Sicurezza

Cloud computing al centro della RSA Conference

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Art Coviello (RSA): la sicurezza è una preoccupazione in più per chi vuole il cloud computing in azienda

All’edizione americana 2010 della RSA Conference   , Art Coviello, presidente di RSA, la divisione di sicurezza di EMC, ha invitato quanti operano nel settore della sicurezza a cogliere le sfide e le opportunità offerte dalle infrastrutture virtuali e adottare una visione più estesa alla sicurezza che tenga conto delle trasformazioni associate al cloud computing.
“Qualcosa impedisce la realizzazione completa della visione cloud. E si tratta della sicurezza”, ha esordito Coviello. “ Se tra i CIO la sicurezza è la preoccupazione principale in ambito cloud computing, è evidente che questo elemento non si è tenuto al passo con l’evoluzione “ dell’infrastruttura aziendale verso il cloud computing.
Per Coviello disporre di uno strato virtuale integrato nello stack tecnologico offre al mercato la rara opportunità di potenziare ulteriormente la sicurezza e renderla addirittura migliore rispetto a quella delle infrastrutture fisiche. Il presidente di RSA ha inoltre identificato quelli che considera i quattro step verso la realizzazione del cloud privato.

L’adozione della virtualizzazione per consolidare infrastrutture non mission-critical, come i sistemi di test e sviluppo, così come le applicazioni a basso rischio, aiuta le aziende a familiarizzare con gli strumenti della virtualizzazione . Nel virtualizzare le applicazioni business-critical bisogna garantire che l’organizzazione mantenga lo stesso livello di visibilità sulla conformità dell’ambiente virtuale e dell’infrastruttura fisica.
L’infrastruttura informativa va gestita come una utility composta da un data center completamente virtualizzato e automatizzato in cui i carichi applicativi sono guidati da policy e livelli di servizio.
Se si vuole dare l’infrastruttura in outsourcing a service provider va fatta una selezione attenta dei provider in base alla loro capacità di applicare le policy, garantire la conformità e gestire la multi-tenancy .