Rivelazioni post-Snowden / PRISM Molte imprese (e governi) sono sempre più preoccupate che i governi stranieri chiedano l'accesso ai propri dati memorizzati su cloud internazionali, lasciandoli compromessi. La risposta più comune a questo rischio è stata quella di spingere per nuvole "nazionali", dove i dati sono detenuti all'interno del paese in questione, gestiti da società locali, ed è (solo) soggetto alle leggi nazionali.

Ciò è evidenziato dalle nuove leggi redatte in Brasile, Russia e localmente in alcuni stati dell'UE che richiedono che tutti i dati siano archiviati all'interno del paese. Per cercare di placare alcuni di questi timori, AWS, VMware e Microsoft hanno annunciato la costruzione di nuovi data center in tutta l'UE.

Abbiamo parlato con Simon Aspinall, presidente del business service provider di Virtustream, su questo argomento, per saperne di più su queste mosse e su cosa potrebbero significare.

TechRadar Pro: risolverà i problemi con la sovranità dei dati?

Simon Aspinall: In una parola, no. Comunque non l'intero problema. L'accesso ai dati è il problema critico da considerare qui. Questi nuovi data center saranno ancora di proprietà di società con sede all'estero, il che significa che le imprese saranno ancora vulnerabili alla portata giudiziaria (oltre) dei governi stranieri. Le nuvole sono ancora amministrate da cittadini di stati stranieri. In molti casi è necessario un elevato livello di conoscenza per evitare che i dati vengano spediti tra i data center.

Affinché questi problemi di sovranità vengano affrontati in modo esaustivo, i dati dovrebbero essere archiviati e gestiti da una società nazionale. Un provider di cloud globale come AWS / Vmware / Microsoft / Google dovrà costruire almeno due data center in ogni paese, impiegare operatori locali, stabilire un'entità locale e sarà comunque soggetto a pressioni / accessi governativi stranieri.

TRP: come può essere implementato?

SA: Un certo numero di operatori nazionali di telecomunicazioni e integratori di sistemi già gestiscono servizi cloud e data center. Potenziando questi servizi (con funzionalità di sicurezza / conformità) saranno in grado di affrontare i carichi di lavoro aziendali e governativi più sensibili. Seguendo questo modello, il fornitore di servizi nazionale gestisce i dati, non una società estera e, di conseguenza, sarà esclusivamente sotto la responsabilità della legge nazionale.

TRP: ci sono altri vantaggi di questo approccio?

SA: Il cloud è immensamente avvincente per tutte le aziende: i vantaggi di scala dell'efficienza multi-tenant, la migliore agilità dinamica apportata e il miglioramento della sicurezza / conformità / backup (attraverso esperti condivisi) sono immensamente preziosi. Tutte le imprese trasferiranno la maggior parte delle loro attività nel cloud nei prossimi anni. La maggior parte dei CIO guarda inizialmente al cloud per i benefici economici ma scopre che l'agilità del business è immensamente avvincente.

Un cloud implementato localmente offre questi vantaggi e tende ad essere perfettamente adattato alle attività locali (seguendo regole / regolamenti locali) e spesso un fornitore di telecomunicazioni può meglio accoppiare il cloud con altri servizi (connettività di rete ad esempio).

TRP: ci sono altre opzioni e ci sarà un cambiamento in ciò che le aziende cercano dai venditori di cloud?

SA: Le aziende possono scegliere di adottare l'opzione di implementare il proprio cloud privato, eliminando la necessità di coinvolgimento di terze parti. In genere ciò significa aggiungere il software di gestione del cloud a un data center esistente o un insieme di risorse IT. Ciò offre l'agilità del cloud e offre alcuni dei vantaggi di multi-tenant (condivisione di applicazioni / reparti all'interno di un'azienda o di un gruppo). Le pressioni di cui sopra guideranno anche un aumento della domanda di software cloud privato / ibrido.

Il tipo di fornitori di servizi cloud con cui le aziende stanno cercando di lavorare cambierà anche con la crescita dei cloud nazionali. Con l'aumento delle preoccupazioni su dove si trovano i dati, molte aziende sono alla ricerca di più fornitori di cloud specializzati per gestire l'alta sicurezza, l'elevata conformità e la capacità di supportare i dati mission-critical. Ci aspettiamo una maggiore specializzazione all'interno dei fornitori di servizi cloud in futuro (ad esempio cloud sanitari, cloud finanziari, cloud di formazione) su misura per l'industria.

In definitiva, la strategia adottata da molti dei fornitori globali risolverà solo la metà del problema e non darà all'azienda le garanzie che sta cercando. Costruire nuovi data center in tutta l'UE lascerà comunque le società europee vulnerabili alle richieste di dati provenienti da oltreoceano. Solo mettendo i dati sotto il controllo di aziende nazionali o implementando cloud privati ​​forniremo una soluzione completa.