Come trasformare il cloud in una risorsa che frutta efficienza e risparmio

L’incidente di OVHcloud ha raffreddato l’entusiasmo per il cloud. Rodolfo Rotondo di VMware spiega che se ben gestito e configurato, il cloud è una risorsa che ripaga con efficienza operativa e ottimizzazione economica.

L'incendio al datacenter di OVHcloud ha sollevato una serie di problemi di cyber security. Il primo è che quando il CEO e fondatore di OVHcloud, Octave Klaba, ha esortato i clienti ad attivare i propri piani di disaster recovery, è emerso che la maggior parte non ne aveva uno. Il secondo si riallaccia al modello di responsabilità condivisa che evidentemente non è stato recepito da tutti.

Per fare chiarezza abbiamo intervistato Rodolfo Rotondo, Principal Business Solution Strategist (EMEA) di VMware. Per prima ha chiarito in che cosa consiste un piano di disaster recovery: un insieme di procedure tecnico organizzative atte ad analizzare e ripristinare i dati nel momento del bisogno. Dal punto di vista organizzativo implica un’analisi delle applicazioni critiche, che sostanzialmente sostengono il business.

A fronte di questa analisi è necessaria poi una componente tecnica atta a verificare che le infrastrutture siano effettivamente disponibili, con un allineamento dei dati sincrono o asincrono a seconda della necessità, ossia di quanto tempo si è disposti a perdere prima di tornare operativi. L’obiettivo è fare in modo che il piano di disaster recovery sia il più automatizzato possibile e che sia poi periodicamente testato al di fuori di una situazione di emergenza reale.

Per quanto riguarda la responsabilità del dato, sono da verificare le clausole contrattuali. Se oltre alla residenza del dato l’azienda ha acquisito dal service provider servizi aggiuntivi quali il backup o il disaster recovery, è lecito aspettarsi che il service provider se ne occupi. Tuttavia il concetto di sicurezza del dato va oltre al contesto del disaster recovery, rientra nella più ampia visione della sicurezza. Il provider si ferma a una sicurezza fisica delle infrastrutture, al cliente spetta la gestione della cybersecurity, che include anche la configurazione degli asset in cloud e le relative policy di cybersecurity. Per esempio, oltre il 90% dei data breach ai danni di dati residenti in cloud è conseguenza di configurazioni errate da parte del cliente, quindi non è addebitabile al cloud provider.

Il cloud tuttavia è una risorsa resiliente e versatile, che con soluzioni appropriate può diventare anche una risorsa per il disaster recovery stesso, con costi accessibili grazie alla virtualizzazione e al multicloud.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 03
Exclusive Tech Experience 2022 - Milano
Nov 08
Red Hat Summit Connect - Roma
Nov 08
Exclusive Tech Experience 2022 - Roma

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter