Cloud Computing: luci e ombre

Riporto qui degli spunti tratti da un bel articolo dell’Ing. Roberto Gallerani e che potete trovare su SlideShare.net, che svela luci e ombre del fenomeno informatico del momento: il cloud computing.

Concettualmente con il cloud computing si spostano online tutte (o quasi) le nostre attività svolte su un pc, utilizzando il browser come strumento di editing e utilizzando dei servizi su Internet (nella “nuvola”). Per un uso di questo tipo, il pc richiede solo la potenza di calcolo per effettuare e mantenere un collegamento internet attraverso il browser, il quale diventa il “computer”. Per contro la necessità di dover contare su di un collegamento ad internet in “banda larga” e, soprattutto, la consapevolezza che se il collegamento non c’è allora gli strumenti non sono disponibili.

I vantaggi del cloud computing sono evidenti: il primo è quello che non si hanno costi di manutenzione: i server, la gestione dei dati e la loro sicurezza è completamente demandata al gestore del servizio, esternamente all’azienda. Programmi e dati sono posti su server collocati in data center, dove ne vengono gestiti l’archiviazione, le copie ed il backup. Inoltre, per molte applicazioni, l’utilizzo online tende ad avere dei costi per utente inferiori a quelli dei corrispondenti prodotti licenziati per computer.

La possibilità poi di condividere con semplicità e immediatezza, su scala geografica, documenti e dati facilita ed incrementa le opportunità di collaborazione. Si pensi, ad esempio, a Google Apps mediante cui se più utenti modificano contemporaneamente un documento, le modifiche dell’uno vengono trasferite sul lavoro dell’altro.

Tra gli svantaggi, l’aspetto che suscita le maggiori perplessità è quello che afferisce alla “riservatezza e alla legalità“, soprattutto in tutte quelle circostanze in cui, oltre ai dati personali, devono essere trattati dati sensibili. L’utilizzo di servizi in “cloud” comporta l’accettazione dei termini d’uso e la conseguenza è che i propri dati caricati sui server del gestore vengono trattati secondo i termini accettati, attraverso le misure tecniche e di sicurezza del fornitore del servizio. In conseguenza di ciò esistono rischi da valutare in relazione alla possibilità di attacchi da parte di hacker ai server del gestore ed alle modalità di trattamento dei dati in relazione al codice della privacy ed alle misure di sicurezza.

Certamente nell’uso personale e, in molte occasioni, anche in quello aziendale, molti impiegano già il “cloud computing”, come i milioni di utenti di Gmail, Flickr o Picasa, o coloro i quali utilizzano le versioni “free” di Google Docs e Calendar, Google Apps Standard, Zoho Business.

In generale con le applicazioni basate su “cloud” è necessario meno tempo per essere operativi, con un salto impressionante rispetto al software aziendale tradizionale. Possono, inoltre, avere costi inferiori legati ad un’economia di scala sull’uso delle risorse fisiche del gestore, condivisibili tra più aziende ed utenti, e possono risultare più scalabili, sicure e affidabili rispetto alla maggior parte delle applicazioni tradizionali. Dal punto di vista economico e finanziario la semplificazione è che non risulta necessario acquistare hardware e software, in quanto tutto rientra in un “abbonamento” con un canone prefissato, basato sul criterio del “paghi solo quello che usi”.

Nell’ambito IT, molte aziende hanno approfittato di questo scenario per spostare all’esterno la maggior parte dei servizi correlati, rilevando poi nel seguito che in ogni caso è strategico mantenere all’interno, o in una rete di professionisti vicina all’azienda ed alle sue esigenze, la capacità di analisi, valutazione, selezione e gestione dei servizi e dei gestori del “cloud”. Certamente occorre rilevare che il diffondersi del “cloud computing” tenderà in molti casi a variare alcune delle funzioni dei professionisti IT, assimilandoli a dei “service manager” nei quali la capacità di saper valutare ingegneristicamente esigenze, soluzioni, qualità, affidabilità di vendors e proposte diventerà un elemento fondamentale, insieme alle doti di contrattazione e gestione dei fornitori del servizio. I professionisti IT tradizionali potrebbero poi trovare un nuovo ruolo nel supporto alle diverse unità di business aziendali, e nell’inevitabile lavoro di realizzazione di componenti software di integrazione per far comunicare ed operare insieme servizi in “cloud” di gestori diversi.

Inoltre devono essere considerati anche una serie di costi legali in aggiunta alle situazioni tradizionali; infatti, nel passare le proprie applicazioni e dati sui sistemi esterni del gestore, aumentano, o quantomeno cambia, la natura dei rischi in modo tale da richiedere un’attenta analisi finalizzata ad assicurare un servizio compatibile con gli standard di qualità e sicurezza aziendali. I contratti, i termini d’uso devono essere attentamente studiati per verificare la presenza di clausole improprie o “pericolose” e, dove possibile, ricontrattati quando siano previste condizioni di variazione senza preavviso da parte del gestore. L’archiviazione dei propri dati e documenti nel “cloud” apre spazi a nuove forme di rischio e nuove policy di sicurezza, i cui costi sono difficilmente determinabili a priori. Occorre verificare, almeno contrattualmente, che essi non vengano utilizzati per eseguire indagini di mercato o di profilazione dell’utente.

Un altro aspetto assai rilevante attiene al controllo dei dati, fatto determinante sia nella pratica che dal punto di vista legale. La possibilità di muovere dati, documenti, processi da un servizio in “cloud” di un gestore a quello di un altro costituisce spesso una limitazione o addirittura un problema. Lo stesso controllo dei dati, che potenzialmente il gestore può avere, è ancora un fatto assai dibattuto, rispetto al rischio o anche semplicemente al timore che essi vengano diffusi o carpiti in malo modo. La crescente domanda sta poi favorendo la crescita di servizi in “cloud” erogati da gestori presenti in aree geografiche e paesi molto differenti nelle normative e nei protocolli di controllo. Spesso gli utenti del servizio non risultano nemmeno consapevoli dell’ubicazione del servizio e dei loro dati, con conseguenze legali importanti nel caso non vengano analizzate adeguatamente in anticipo.

Creative Commons License
This work by Francesco Ficetola is licensed under a Creative Commons Attribution 4.0 International License.
Based on a work at www.francescoficetola.it.
Permissions beyond the scope of this license may be available at http://www.francescoficetola.it/2012/04/07/cloud-computing-luci-e-ombre/.

Un pensiero su “Cloud Computing: luci e ombre

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

AlphaOmega Captcha Classica  –  Enter Security Code
     
 


otto + = 10