IL CLOUD COMPUTING

Cloud Computing

Il Cloud Computing nasce agli inizi degli anni ’60, quando l’informatico statunitense John McCarthy introdusse il concetto di “utilità pubblica” dell’IT. In un discorso tenuto per il centenario del MIT (Massachussets Istitute of technology), affermò: “Computation may someday be organized as a public utility just as a telephone system. The Computer Utility could become the basis of a new and important Industry“. McCarthy fu il primo a suggerire che l’uso in time sharing del Computer, avrebbe portato ad un futuro nel quale la potenza di calcolo o addirittura alcune applicazioni specifiche, si sarebbero potute vendere attraverso il modello di business basato sul concetto di utilità, come avviene per l’energia elettrica o il telefono già da decenni.

Questa idea, circa l’utilità pubblica del Computer e dell’Informazione, divenne molto popolare alla fine degli anni ’60, ma venne poi accantonata a metà dei ’70, poiché era evidente che la Tecnologia Cloud (hardware e Software) dell’epoca, non era ancora pronta per diventare quella che oggi conosciamo.

Dal 2000 però con l’esplosione di Internet e del Web, questa idea è finalmente risorta in nuove forme. Il Cloud, implementa dunque l’idea dell’ “Utility Computing“, dove le risorse computazionali sono viste come di pubblica utilità e si paga solo nella misura in cui se ne usufruisce come del resto accade per i servizi di erogazione di energia elettrica o per il telefono.

Il Cloud Computing come lo conosciamo oggi, ha seguito passo passo l’evoluzione del mondo di Internet. Così come Internet si è sviluppato (anche) per favorire la collaborazione tra poli universitari e poli di ricerca di tutto il mondo, il Cloud Computing è stata l’infrastruttura attraverso cui questa collaborazione è avvenuta. Esso rappresenta la convergenza di una serie di Tecnologie (Cloud e non) che si sono sviluppate negli ultimi trent’anni ed è il risultato della stretta interconnessione tra Tecnologia Informatica e Ricerca Scientifica. Da sempre, infatti, la Ricerca Scientifica è svolta da Comunità di Ricercatori distribuiti sul territorio mondiale e caratterizzati da un’eterogeneità di risorse quali: sistemi di calcolo, strumenti scientifici, banche dati, sensori, componenti software, reti, piattaforme. I migliori risultati scientifici infatti, sono spesso la conseguenza delle molteplici collaborazioni su scala globale in cui l’Informazione e la Tecnologia Informatica svolgono un ruolo fondamentale. Proprio da queste molteplici collaborazioni è nato il concetto di e-Science. A tal proposito è doveroso ricordare che ad esempio un’applicazione Internet classica, come la semplice Posta Elettronica, è nata proprio nell’ambito universitario ed è stata la prima applicazione Internet in assoluto oltre che la più longeva e di più successo..

Cloud Computing

Sono state spese molte parole per cercare di dare una definizione e un significato al termine Cloud Computing e molta confusione ancora pervade le nostre menti. Sicuramente non tutti i servizi e le tecnologie web a cui siamo abituati ad accedere attraverso la rete possono essere definiti dei Servizi di Cloud Computing. Cerchiamo allora di fare chiarezza e di fornire quelle che sono a nostro avviso le migliori definizioni di Cloud Computing e di capire come funzionano le principali tipologie ed infrastrutture del Cloud.

Partendo dall’Informatica, la definizione di Cloud Computing è: “l’insieme di Tecnologie Informatiche che permettono l’utilizzo di risorse hardware (storage, CPU) o software distribuite in remoto” (Wikipedia).

La Commissione Europea per la Società dell’Informazione e dei Media da invece una definizione più tecnica di Cloud Computing: “il Cloud è un ambiente d’esecuzione elastico delle risorse, che coinvolge diversi stakeholders e fornisce un servizio a granularità multiple, e indirizzato a raggiungere uno specifico livello di qualità dell’erogazione“.

Per cercare di definire questo paradigma in costante evoluzione alla fine è intervenuto il National Institute of Standards and Technology (detto NIST) che nell’ottobre del 2011 ha rilasciato la definizione di Cloud Computing e la relativa terminologia associata ad essa (forse la migliore e la più riconosciuta a livello internazionale): “Il Cloud Computing è un modello che permette da qualsiasi luogo e in maniera comoda l’accesso su richiesta tramite rete, ad un insieme di risorse di elaborazione condivise e configurabili (es. reti, server, storage, applicazioni e servizi) che vengono rapidamente fornite e rilasciate con il minimo sforzo di gestione o di interazione da parte del fornitore del servizio. Questo modello è composto da: tre modelli di architettura e tre tipologie di servizio“.

Il Cloud Computing (il cui significato letterale in italiano è “elaborazione dati sulla nuvola”) quindi, è una soluzione innovativa composta da un insieme di servizi che vengono erogati attraverso un Cloud Hosting in Rete.
Il Cloud Computing offre un metodo alternativo per accedere ai Web Server, allo Storage, ai Database e a una vasta gamma di Servizi Applicativi. In questa fattispecie ad esempio rientrano tutti gli acquisti presso un fornitore di Servizi Cloud Computing (Cloud Provider) o di risorse (ad esempio Server Virtuali o spazio disco) oppure di applicazioni (CloudApp come ad esempio posta elettronica e strumenti per l’ufficio).

L’innovazione derivante da questa soluzione permette alle aziende, sia piccole che grandi, di poter accedere a Servizi IT (Cloud) che in precedenza erano collegati ad acquisti di Web Server e Software costosi e complessi. Le risorse in Cloud Computing diventano facilmente configurabili secondo le proprie esigenze e accessibili direttamente dalla Rete su principi di condivisione, efficienza, velocità di azione e sicurezza, eliminando così grandi investimenti in infrastruttura hardware o dispendio di tempo in attività di gestione e manutenzione dello stesso.

Inoltre, i costi della tecnologia diventano prevedibili in quanto le applicazioni per il Cloud Computing si pagano ai fornitori su base mensile in base al loro effettivo utilizzo.
Gli obiettivi delle aziende che scelgono Soluzioni Cloud sono focalizzati ad ottimizzare i costi di esercizio delle strutture, di standardizzare le modalità d’uso e di razionalizzare i processi interni. Il Cloud Computing ad esempio, diventa un supporto per ogni tipo di attività aziendale, dalle soluzioni di Software applicativo, al Software infrastrutturale, agli ambienti di virtualizzazione fino alle sicurezza.

Cloud Computing

Il Cloud Computing si divide in 3 architetture differenti a seconda della gestione privata o pubblica dell’infrastruttura dei Web Server e del Cloud Storage.

Un Cloud Privato (Private Cloud) per definizione è un’infrastruttura informatica di proprietà di un’azienda ubicata all’interno dei suoi locali. E’ come se fosse un’estensione del normale Data Center di una Società, ottimizzato per fornire la capacità di archiviazione ed elaborazione necessarie per una serie di funzioni. Può essere realizzato ad esempio con la virtualizzazione delle risorse e dei servizi (Cloud Virtual Machine), a seconda delle esigenze della singola organizzazione. Questa architettura di Cloud Computing rimane completamente all’interno del Data Center Aziendale e consente di mantenere i dati dentro la propria Struttura Operativa.

Nel caso del Cloud Pubblico (Public Cloud), invece, l’infrastruttura è di proprietà di un un Cloud Provider che rende disponibili tramite Internet ad utenti, aziende e PA le risorse quali CloudApp, Cloud Storage e CPU.
Il Cloud Pubblico ha la possibilità di disporre di un Data Center virtualmente proprietario, su cui esternalizzare i dati e i documenti, senza acquistare e mantenere hardware al loro interno.

Vi è inoltre una tipologia di infrastruttura incrociata, denominata Cloud Ibrido (Hybrid Cloud), caratterizzata da soluzioni che prevedono la concomitanza di servizi basati sulla propria infrastruttura aziendale con servizi forniti da un Cloud Provider. Tipiche sono le Community Cloud in cui l’infrastruttura è condivisa da diverse organizzazioni a beneficio di una specifica comunità di utenti. Il Cloud Ibrido è una soluzione ottimale ad esempio, per le aziende che intendono delegare la gestione di una parte delle informazioni e delle proprie risorse all’esterno, mantenendo quelle ritenute più sensibili al proprio interno, o anche per quelle aziende che dispongono già di un’infrastruttura IT consolidata e che hanno pianificato una migrazione graduale ad un servizio di Cloud Pubblico, garantendo così la continuità del servizio.

Cloud Computing

Il Cloud Computing secondo la definizione comune, si distingue in 3 tipologie di servizio: IaaS, PaaS, SaaS.

Nel caso di IaaS (Infrastructure as a Service – Infrastruttura Cloud resa disponibile come servizio), che rappresenta il livello più basso, il NIST (National Institute of Standards and Technology) lo definisce come quel servizio che fornisce all’utente la capacità di elaborazione, storage, reti ed altre risorse di calcolo fondamentali. Il fornitore noleggia un’infrastruttura tecnologica, cioè Cloud Server Virtuali Remoti che consentono la creazione di Istanze Virtuali (Virtual Machine), dove il cliente è libero di creare una propria infrastruttura all’interno del Cloud.
Si trovano in questa tipologia Macchine Virtuali (Cloud Virtual Machine), Cloud Server, Cloud Storage, networks, ecc.

Nei PaaS (Platform as a Service – piattaforme software fornite via web come servizio), che si pone come livello intermedio delle tre tipologie, il fornitore offre Soluzioni Cloud per lo sviluppo e il l’Hosting evoluto di applicazioni. Gli utenti possono sviluppare e distribuire nell’infrastruttura Cloud le applicazioni create utilizzando linguaggi di programmazione supportati dal fornitore che detiene il controllo dell’infrastruttura.
La PaaS è la scelta di sviluppatori o software house che non devono preoccuparsi di configurare l’infrastruttura in quanto viene acquistata solo una Soluzione Hardware/Software Completa per lo sviluppo delle proprie applicazioni. Il Cloud Provider fornisce all’utente anche i tool necessari ad agevolare il supporto al ciclo di vita del software, dallo sviluppo al rilascio.
La possibilità di integrazione con Servizi Web garantisce agli sviluppatori di non avere limiti nella customizzazione delle proprie applicazioni.
Si trovano in questa tipologia Web Server, Database, strumenti di sviluppo, ecc.

Il modello SaaS (Software as a Service – software erogato come servizio del Cloud), rappresenta il più alto tra i livelli di Cloud messi a disposizione da un Cloud Provider. Il Cloud SaaS funziona come un modello di software on demand, distribuito come servizio in Cloud Hosting, in cui viene messo a disposizione dell’utente un ambiente completo con servizi applicativi da utilizzare, già completamente configurati. Ciò consente l’accesso in modo semplice alle applicazioni via Internet, attraverso un Web Browser.
L’architettura di un’applicazione SaaS deve perciò essere scalabile, avere un’efficienza multi-tenant e deve essere configurabile.
Si trovano in questa tipologia CRM, giochi, email, desktop virtuali, comunicazioni, ecc.

C’è un ultima tipologia di Servizio che è la DaaS (Desktop as a Service). che mette a disposizione dell’utente i dati rendendoli disponibili in vari formati e ad applicazioni diverse come se fossero presenti sul disco locale. DaaS è molto simile al SaaS e sempre più spesso l’unione di queste due tecniche offre ulteriori opportunità di realizzazione di servizi in rete per la gestione e la condivisione di dati, informazioni e modi di elaborazione degli stessi.

Cloud Computing

La scelta di investire in una Soluzione Cloud Computing può portare a numerosi vantaggi come ad esempio la riduzione dei costi in confronto a cospicui investimenti in Data Center e Cloud server. Questo avviene in quanto è possibile pagare solo l’effettivo utilizzo delle risorse di elaborazione e della quantità di storage occupata. I costi legati alla manutenzione, installazione, configurazione o gestione collegati alla detenzione di un Data Center interno sono tutti annullati poiché essi, nel Cloud Computing, vengono totalmente sostenuti dal Cloud Provider.
Un secondo vantaggio fondamentale è l’alta scalabilità sulle risorse da dover utilizzare, in quanto possono essere modificate nel tempo in base alle necessità dei servizi, aumentando e diminuendo la capacità in tempi brevi.

Un altro vantaggio fondamentale deriva dall’affidarsi a Cloud Provider sicuri come Amazon Web Services. Affidarsi a Cloud Provider come Amazon, garantisce una soluzione in completa sicurezza e con aggiornamenti costanti grazie anche alla Certificazione di Conformità agli standard EU. Per il quinto anno consecutivo poi, è stato confermato da Gartnerleader incontrastato del mercato del Cloud Computing, grazie alla vasta gamma di prodotti, servizi ed infrastrutture.

Per approfondimenti sui vantaggi del Cloud Computing visita la seguente pagina.

GDPR del cloud

Il GDPR è il nuovo regolamento dell’Unione Europea (2016/679) che obbliga tutti i fornitori di servizi informatici, che gestiscono dati personali, ad omogeneizzare la protezione dei dati personali di cittadini dell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).

Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Cosa prevede il General Data Protection Regulation ?

1. Obbligo di informare gli interessati anche in merito a:

  • Tempi di conservazione dei dati
  • Origine dei dati
  • Diritto alla portabiità dei dati e restrizioni
  • Diritto ad adire l’autorità di controllo competente
  • Legittimo interesse perseguito (legittimo interesse che non si applica però alle pubbliche amministrazioni)

2. Introduzione di nuovi diritti quali:

  • Diritto all’oblio
  • Diritto alla limitazione del trattamento
  • Diritto alla portabilità dei dati (a certe condizioni)
  • Diritto di opporsi a processi di trattamento automatizzati

6 punti chiave del GDPR

Accountability e dimostrazione della compliance

  • Assegnare responsabilità e budget per programmi di compliance
  • Implementare programmi di compliance
  • Monitorare, e conformarsi a, linee guida e codici delle autorità di controllo
  • Preparare registro delle attività

 

Valutazione di impatto

  • Attività di audit effettuata su aree specifiche per identificare e minimizzare i rischi di non conformità
  • Obbligo in caso di trattamenti che possano comportare rischi elevati per la libertà e dignità dei cittadini, es. trattamento su larga scala di dati sensibili, attività di profilazione, sorveglianza sistematica su larga scala di zona accessibile al pubblico, altri trattamenti previsti dalle autorità di controllo

 

Nomina di un Data Protection officer (DPO)

Il DPO è una figura specialistica e altamente qualificata con il compito di supportare e controllare l’applicazione degli obblighi della nuova normativa, e funge da punto di contatto con le Autorità di controllo e gli interessati. La designazione del DPO è obbligatoria solo in alcuni casi e ha il compito di informare e consigliare: il titolare/responsabile del trattamento e i dipendenti che trattano dati personali in merito agli obblighi derivanti dal regolamento; verificare l’attuazione e l’applicazione del Regolamento e delle norme privacy, le policy interne, l’attribuzione delle responsabilità, la formazione del personale e gli audit; agire quale punto di contatto con le autorità su tutte le questioni relative al trattamento dei dati fornire pareri in relazione al DPIA e monitorarne il rispetto.

Segnalazione Data Breach

Il titolare del trattamento dei dati avrà l’obbligo legale di rendere note le fughe di dati all’autorità nazionale e di comunicarle entro 72 ore da quando ne è venuto a conoscenza. I resoconti delle fughe di dati non sono soggetti ad alcuno standard “de minimis” e devono essere riferite all’autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 3 giorni. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.

Nuovi requisiti per i fornitori

I fornitori del servizio di gestione del dato (es. cloud service provider) hanno obblighi di documentazione: policy sul trattamento dei dati, policy di sicurezza, procedure atte a dimostrare la compliance con il Regolamento, tenuta di un registro delle attività di trattamento per ciascun cliente-titolare (Art.30.2); innalzamento requisti di sicurezza sui dati adottando misure specifiche parametrate ai rischi, tra cui, pseudonimizzazione, crittografia (Art.32), obbligo di segnalazione al titolare dei Data breach (Art.33.2).

Trasferimenti

Il GDPR è direttamente applicabile in ciascuno Stato Membro e porta ad un maggiore grado di armonizzazione della protezione dei dati in tutte le nazioni UE.
Sebbene molte aziende abbiano già adottato processi e procedure per garantire un livello di privacy coerente con la “Direttiva sulla Protezione dei Dati”, il GDPR contiene nuovi obblighi su questioni quali l’autorizzazione del soggetto interessato, l’anonimato dei dati, la notifica di violazione, i trasferimenti transnazionali dei dati e la nomina di funzionari per la protezione delle informazioni personali etc.

Sanzioni più rigide

Per le aziende che devono rispettare questi requisiti, in caso non vengano rispettati, le sanzioni previste sono di carattere penale come previsto dalla legge nazionale o pecunarie con obiettivo di efficacia, proporzione e dissuasione.

La sanzioni pecuniaria è calcolata rispetto alla violazione con una multa pari a:

  • Fino a € 20 milioni o al 4% del fatturato mondiale (se superiore): Es. Violazioni concernenti i diritti degli interessati, i principi cardine del trattamento (es. consenso) i trasferimenti ecc.

Approfondimenti GDPR

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi