Questa è probabilmente l'argomentazione più ricorrente in tutte le conversazioni sul cloud ed è una preoccupazione legittima poiché si tratta di dati sensibili, della reputazione dell'azienda e dell'esperienza dei clienti.
Tuttavia, il cloud può essere sicuro come un ambiente IT on-premise. In aggiunta ai firewall tradizionali, i cloud provider adottano un approccio alla sicurezza a più livelli: iniziando dalla sicurezza fisica, come per esempio le rigorose procedure di controllo degli accessi e i sofisticati sistemi di sorveglianza.
A questo si aggiunge la sicurezza logica con la separazione di rete tra i cloud tenant e, per finire, contesti firewall separati per ogni ambiente gestito dall'utente. Inoltre, l'utilizzo di sistemi all'avanguardia di intrusion detection e DDoS aiuta a proteggere la piattaforma cloud da eventuali ospiti indesiderati.
Una maggiore sicurezza si può ottenere anche criptando i dati memorizzati nel cloud e intensificando i controlli di accesso aziendale e di accesso role-based all'ambiente cloud dell'azienda.
Commento del redattore: In effetti, la sicurezza in un data center di un cloud provider è altamente probabile che possa essere maggiore di quella configurabile presso un'impresa. Soprattutto se si parla di piccole e medie imprese.
Per contro, la questione fondamentale risiede nei contratti e, più precisamente, nelle garanzie che questi possono contenere a tutela delle imprese.
Purtroppo le normative all'estero sono spesso meno restrittive di quelle italiane. Tuttora, inoltre, c'è una grave mancanza nella legislazione italiana, che non prevede la possibilità di trasferire la responsabilità legale sulle violazioni della privacy a un fornitore esterno.
Se poi tale fornitore risiede all'estero?