CLOUD CONFERENCE 2019 A TORINO



CONFERENZA INTERNAZIONALE SUL CLOUD
Si terrà giovedì 28 marzopresso il "Centro Congressi Lingotto" a Torino. È la 7 edizione della conferenza sul Cloud Computing più importante in Europadedicata ai CTO, ai Project Manager, agli sviluppatori e a chi si occupa del mondo IT in genere. Si chiama "CloudConf 2019".


Oltre 30 conferenze e 200 sessioni formative per affrontare temi come: scalabilità, architetture serverless, applicazioni per l'internet delle cose (IoT), intelligenza artificiale (IA) e Machine Learning.

Ormai è assodato: i servizi Cloud sono il futuro. Ecco perché dobbiamo conoscerli, saperli usare e saper offrire ai nostri clienti una adeguata sicurezza e protezione dei dati non solo quando utilizziamo tecnologie tradizionali ma anche quando usiamo servizi in cloud.

LE ARCHITETTURE SERVERLESS
Tra le altre cose, sarà fatto il punto sulla diffusione delle architetture cosiddette "Serverless" (letteralmente senza server).

Si tratta in sostanza della possibilità fornita dai servizi cloud di creare, installare ed eseguire applicazioni senza dover gestire e aggiornare, nemmeno in remoto, dei server con relativi sistemi operativi e altro software di base.  

L'architettura Serverless può adattarsi a qualsiasi applicazione e tutte le operazioni necessarie per l'esecuzione delle applicazioni, la scalabilità e la sicurezza sono gestite in automatico dal sistema. l servizi Serverless consentono alle aziende di realizzare applicazioni moderne, capaci di sfruttare al massimo i servizi presenti nel Cloud (Big Data, Analytics, Intelligenza Artificiale, Machine Learning, ecc), con il massimo della rapidità, agilità e un minor costo complessivo di proprietà. 

Le risorse disponibili per lo sviluppo del software possono inoltre essere completamente indirizzate sulle funzioni da attivare, senza preoccuparsi della gestione e del funzionamento dei server e dei software di base. Le aziende possono pagare queste applicazioni sulla base del tempo di effettivo utilizzo delle risorse impiegate, senza costi aggiuntivi per lo startup, per l'acquisto, la gestione, l'aggiornamento dei server, dei software con le relative licenze e altre infrastrutture di supporto, inclusa la gestione della sicurezza.

LA SICUREZZA DEL CLOUD
Con le dovute cautele i livelli di sicurezza che si possono ottenere dai servizi in Cloud, se gestiti professionalmente, possono rappresentare un ulteriore punto di forza di queste architetture. Affinchè lo siano bisogna essere consapevoli dei rischi tecnici e degli obblighi normativi correalti e saperli gestire.

I servizi Cloud, basandosi su potenti centrali informatiche fortificate, presidiate e controllate ad un livello difficilmente raggiungibile dal singolo, possono garantire livelli molto elevati di disponibilità e funzionalità, di scalabilità automatica sia verso l'alto che verso il basso, di tolleranza ai guasti, di controllo degli accessi e delle intrusioni, ecc. All'aumentare delle performance disponibili aumenta la necessità di competenze e cambiano i rischi per la sicurezza e protezione dei dati. 

ALCUNE PREOCCUPAZIONI IN MENO
Quando si sceglie di spostare parti del proprio sistema informatico/ dei propri servizi in cloud, non è più necessario preoccuparsi della messa in esercizio di pile tecnologiche e servizi per la loro gestione e messa in sicurezza. Si possono limitare gli investimenti in tale direzione. Ecco perché aziende evolute, in tutto il mondo già da molti anni fruiscono di servizi in cloud. E in Paesi avanzati come gli Stati Uniti, i principali sistemi informativi critici, come quelli del Governo Federale o del Pentagono, sono in gran parte migrati nel Cloud (programma "Cloud First", avviato all'inizio del 2011 dall'Amministrazione Obama).




QUALCHE ATTENZIONE IN PIÙ
L'attenzione dell'azienda che sceglie di migrare parte delle proprie pile tecnologiche in cloud, non deve però diminuire ma va spostata.  

Per chi sceglie di migrare alcuni (o tutti) i servizi in cloud i rischi cambiano, non spariscono!






I principali aspetti che devono essere presidiati con più attenzione sono i seguenti:
  1. La connessione alla rete: salvo alcuni servizi che possono essere resi disponibili offline, i servizi cloud funzionano solo se vi è una buona connessione alla rete Internet. È quindi essenziale dotarsi di un adeguato servizio di connettività (uno dei principali problemi che in Italia hanno rallentato la diffusione dei servizi in cloud per molte imprese), sia per banda effettivamente disponibile sia per ridondanza, in modo da essere sempre garantito anche in caso di guasti.
  2. Governance e gestione dei fornitori: è fondamentale valutare attentamente l'affidabilità del fornitore ed i livelli di servizio che è in grado di fornire in ordine alla qualità ed alla sicurezza. E' altresì fondamentale formalizzare Contratti di servizio che contengano clausole precise per la continuità operativa, la portabilità, la sicurezza e protezione dei dati, ecc.
  3. Gestione identità e accessi: l'inadeguata gestione delle credenziali di accesso ai servizi cloud può provocare importanti conseguenze negative sulla riservatezza e disponibilità dei dati. 
  4. La sicurezza dei processi di trattamento dei dati:  gli strumenti disponibili nel cloud sono molto potenti, consentono a tutti coloro che sono autorizzati di accedere e di condividere i dati facilmente. Basta poco per sbagliarsi e per divulgare informazioni aziendali riservate o dati personali sensibili. Aumentano quindi i rischi e i potenziali impatti negativi legati all'erronea immediata condivisione o pubblicazione di informazioni.
  5. L'attenta profilazione degli utenti.
  6. Le competenze dei tecnici e del personale che gestiscono e fruiscono dei servizi in cloud.
IL CLOUD ALLA PORTATA DI TUTTI
Si stanno diffondendo e sono a nostra disposizione numerosi strumenti per ridurre e gestire professionalmente questi rischi. Ad esempio:
  • la connessione ad internet può essere garantita a costi relativamente bassi dall'attivazione di più di un sistema (fibra ottica, mobile, ponte radio, satellite)
  • un numero sempre maggiore di professionisti e informatici si sta aggiornando sull'uso di tali strumenti. Integrano le loro competenze di base con le abilità necessarie alla corretta scelta dei servizi cloud e la loro personalizzazione smart. Stanno inoltre integrando le loro conoscenze anche con aspetti normativi sempre più rilevanti.
  • le applicazioni professionali che trattano dati in cloud hanno sempre più spesso funzionalità che consentono alert e verifiche sui dati che si condividono;
  • l'affidabilità dei Cloud Provider può essere verificata da professionisti competenti e può anche essere certificata da terze parti indipendenti;
  • l'autenticazione in due passaggi con OTP (One Time Password) sullo smartphone, sempre più interconnesso, impedisce l'accesso a chi si appropria delle credenziali degli utenti.
PILLOLA BLU O PILLOLA ROSSA?
Ora sta a te: pillola blu, fine della storia continui a credere in quello che vorrai. O pillola rossa, resti nel paese delle meraviglie e vedrai quant'è profonda la tana del bianconiglio, dove architetture e servizi tradizionali convivono con i servizi Cloud.


Informazioni sulla conferenza dal sito dell'evento: "2019.cloudconf.it"

IDIGIT - Centro Sviluppo Innovazioni Digitali


Commenti

Post popolari in questo blog

COSA CAMBIA PER IL DIRITTO D'AUTORE NEL WEB?

5G, COSA CAMBIA?