Private cloud e sicurezza negli ambenti virtualizzati
Prima di andare avanti è utile fare una distinzione tra private cloud e public cloud. Public cloud significa acquisire presso provider esterni i servizi IT di cui si ha bisogno, siano essi di tipo applicativo o di tipo elaborativo, di storage e di sicurezza.
Il private cloud è una modo di impostare il proprio IT come elemento di servizio per il resto dell’azienda, per realizzare un’architettura flessibile, agile, più efficiente in termini di consumi e sfruttamento delle risorse e, infine, meno costosa da gestire. Nel private cloud i dati mantengono una localizzazione interna all’azienda e il livello di flessibilità desiderato viene conseguito tramite un utilizzo spinto della virtualizzazione. L’evoluzione della sicurezza negli ambienti private cloud è quindi, in buona parte, riconducibile alla protezione in ambienti virtualizzati che ha alcuni requisiti specifici. Infatti vi sono diversi temi tecnologici ancora per certi versi da affrontare per una protezione efficace degli ambienti virtualizzati.
Per esempio un tema centrale è dove collocare il livello di protezione in relazione all'hypervisor. Un altro problema che emerge in modo preponderante negli ambienti virtualizzati (più che in quelli fisici) è quello della business continuity che sta diventando anch’essa sempre più un’offerta di servizi. Per rendersene conto basta riflettere sull’impatto che può derivare dal guasto di un singolo sistema fisico su cui sono ospitate le immagini anche di migliaia di macchine virtuali.
I servizi per la protezione dei sistemi informativi, con la replica dei data center in siti remoti sono da tempo una realtà e, da questo punto di vista la transizione alimentata dal cloud computing aggiunge poco dal punto di vista del business e cambia per il momento poco sul piano tecnologico a parte il fatto che le tecnologie più nuove consentono di orchestrare con maggiore affidabilità le risorse e i servizi virtuali.
I servizi di backup as a service e disaster recovery as a service sono già alle porte e sufficientemente affidabili per le piccole e medie imprese mentre per le grandi, le cui infrastrutture sono estremamente più complesse, il processo è più articolato e ciò che si sta configurando sono situazioni ibride con un passaggio progressivo verso nuove tipologie di servizi, ma con il sostanziale mantenimento delle attuali impostazioni.