Oggi mi é passato sotto gli occhi un interessante articolo sull’impatto delle rivelazioni di Snowden dell’attivitá di spionaggio del NSA sui nuovi servizi Cloud.
Per i non addetti i servizi di Cloud Computing si riferiscono alla virtualizzazione di parte dei servizi IT. Prevedono per un’azienda di affidare parte dei suoi servizi IT in outsourcing completo ad una terza azienda chiamata genericamente Cloud Provider. Il vantaggio sta nel fatto che l’azienda non deve comprare un’infrastruttura IT completa ovvero un Data Center (Centro elaborazione Dati in Italiano) in cui istallare i propri server, le proprie applicazioni o salvare i propri dati. L’azienda nel caso del Cloud Computing compra solamente il servizio dal Cloud Provider senza dover investire nell’infrastruttura e sui costi per mantenerla: Manutenzione, Elettricitá, Spazio, raffreddamento etc. Google, Facebook e Amazon sono tra i casi piú famosi di servizi Cloud per la massa.
Da questo articolo sembra che le aziende stiano cambiando idea sui piani di spostamento verso un’infrastruttura Cloud. Il motivo é che con il Cloud non si é piú certi della posizione geografica dei propri dati. I Cloud Provider costruiscono dei grossi Data Center che comunicano fra di loro ma le loro scelte nel posizionamento non dipendono dalla geografia della clientela ma sul vantaggio dell’area in cui istallare i propri Server.
Nulla puó escludere che i dati di un’azienda Italiana che si sposta nel “Cloud” possano essere fisicamente memorizzati su un Server negli US.
Ovviamente proprio qui la paura, e se i miei dati sono proprio a casa dello spione?
Da questo articolo sembra che 6 aziende IT su 10 abbiano frenato la loro corsa verso il Cloud per motivi di sicurezza.
Il 38% delle aziende ICT dichiara che le condizioni di acquisto di servizi Cloud siano giá stati rivisti. Il 31% dichiara di voler spostare i dati in luoghi in cui il business é sicuro mentre solo il 5% ha dichiarato che il luogo é irrilevante. Il 97% degli intervistati in Europa e il 92% in US vogliono mantenere i dati nella propria regione.
Il 50% ha giá dichiarato di aver inasprito le regole di sicurezza per i Cloud Provider e il 16% ha giá cancellato dei contratti.
Queste cifre sembrano effettivamente colpire sul nascere un fiorente mercato e se confermate sicuramente ne ridimensioneranno i confini.
Il mondo Cloud é negli ultimi anni molto in espansione perché effettivamente porta grossi vantaggi in termini di risparmio per le aziende. Bisognerá sicuramente bilanciare il valore della sicurezza con il costo di non utilizzare il Cloud e i suoi vantaggi.
I Cloud provider Americani essendo i primi ad essere sotto osservazione si difendono dicendo che anche in Europa gli Stati possono accedere a qualunque dato senza problemi. Affermano che questi allarmismi arrivano da politici (Europei) che hanno bisogno di visibilitá mediatica oppure da un sistema economico (I Cloud Provider Europei) che vuole prendere vantaggio da questo scandalo spionistico.
Riflessioni senza ordine
– La sicurezza in un sistema Cloud diminuisce effettivamente perché i dati non stanno piú fisicamente nell’azienda. Nel momento in cui finiscono in un paese non sicuro ovviamente tutta la sicurezza del sistema ne risente. Esistono tecniche come la crittazione dei dati per inasprire la sicurezza ma é ovvio che se i dati non sono a casa tua non sei piú tu a controllare la loro sicurezza.
– E’ vero comunque che lo scandalo NSA ha coinvolto piú paesi e quindi non esiste un paese sicuro o diciamo che per sicurezza ogni paese puó decidere di spiare i propri cittadini.
– Il fatto di richiedere dati geograficamente vicini all’azienda va contro al concetto di Cloud ma in un certo senso non fa che alimentare un mercato locale fatto da molte piú piccole aziende piuttosto che pochi grossi Cloud provider mondiali. Una Google saprebbe battere molta concorrenza e prendere enormi fette di mercato ma con queste regole di localizzazione dei dati avrebbe molti problemi.
– E’ competitivo un mercato fatto di molte piccole aziende ma danneggia il futuro “Verde” della terra. L’energia elettrica inizia a diventare un problema e queste nuove tecnologie per loro natura digitale trasmettono bit; impulsi elettrici. Le dimensioni di questo spazio immenso di bit ha raggiunto volumi altissimi. Un grosso Cloud provider che lavora a livello mondiale puó ottimizzare molto il consumo energetico per bit rispetto ad un provider nazionale. Google ha per esempio iniziato ad istallare dei Data center in Finlandia poiché il risparmio energetico nella riduzione dei costi di raffreddamento é enorme.
– L’energia richiesta dal mondo ICT é altissima e quindi nonostante la rete sia un mezzo democratico e potente per migliorare la comunicazione ha il suo lato negativo nella richiesta energetica che cresce di anno in anno in termini di capacitá. Per darvi un esempio Telecom Italia é il secondo consumatore di energia elettrica Italiano in dimensioni dopo le Ferrovie di Stato. Questo paragone fa capire di cosa stiamo parlando e di quanto l’ottimizzazione del Cloud puó aiutare a diminuire questo impatto.
– I dati completi della ricerca sono stati pubblicati dalla giapponese NTT Communication e li potete scaricare a questo link NTT_Research_Report_NSA_Aftershocks_FINAL_1.