarica il PDF
Scarica il PDF
A parità di fattori la spiegazione più semplice tende ad essere quella
A parità di fattori la spiegazione più semplice tende ad essere quella
Cloud computing
Cloud computing
Tecnologia - Innovare il curricolo - Animatori Digitali
Tecnologia - Innovare il curricolo - Animatori Digitali
Periodo - alunni999
Periodo - alunni999
Brennercom, un anno di
Brennercom, un anno di
Connessione Digitalizzazione Intelligence Smart Factory
Connessione Digitalizzazione Intelligence Smart Factory
Cloud Compliance
Cloud Compliance
La Protezione internet Italiana per la Microimpresa e le PMI
La Protezione internet Italiana per la Microimpresa e le PMI
Scarica