Public cloud: dove sono i miei dati ?
In molti ritengono che le opportunità più significative aperte dal cloud computing vadano ricercate nel Public Cloud. È infatti in questo caso che la flessibilità diventa massima ed è possibile per le aziende aggiungere risorse IT a piacere, in modalità on-demand e pagandole solo per il tempo effettivo di utilizzo, avendo la possibilità di scavalcare gli alti costi di investimento necessari per innovare e modernizzare l’infrastruttura informatica, senza doverci rinunciare.
Il public cloud, però, porta i dati fuori dall’azienda, anche se non sempre fuori dal controllo dell’azienda. Non è comunque infrequente che il proprietario delle informazioni, che è anche il soggetto che risponde di fronte alla legge di eventuali irregolarità, non sappia dove fisicamente siano collocati i propri dati o che non disponga degli strumenti per poter controllare che tutti i processi che coinvolgono i suoi dati siano conformi alle normative del proprio Paese o perlomeno alle policy interne aziendali in merito alla sicurezza.
Va rimarcato che l’esternalizzazione di servizi da parte di aziende o Pubbliche Amministrazioni che adottano soluzioni di cloud computing non le esime dalle loro responsabilità legali in merito, per esempio, al trattamento o alla diffusione di dati sensibili personali. La responsabilità di assicurarsi che il fornitore di servizi cloud tratti i dati nel rispetto della Legge e delle finalità del trattamento, resta a carico dell’azienda che possiede i dati e, nel caso di trattamento illecito o diffusione incauta, sarà quella che ne risponderà direttamente.
Per garantire il livello di protezione sono state messe a punto sofisticate soluzioni di cifratura e gestione delle chiavi, tool per garantire la conformità, sistemi di gestione dell’accesso sicuri e operanti all’interno di strutture federate sicure. La perdita del controllo diretto sulla gestione del patrimonio informativo resta, comunque, uno dei nodi centrali che attualmente ostacolano l’utilizzo dei servizi Public cloud.