Infinidat: gestione dati in cloud riduce i costi ma non i rischi

Infinidat: gestione dati in cloud riduce i costi ma non i rischi. Ecco un'infrastruttura storage basata su Intelligenza Artificiale e Machine Learning.

Sicurezza in cloud: la spesa non conosce ostacoli

La Commissione Europea è scesa in campo per l’emergenza Covid-19. Al fine di superare, anche economicamente, la situazione emergenziale la Commissione europea ha elaborato una strategia per aiutare le imprese a rimanere competitive all’interno di una economia sempre più basata sui dati.

Questa strategia si fonda sulla necessità di libero scambio di dati all’interno dell’UE, tra aziende, settore pubblico e settore commerciale, e sulla conseguente esigenza di costruire un’infrastruttura adeguata che sia in grado di consentire questo scambio. L’obiettivo è ambizioso e necessita di alcuni fondamentali prerequisiti, in parte tecnici, per garantire la sicurezza dei dati, la scalabilità dell’infrastruttura e l’indipendenza dai grandi fornitori di servizi public-cloud statunitensi.

Secondo quanto stabilito dall’articolo 32 del GDPR, per effettuare qualsiasi tipo di scambio è necessario crittografare i dati, indipendentemente dal fatto che essi vengano archiviati in un’infrastruttura appositamente creata dall’UE o da fornitori di cloud pubblici. Tutti gli stati membri dell’Unione Europea hanno dimostrato un impegno nel rispetto delle norme, ma questo ha portato le aziende a dover fronteggiare un’altra sfida: per ridurre i costi dell’infrastruttura, infatti, molte società fanno affidamento alla compressione dei dati, ma i dati crittografati non possono essere compressi. La gestione dati in cloud riduce i costi ma non i rischi.

Si rende quindi necessario, per i progettisti informatici incaricati di implementare le architetture per il libero scambio dei dati all’interno dell’UE, di cercare nuove soluzioni che riducano i costi di archiviazione di grandi quantità di dati in modo da competere con in fornitori di Cloud pubblici senza far affidamento sulla loro compressione. Sul mercato esistono già soluzioni che consentono di elaborare i dati ad alte prestazioni, senza l’impiego di supporti media costosi, come All-Flash, NVMe o altri. Per comprendere al meglio come garantire l’anonimato e la sicurezza dei dati durante lo scambio, è necessario analizzare alcune situazioni particolari e concrete.

Nel caso di società che già scambiano i propri dati con l’estero, come ad esempio i profili utente per un marketing mirato, è possibile concordare facilmente un processo di anonimizzazione. Ciò garantisce la protezione dei dati sensibili e, al tempo stesso, che i modelli di business rimangano sostenibili. Se, invece, si prende in considerazione un’impresa che desidera archiviare i propri dati all’interno di un’infrastruttura posizionata in uno dei paesi dell’UE al fine di ottenere servizi migliori per i propri dati o un time-to-market più rapido, la crittografia può essere utilizzata per ridurre il rischio di violazioni con un’architettura “Zero-trust”.

Gli architetti informatici incaricati di creare queste infrastrutture di scambio, dovranno, però, superare un’altra criticità: dagli anni ’70 a oggi, infatti, i processi di acquisto per le infrastrutture IT sono rimasti pressoché invariati all’interno delle aziende e, di conseguenza, i progetti innovativi, che solitamente si basano su set di dati avanzati, devono fare i conti con attese che vanno dai tre ai cinque mesi prima che l’infrastruttura necessaria venga consegnata, installata e configurata adeguatamente.

Questo porta a due possibili scenari: acquistare le soluzioni con largo anticipo, investendo budget, oppure subire ritardi nell’implementazione di nuovi progetti. Per alcune aziende questo significa continuare a fare affidamento sui fornitori di cloud pubblico con sede negli Stati Uniti per essere in grado di integrare nuovi progetti. Tutto ciò, però, vanifica lo scopo dello scambio di dati nell’UE: ovvero l’indipendenza da un’infrastruttura cloud “controllata” dagli Stati Uniti. Per questo, sarà necessario “scardinare” i tradizionali modelli di acquisizione per evitare investimenti precoci, facendo invece affidamento su partner e fornitori che consentano di installare tutte le infrastrutture necessarie e di pagare in base alla crescita del proprio business.

Al fine di velocizzare i tempi di implementazione e limitare gli investimenti anticipati, per gli scambi di dati tra i Paesi UE risulta imprescindibile l’utilizzo di modelli di acquisizione più flessibile, simili a quelli utilizzati per il cloud.
Inoltre, per proteggere i dati condivisi nel modo più efficace possibile, è necessario che tutti i dati sensibili (PII, PHI, ecc.) siano crittografati. Con oltre 2000 violazioni e un aumento del 14% rispetto all’anno precedente, non è, infatti, possibile pensare che i dati restino immuni alle minacce senza un’adeguata protezione.

La crittografia se usata correttamente permette di risolve diverse problematiche:

  • Il cloud provider non può essere obbligato dal tribunale a consegnare i dati perché non è in grado di leggere i dati crittografati.
  • Gli hacker che rubano dati non saranno in grado di vendere dati crittografati (l’articolo 34 dell’UE-DSGVO prevede una clausola di approdo sicuro per i dati crittografati).
  • I dispositivi mobili persi possono anche essere crittografati per impedire l’accesso ai dati. Le aziende più caute possono persino utilizzare una chiave di crittografia unica e specifica per ciascun dispositivo mantenendo una crittografia trasparente.
  • I dati rimangono crittografati durante la trasmissione e sono quindi protetti contro vari tipi di attacchi.

    Infinidat: gestione dati in cloud riduce i costi ma non i rischi
    Donato Ceccomancini, Country Manager Infinidat Italia

“Archiviare i dati su cloud può aiutare sicuramente le aziende ad aumentare la flessibilità e a ridurre gli oneri, ma comporta anche dei rischi. Per ovviare a questa problematica (gestione dati in cloud riduce i costi ma non i rischi, ndr), Infinidat ha sviluppato un’innovativa infrastruttura Storage basata su Intelligenza Artificiale e Machine Learning, garantendo così elevate prestazioni ed affidabilità a costi contenuti anche nel caso di adozione della Crittografia End-To-End sui dati. Flessibilità e costi sono sempre stati dei temi centrali nel nostro settore e che, anche in relazione all’attuale situazione di emergenza, stanno tornando prepotentemente all’ordine del giorno. In tal senso abbiamo deciso di abbracciare le esigenze dei nostri clienti offrendo loro la possibilità di acquistare capacità aggiuntiva in modalità Capacity On Demand. Al tempo stesso stiamo proponendo anche l’esclusivo modello Full-Opex, che consente un utilizzo “a consumo” dello storage alla stessa stregua di un servizio Cloud, ma con l’infrastruttura (e quindi i dati) all’interno del proprio DataCenter. Il tutto senza dover acquistare l’infrastruttura né prevedere anticipatamente quanta capacità sarà necessaria in un secondo momento. In questo modo possiamo garantire la stessa flessibilità dei cloud pubblici, ma assicurando il pieno controllo e la massima sicurezza dei dati”, spiega Donato Ceccomancini, Country Manager Infinidat Italia.